在 基于資料分類分級和敏感資料保護,保障企業資料安全 、 如何基于Dataphin實作敏感資料保護(以消費者隐私保護為例)
中,我們講解了在Dataphin中如何利用資料安全能力對敏感資料進行保護,確定對外展示的資料都是脫敏的。那麼是不是脫敏之後就永遠無法看到敏感資料了?在一些必須要要小範圍公開資料的時候,該怎麼辦呢?
這時候就需要用到脫敏白名單功能,可以對指定使用者,在指定時間和指定時間範圍内有限的開發敏感資料的查詢權限,確定在可控的情況下實作特定的業務效果。
一、場景介紹
那麼,在哪些情況下,需要用到脫敏白名單功能呢,可以參考以下3個場景:
場景1:業務需要資料披露。對于電商每天的銷售額,正常情況下不能展示真實數字,一般都是脫敏展示為***元,但是在雙十一等特殊場景,需要顯示真實銷售額用于宣傳的情況下,可以給大屏的應用開啟為期一天的白名單,可以看到當天的銷售額資料。
場景2:核心人士檢視資料。對于企業中一些比較敏感的資料,比如上市公司的财務資料,特殊人員(如高層級的員工、公司宏觀決策支援分析師)在一定時間段(比如公司财報釋出前一個月)是可以看到明文,但是一般人員或這些人員其他時間不可以,就可以通過設定脫敏的白名單及有效時間來實作。
場景3:資料異常問題排查。在企業的資料生産建設中,一般手機号都是md5之後存儲的,這種情況完全看不出來原來的手機号是什麼。有一天突然出現了大量異常的資料,導緻業務無法正常開展,這時候需要資料分析師确認問題原因。這時候光看脫敏後的md5資料,可能無法排查出具體的問題,需要開啟白名單,檢視原始資料;檢視後發現是後端系統更新,将手機号碼的國家号也存入了手機号碼中(原來存入的是18612345678,更新後存入的是+86 18612345678),定位問題之後再去考慮對應的修改政策就簡單了。
二、脫敏白名單使用步驟
接下來,我們以雙十一當天公開銷售額為例,展示如何利用脫敏白名單功能實作資料的定向定時展示。
1、設定識别銷售額的識别規則
除了雙十一這種特殊場景外,其他日期銷售額都是要脫敏展示的, 是以我們需要先建立針對銷售額的敏感資料識别和保護政策。這一部分的詳細步驟可以參考
,下面是我們本次銷售額的識别規則:
2、設定雙十一給大屏應用的脫敏白名單
設定脫敏白名單的詳細步驟如下:
1-4:打開動态脫敏白名單菜單
5:指定白名單賬号,這裡我們選擇大屏應用賬号【dataphin_demo】
6:指定白名單場景,因為是僅限查詢銷售額,是以選擇【即席查詢】
7:指定白名單範圍,因為銷售額的表格有很多,包括不同業務線不同部門的,這裡我們選擇展示專用的表格,精确限定白名單範圍,防止資料洩漏。
8:指定白名單的生效時間,這裡選擇【2021-11-11】,即雙十一當天。
通過以上5-8的4個步驟,我們就完成了一個雙十一場景下脫敏白名單的建立工作,實作了隻在雙十一當天,對大屏展示賬号開放銷售額的目标。
三、結語
脫敏白名單增加了整個安全子產品的靈活性,讓我們不用關閉整個資料安全政策,而隻需要對特定受管控場景和受管控賬号進行定向的資料展示就可以實作我們的業務目标。
但是脫敏白名單在增加了便利性的同時,也會帶來資料洩漏的風險。建議根據業務需要,按照最小原則設定授權賬号、授權範圍和生效時間,并及時下線過期的白名單。