数栈是云原生—站式数据中台 PaaS,咱们在 github 和 gitee 上有一个乏味的开源我的项目:FlinkX,FlinkX 是一个基于 Flink 的批流对立的数据同步工具,既能够采集动态的数据,也能够采集实时变动的数据,是全域、异构、批流一体的数据同步引擎。大家喜爱的话请给咱们点个 star!star!star!
github 开源我的项目:https://github.com/DTStack/fl…
gitee 开源我的项目:https://gitee.com/dtstack_dev…
一、数据安全
2018 年 6 月,《中华人民共和国网络安全法》(以下简称:网安法)和《通用数据保护条例》(以下简称:GDPR)失效。
GDPR 用法律的力量规定欧盟成员国中履行与集体(集体数据)相干的对立信息治理。为此,条例要求企业加大对信用卡、银行信息及集体衰弱等数据信息的存储和传输的监控力度,制订数据拜访策略,并增强相干审计。
“网安法”第二十一条:国家履行网络安全等级爱护制度。网络运营者该当依照网络安全等级爱护制度的要求,履行下列平安爱护任务,保障网络免受烦扰、毁坏或者未经受权的拜访,防止网络数据泄露或者被窃取、篡改。
数据安全和隐衷爱护、数据操作审计,是企业数据资产管理工作的重中之重。
在大规模的数据量治理需要背景下,数据操作审计、数据安全爱护等工作必然要通过工具化、产品化、可视化的形式来实现和实现。
袋鼠云数栈作为企业级数据中台 PaaS,在数据安全方面开发「数栈 - 数据地图」套件,具备以下性能个性,目前在很多客户的理论利用中也受到多方认可。
二、数栈如何保障数据安全
数栈通过两种形式对数据进行权限治理:数据权限审批流和数据脱敏。
1、数据权限审批流
「数栈 - 数据地图」反对表级、字段级数据权限的治理,当用户须要跨我的项目拜访表或字段时,需先经我的项目管理员审批受权,审批通过后才能够对表进行跨我的项目拜访。
受权审批粒度能够做到字段级,并可细化至具体的 DDL、DML 操作。同时,受权审批具备有效期的概念,超出有效期后主动勾销受权,晋升数据拜访的平安水平。
2、数据脱敏
「数栈」的数据脱敏治理模块,能够实现用户对脱敏的数据进行各类查问和操作,但不能查看、导出敏感数据的具体内容,实现“可操作,但不可见”的成果。
「数栈 - 数据地图」反对数据脱敏的配置,管理员仅需指定某个字段须要脱敏,其余无权限用户即无奈查问此字段的具体内容。
为了全方面保障数据安全,「数栈 - 数据地图」反对对数据血统的实时解析,当用户对敏感数据插入其余表,或进行加工解决后,新的数据仍然会放弃脱敏状态,避免敏感数据外泄。
用户可在脱敏治理模块中查看某个脱敏规定关联的表、字段信息,并反对对局部表敞开 / 开启脱敏。
「数栈 - 数据地图」还反对对脱敏表血缘关系的查看与治理,可对上 / 上游表的脱敏配置,执行一键敞开 / 开启。
1)数据脱敏的配置 - 反对对上下游的表主动设置脱敏
应用数栈进行数据脱敏的配置是非常简单的,用户仅需抉择某张表的某个字段,零碎可主动依据字段级血统因循关系,对上下游的表主动设置脱敏。
同时反对对局部表进行脱敏的开启和敞开,用户可更灵便的管制脱敏的范畴。
2)当数据脱敏后 - 脱敏数据的查看和应用
数据加密和解密、脱敏等问题,获取的数据曾经是加密或者脱敏的,当在界面看到数据内容是脱敏的,例如是:* 等,当使用者须要数据时候,是间接应用秘钥就 OK,或者其余形式解决呢?
实际上产品的数据脱敏治理模块,能够实现用户对脱敏的数据进行各类查问和操作,但不能查看、导出敏感数据的具体内容,实现“可操作,但不可见”的成果。
为了全方面的保障数据安全,「数栈 - 数据地图」反对对数据血统的实时解析,当用户对敏感数据插入其余表,或进行加工解决后,新的数据仍然会放弃脱敏状态,避免敏感数据外泄。
用户可在脱敏治理模块中查看某个脱敏规定关联的表、字段信息,并反对对局部表敞开 / 开启脱敏.
反对对脱敏表血缘关系的查看与治理,可对上 / 上游表的脱敏配置,执行一键敞开 / 开启。