共计 3505 个字符,预计需要花费 9 分钟才能阅读完成。
简介:《数据安全法》的公布,对企业的数据安全应用和治理提出了更高的要求。Dataphin 提供基于数据分级分类和数据脱敏的敏感数据辨认和爱护能力,助力企业建设合规的数据安全体系,保障企业数据安全。本篇,咱们就来聊聊 Dataphin 的数据安全能力。
作者:龙裔
1、企业的数据安全挑战
“2021 年 6 月 10 日,经第十三届全国人民代表大会常务委员会第二十九次会议审议,通过了《中华人民共和国数据安全法》(简称‘《数据安全法》’),该法将于 2021 年 9 月 1 日起实施。”
近几年,随着消费者集体意识的崛起和对隐衷的器重,数据安全成为了一个越来越热门的话题,国家也陆续公布了一些相干规定,来标准数据的采集和应用。而《数据安全法》的正式公布,标记着数据的开发利用和数据的平安保障正式进入法律领域,从而对企业的数据安全管控提出了更高的要求。
在企业的倒退过程中,如果不器重敏感数据的爱护,不器重数据安全体系的建设,那么一旦产生了敏感数据透露事件,轻则企业口碑受损,业务受影响;重则会直接触法律,受到主管部门的处罚和制裁。对企业来说,能够思考以下措施,来构建合规的数据体系:
1、建立全面的数据合规理念。对数据安全相干的法律法规进行关注和及时响应,同时建设企业外部的平安合规团队,对企业数据安全的方方面面进行平安设计和审计。
2、事先:做好数据分类分级和敏感数据爱护。基于法律法规、主管部门要求和本身行业和业务的须要,建设企业的数据分类分级制度,并对敏感数据制订相应的爱护策略。
3、事中:做好危险审计和危险辨认。成立专门的数据安全小组,定期发展数据安全的危险评估,及时发现危险,毁灭危险。
4、预先:做好事变追溯和补救措施,加固安全措施。呈现安全事故后,要立刻追责,同时视影响的重大水平,上报主管部门,并即时进行止损,将影响升高到最小。
本文,咱们重点关注一下数据资产平安能力,资产平安为 Dataphin 提供了数据生命周期中对立的敏感数据辨认与爱护能力。通过数据分类分级、敏感数据辨认、敏感数据脱敏等措施,帮忙客户建设欠缺的数据安全体系,确保数据应用的平安合规。
2、Dataphin 的数据安全能力
数据安全如此重要,当然不能只靠人来治理,而须要有一套成熟的产品和流程来进行平安的管控。这时候,企业个别面临着自建零碎和洽购第三方平安零碎的决策问题。
抉择企业本人建设数据安全产品,存在较多的弊病:
1、耗费大量的研发资源,且后续须要一直投入资源进行保护降级
2、在产品的设计和实现上可能存在破绽,导致安全隐患
3、存在生产和理论存在偏差,导致无奈落地到理论生产中的状况。比方数据安全产品和数据生产平台联合不严密;产品性能没有满足国家的数据安全规范等。
比照企业自建数据安全产品,应用 Dataphin 数据安全产品,存在以下劣势:
1、Dataphin 数据安全能力齐全,开箱即用,帮忙您低成本的疾速构建数据安全体系
2、Dataphin 数据安全能力和数据开发过程紧密结合,确保数据开发全链路上的数据安全
3、Dataphin 实时跟踪政策和行业动态,一直降级平安能力,保障您的企业始终享受先进技术的爱护
4、Dataphin 有欠缺的专家征询和专业化服务,帮忙您更好的在企业构建数据安全体系
Dataphin 作为智能数据构建与治理平台,作为企业数字化转型中的外围引擎,对数据生产和治理过程中的数据安全,当然十分重视。Dataphin 提供了残缺的产品能力,来保障数据建设中的数据安全,并且整个平安体系和数据研发生产紧密结合,确保数据从进入 Dataphin 开始,到从 Dataphin 输入的全链路,都平安可控。
图 1:Dataphin 平安概览
Dataphin 平安能力图解
在 Dataphin 的能力大图上,平安模块呈现在资产治理模块,但在理论的平安体系中,从零碎的底座平安、研发过程的数据处理平安、到数据资产的治理、数据生产的平安,都会波及到并提供平安保障。
以后 Dataphin 提供了以下平安能力来确保客户的数据安全:
1、底座平安:保障底层的系统安全和网络安全,这一部分次要由云底座提供平安保障。在底座的安全措施之外,Dataphin 提供了租户隔离、网络管制、敏感信息安全加密存储等平安性能,确保零碎的底层平安。
2、平台平安(权限):在 Dataphin 外部,提供了残缺的角色体系,以及权限申请与审批性能。让企业可能实现精细化受权治理,能够对用户执行最小粒度的受权和管控,避免权限破绽。
3、数据安全:Dataphin 提供了数据分类分级、敏感数据辨认和脱敏性能,来保障数据流转过程中的数据安全。通过敏感数据爱护性能,在不扭转底层数据的状况下,保障日常流转中展现的数据都是加密脱敏后的数据,确保敏感数据不透露。
4、平安服务:为了更好的帮忙客户建设数据安全体系,Dataphin 还集成了泛滥生态产品、专家服务和文档服务,保障客户建设起欠缺的数据安全体系。
图 2:Dataphin 平安能力图解(简化版)
上图是 Dataphin 平安能力的整体图解,为了不便了解,简化了模块外部的具体性能。能够看到,Dataphin 对整个数据的生产和管理体系,进行了全方位的数据安全保障。
3、Dataphin 数据安全利用场景
首先,咱们先看一下数据安全模块的利用场景,从而对数据安全的价值有一个更直观的认知。以下是通过 Dataphin 实现数据安全爱护的一些典型的场景:
场景 1:数据业务中的敏感数据爱护
在日常的数据业务运行中,数仓工程师 / 数据研发、数据分析师 / 业务分析师,须要常常接触数据,包含对数据的查问、统计、批改等。在这个过程中,存在着大量的数据透露的危险,比方能够间接查问到用户的姓名、手机号等。尽管能够通过受权的形式,严格控制人员的数据权限,然而因为接触的是明文的敏感信息,所以依然存在数据透露的危险。
而基于 Dataphin 的敏感数据辨认和爱护能力,能够让敏感数据在日常的流转和查问中,对外展现的始终是脱敏之后的数据,如姓名【张三】显示为【三】,手机【18612345678】显示为【186*5678】,确保数据在流转过程中,不会异样透露。
场景 2:脱敏白名单的灵活运用
后面两个场景简略介绍了在失常场景下对数据的爱护,那在有些场景下,有须要看到最原始的数据,那么就须要用到脱敏白名单的性能,在特定的工夫,对特定的用户或者角色凋谢原始数据。
场景 1:对于企业中一些比拟敏感的数据,比方上市公司的财务数据,非凡人员(如高层级的员工、公司宏观决策反对分析师)在肯定时间段(比方公司财报公布前一个月)是能够看到明文,然而个别人员或这些人员其余工夫不能够,就能够通过设置脱敏的白名单及无效工夫来实现。
场景 2:对于电商每天的销售额,失常状况下不能展现实在数字,个别都是脱敏展现为 * 元,然而在双十一等非凡场景,须要显示实在销售额用于宣传的状况下,能够开启为期一天的白名单,能够看到当天的销售额数据。
4、如何应用 Dataphin 实现敏感爱护
那么如何利用 Dataphin 的平安能力,来保障企业的数据安全呢?
在 Dataphin 中,实现敏感数据爱护,次要能够分为以下三个步骤:
1、辨认敏感数据:即设定数据分类、数据分级、辨认规定等内容
2、设置敏感数据保护方式:为辨认的敏感数据抉择适合的脱敏算法、设定脱敏规定
3、数据生产:在即席查问、开发数据写生产等场景进行数据生产时脱敏
通过 Dataphin 实现数据安全体系建设的具体过程能够参考:如何基于 Dataphin 实现敏感数据爱护
图 3:Dataphin 数据安全外围操作流程图
5、将来瞻望
尽管以后 Dataphin 曾经有了比较完善的数据安全体系,然而基于客户需要的多样性以及对政策的钻研与响应,将来会陆续反对以下性能和优化,从而帮忙客户更好的构建数据安全体系,实现业务倒退的平安与合规。
1、数据安全审计:提供平安审计性能,具体的记录用户对敏感数据的每一次查问、下载操作,从而发现危险操作,进行事变追责和体系优化。
2、危险主动发现与告警:基于规定和算法,主动发现异常的用户操作,并进行告警提醒,及时发现危险、阻断危险,将数据危险的影响最小化
3、更多业务场景中的平安脱敏:反对数据集成和数据服务过程中的数据脱敏,确保数据的每一次生产和应用都平安可控,将敏感数据透露的危险从源头毁灭。
4、集成更多的生态产品和专家服务,帮忙客户更好的建设起可继续、可经营、有效率、有成果的数据安全体系。
在新的法律环境和数据安全的挑战下,Dataphin 也会一直想客户所想,以发明更大的客户价值为己任,继续加强数据安全能力,来帮忙客户建设欠缺的数据安全体系,为客户的业务倒退保驾护航。
原文链接
本文为阿里云原创内容,未经容许不得转载。