日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 智能數據建設與治理 Dataphin 智能數據建設與治理Dataphin-獨享模式(半托管版) 操作指南 資產治理 數據安全 資產安全概述

資產安全概述

更新時間:
產品詳情
我的收藏

資產安全為Dataphin提供了數據生命周期中統一的敏感數據識別與保護能力。通過數據分類分級、敏感數據識別、敏感數據脫敏等措施,幫助客戶建立完善的數據安全體系,確保數據使用的安全合規性。

前提條件

已購買資產安全增值服務并且當前租戶已開通資產安全模塊。如需開通,請參見租戶管理。

應用場景

基于Dataphin實現數據安全保護的一些典型的場景:

  • 場景1:業務數據中敏感數據保護

    您可以使用資產安全的敏感數據識別和保護功能,脫敏明文敏感數據,保證業務數據安全。例如,姓名張三脫敏后*三。

  • 場景2:開發環境數倉建設

    敏感數據從生產環境寫入開發環境過程中,您可以使用資產安全內置的敏感數據識別規則和脫敏規則,自動實現敏感數據的脫敏,確保敏感數據始終保留在高權限的生產環境,不會泄露到開發環境。

  • 場景3:脫敏白名單的靈活運用

    您可以使用資產安全的脫敏白名單功能,實現特定時間、特定的用戶可以看到最原始的數據。例如:

    • 在某一時間段內,公司高管需要查看明文的財務數據,您可以將該高管設置在脫敏白名單中及設定有效時間段。

    • 在電商領域中,某些特殊場景下需要顯示真實銷售額用于宣傳,您可以開啟將某個用戶設置在脫敏白名單中及設定有效的時間段,這樣就可以看到某天的銷售額數據。

功能優勢

  • 內置資源多:Dataphin內置了對數據的分級分類、敏感數據識別規則及脫敏算法,能夠快速構建基本的數據安全體系。

  • 識別脫敏支持靈活自定義:識別規則支持按照范圍、優先級靈活自定義,同時支持手動修改,可以建立多層級多領域的識別規則體系;脫敏規則支持調用多種脫敏算法,同時支持算法參數的自定義,滿足不同場景下數據脫敏的需求。

  • 密切結合生產開發場景:在開發生產過程中,資產安全與數據流轉場景緊密結合,保障在Dataphin數據開發周期中的數據安全。

相關概念

模塊

概念

概念解釋

敏感數據識別

數據分級

數據分級是對數據的敏感等級的設定,用于對數據的敏感等級進行區分。Dataphin內置了L1(對外公開)-L4(絕密數據)的通用數據分級;同時也支持客戶根據企業情況進行自定義分級。

數據分類

數據分類是對數據使用領域的設定,用于輔助對數據的敏感程度進行區分(例如公司業務數據較敏感,但是生產車間的傳感器數據不敏感)。Dataphin內置了公司數據(如公司財務報告)、業務數據(如業務客戶數量)、個人數據(如消費者隱私數據)三種數據分類;同時也支持客戶根據企業情況進行自定義分級。

識別規則

識別規則是自動化識別敏感字段的策略。因為在實際的生產過程中,往往會有上千張表,上萬個字段,這么多字段全部通過人工標注敏感程度并不現實。Dataphin提供了基于規則自動識別敏感字段的功能,可以基于字段的名稱或者字段的內容,自動識別出敏感字段。同時,識別規則還支持設置規則優先級掃描范圍等細節設定,讓能更好的建立完整的識別規則體系。

識別記錄

識別記錄模塊記錄了所有識別規則執行后的結果,即某個字段命中了哪條規則,屬于什么分級分類的敏感數據。同時,對個別需要特殊處理的字段,支持手動修改識別規則,確保識別結果準確可用。

敏感數據保護

脫敏規則

脫敏規則設定了對識別出的敏感字段的保護方式,目前支持遮蓋脫敏哈希脫敏的方式。當前,脫敏規則和識別規則是一一綁定的。如果需要在不同的項目里對同一類字段(如姓名)做不同處理,可以在生效范圍上進行限制。

脫敏算法

脫敏算法模塊可以看到目前支持的所有脫敏算法,主要包括遮蓋脫敏(如張三,脫敏為*三)、哈希脫敏(如加鹽MD5)兩大類算法。

動態脫敏

不改變底層數據的存儲,只在數據進行消費時,進行數據的脫敏。典型應用場景:數據分析場景的即席查詢、數據開發場景的生產數據寫開發、數據消費里的數據服務等。

靜態脫敏

直接修改底層數據的存儲,數據存儲時就已經是加密或者脫敏過的,例如常見的pn_md5。典型應用場景:數據集成時對敏感數據加密、數倉分層建設時對應用層數據脫敏等。

動態脫敏白名單

應用于特定的場景下,需要暫時對一些用戶開放真實數據的查詢權限,完成特定的業務目標。典型應用場景:數據研發進行問題排查、特定時期(如雙十一)公開銷售額數據等。

資產安全使用流程

image.png

  1. 管理數據分類、管理數據分級

    定義數據的分類、分級。

  2. 創建、配置及手動觸發識別規則

    Dataphin支持用戶自定義識別敏感數據的規則。識別規則配置完成后,每天凌晨會定時掃描數據,您也可以手動觸發識別規則立即掃描數據,幫助您有效構建數據安全體系。

  3. 管理識別結果

    查看識別規則的識別結果。

  4. 脫敏算法

    選擇Dataphin內合適的脫敏算法。

  5. 管理動態脫敏規則

    為敏感字段配置脫敏規則。

注意事項

使用資產安全進行脫敏敏感數據的同時,會影響敏感數據的開發、查詢及分析。當前,主要影響的場景說明如下:

  • 數據查詢

    例如,在本地生活服務商中,某地區的訂單出現了大量投訴,但因脫敏保護只能看到市級別的地址,無法看到投訴來自哪些街道,影響了業務的開展。

  • 生產數據寫開發環境、測試環境數據準備

    例如,腳本任務需要識別手機號的位數,但該腳本任務中的數據表選擇了MD5脫敏算法,將11位的手機號變成了32位,導致腳本任務無法識別手機號位數。

因此,在使用資產安全的過程中,您需要結合安全法規及業務場景綜合評估,以保證業務正常開展的同時保證資產合規安全。