数据安全最佳实践(1):数据研发链路上的数据安全保护

本文涉及的产品
智能数据建设与治理Dataphin,200数据处理单元
简介: 数据安全作为合规管控的管理诉求,必然会对数据的使用和开发造成影响,我们下面简单看下以下两个场景:代码查询、生产数据写开发环境/测试环境数据准备。

在之前的两篇文章基于数据分类分级和敏感数据保护,保障企业数据安全如何基于Dataphin实现敏感数据保护(以消费者隐私保护为例)中,我们详细的介绍了如何基于Dataphin的数据分类分级和动态脱敏能力,实现数据研发过程中的敏感数据保护。本系列文章我们来针对数据安全使用过程中的一些小场景来提供一些最佳实践,从而帮助大家更好的实现数据安全的建设。


数据安全作为合规管控的管理诉求,必然会对数据的使用和开发造成影响,我们下面简单看下以下两个场景:代码查询、生产数据写开发环境/测试环境数据准备。


一、代码查询

1、正常情况下,我们进行代码查询时,可以直接查出明文的数据。

6-1.png


2、在安全模块完成敏感数据的识别并且配置了脱敏规则

2.1、识别敏感数据

6-2.png


2.2、配置脱敏策略

6-3.png


3、再次进行代码查询,可以看到查询到的数据已经变成了脱敏后的数据。

6-4.png


需要注意的是,开启脱敏在保护敏感数据的同时,也会使得涉及敏感数据的查询和分析变得困难,比如某本地生活服务商某个地区的订单出现了大量投诉,却因为脱敏保护只能看到市级别的地址,不知道投诉的具体市哪个街道,也会影响实际的业务开展。需要按照业务实际需要做好敏感数据、脱敏规则的设计,减少对正常业务的干扰;或者适时的开启脱敏白名单,在可控的环境下,快速完成业务的分析需求。


二、生产数据写开发环境/测试环境数据准备

1、正常情况下,为了不对生产数据产生干扰,我们需要准备一份开发数据用于验证脚本/程序是否正确。同时在涉及到个人隐私数据的时候,我们一般还需要对数据进行脱敏,比如md5函数处理,来保证开发环境没有敏感数据。在这种情况下,每次在开发环境/测试环境准备数据都要小心翼翼,既害怕没有脱敏导致敏感数据泄漏,又害怕加密方式不对,导致敏感数据完全失去原来的样子。

6-5.png

2、在安全模块完成敏感数据的识别并且配置了脱敏规则

2.1、识别敏感数据

6-6.png


2.2、配置脱敏策略

6-7.png


3、被识别为敏感数据之后,可以看到,敏感数据在从生产环境写到开发环境时,自动实现了脱敏,从而保证了生产环境的敏感数据不会意外泄漏,再也不用担心造测试数据的时候数据泄漏了。

6-8.png


需要注意的是,开启脱敏在保护敏感数据的同时,也可能会影响部分开发环境的验证功能,比如脚本里需要判断手机号位数,却选择了md5算法,将11位的手机号变成了32位,导致脚本无法识别。需要按照业务实际需要做好敏感数据、脱敏规则的设计,减少对正常业务的干扰;或者适时的开启脱敏白名单,在可控的环境下,快速完成业务的分析需求。


三、结语

开启数据安全功能后,代码查询、生成测试数据这些常用的研发功能,在保证了安全的同时,也会使部分场景下的业务需求受影响。是否开启安全模式、识别哪些敏感字段、保护哪些场景还是要根据法规的要求、业务的需求综合来看;同时在规则制定之后,要和相应数据团队的负责人进行沟通,及时同步开发过程中的变化,才能既保证业务正常开展,又保证合规安全。




系列连载:

数据安全最佳实践(1):数据研发链路上的数据安全保护

数据安全最佳实践(2):数据脱敏白名单的使用

数据安全最佳实践(3):数据集成加解密

数据安全最佳实践(4):数据脱敏场景如何进行where、join关联

数据安全最佳实践(5):手动指定敏感数据

数据安全最佳实践(6):敏感数据实时识别与批量保护


相关文章
|
6月前
|
存储 安全 数据管理
数据安全之认识数据资产管理平台
随着企业数字化转型的深入,数据已经成为企业的重要资产。企业需要更加有效地管理和利用数据,以支持业务决策、优化运营和提高竞争力。本文让我们一起来认识数据资产及数据资产管理平台。
398 1
|
1月前
|
存储 人工智能 安全
数据治理:强化数据安全与隐私保护的基石
在当今这个数字化时代,数据已成为推动社会进步和企业发展的核心驱动力。从个人消费习惯到企业运营策略,从政府决策支持到科研创新突破,数据无处不在,其价值不言而喻。然而,随着数据量的爆炸性增长和流通范围的扩大,数据安全与隐私保护问题也日益凸显,成为制约数据价值最大化利用的重要瓶颈。因此,构建完善的数据治理体系,特别是强化数据安全与隐私保护,成为了时代发展的必然要求。
|
1月前
|
人工智能 安全 大数据
CDGA|数据要素与数据安全:携手构建可信数据生态的深远探讨
数据要素与数据安全是数字经济时代不可分割的双生子。只有在保障数据安全的前提下,才能充分发挥数据要素的价值,推动数字经济持续健康发展。构建可信数据生态,需要政府、企业、社会组织及广大公众的共同努力,形成合力,共同应对挑战,共创数字经济的美好未来。
|
3月前
|
监控 安全 数据安全/隐私保护
确保数据安全与隐私保护的数据治理最佳实践
【8月更文第13天】随着数据成为企业最重要的资产之一,数据安全和隐私保护变得至关重要。本文将探讨数据治理中的一些最佳实践,并提供具体的代码示例来说明如何实施这些策略。
708 4
|
6月前
|
安全 算法 数据管理
数据安全产品之认识数据脱敏系统
数据脱敏是一种信息安全技术,它通过将敏感信息转换成无实际意义的数据,同时保持原始数据的格式、类型和业务逻辑,以确保数据在使用过程中的安全性和合规性。数据脱敏的目的是保护个人隐私和企业敏感信息,防止数据在非生产环境中泄露或被不当使用。
202 0
|
6月前
|
机器学习/深度学习 自然语言处理 安全
数据安全目前面临的最大挑战是数据泄露和数据滥用的问题
【4月更文挑战第19天】数据安全目前面临的最大挑战是数据泄露和数据滥用的问题
161 1
|
6月前
|
监控 安全 数据处理
《数据治理简易速速上手小册》第4章 数据安全与合规性(2024 最新版)
《数据治理简易速速上手小册》第4章 数据安全与合规性(2024 最新版)
121 0
|
6月前
|
运维 安全 容灾
亿格名片 | 小红书:「红线数据不外泄」准则下的数据安全“种草”攻略
小红书的安全是紧贴业务类型与发展阶段演进开展的,从内容安全再到技术安全、网络安全等方面不断迈进。区别于传统围绕防止黑客入侵的安全建设思路,保障数据安全以及管理访问控制是小红书高度关注的要点,防止红线数据外泄是终态目标。当下,随着数据安全等政策法规的落地,数据安全成了备受关注的领域,在实现我们防护红线数据不外泄的核心目标,且保障员工工作效率及体验,我们选择性地舍去了传统云桌面、沙箱之类比较“重”的工具。基于此,共创落地零信任数据安全体系,集成至内部安全办公系统中,替代3、4个安全软件,实现最小权限访问以及数据分类分级、流转、分发等全方位管控,这样既有效保护红线数据、又不影响员工效率与体验。
亿格名片 | 小红书:「红线数据不外泄」准则下的数据安全“种草”攻略
|
存储 安全
带你读《构建企业级好数据(Dataphin智能数据建设与治理白皮书)》——一、数据建设与治理的现状与诉求
带你读《构建企业级好数据(Dataphin智能数据建设与治理白皮书)》——一、数据建设与治理的现状与诉求
150 0
|
运维 分布式计算 监控
带你读《构建企业级好数据(Dataphin智能数据建设与治理白皮书)》——1. 用中台方法论构建与治理企业级好数据概览
带你读《构建企业级好数据(Dataphin智能数据建设与治理白皮书)》——1. 用中台方法论构建与治理企业级好数据概览
482 0