数据安全最佳实践(2):数据脱敏白名单的使用

本文涉及的产品
智能数据建设与治理Dataphin,200数据处理单元
简介: 我们已经了解到在Dataphin中利用数据安全能力对敏感数据进行保护,可以确保对外展示的数据都是脱敏的。那么是不是脱敏之后就永远无法看到敏感数据了?在一些必须要要小范围公开数据的时候,该怎么办呢?这时候就要用到脱敏白名单的能力了。

基于数据分类分级和敏感数据保护,保障企业数据安全如何基于Dataphin实现敏感数据保护(以消费者隐私保护为例)中,我们讲解了在Dataphin中如何利用数据安全能力对敏感数据进行保护,确保对外展示的数据都是脱敏的。那么是不是脱敏之后就永远无法看到敏感数据了?在一些必须要要小范围公开数据的时候,该怎么办呢?


这时候就需要用到脱敏白名单功能,可以对指定用户,在指定时间和指定时间范围内有限的开发敏感数据的查询权限,确保在可控的情况下实现特定的业务效果。


一、场景介绍

那么,在哪些情况下,需要用到脱敏白名单功能呢,可以参考以下3个场景:


场景1:业务需要数据披露。对于电商每天的销售额,正常情况下不能展示真实数字,一般都是脱敏展示为***元,但是在双十一等特殊场景,需要显示真实销售额用于宣传的情况下,可以给大屏的应用开启为期一天的白名单,可以看到当天的销售额数据。


场景2:核心人士查看数据对于企业中一些比较敏感的数据,比如上市公司的财务数据,特殊人员(如高层级的员工、公司宏观决策支持分析师)在一定时间段(比如公司财报发布前一个月)是可以看到明文,但是一般人员或这些人员其他时间不可以,就可以通过设置脱敏的白名单及有效时间来实现。


场景3:数据异常问题排查。在企业的数据生产建设中,一般手机号都是md5之后存储的,这种情况完全看不出来原来的手机号是什么。有一天突然出现了大量异常的数据,导致业务无法正常开展,这时候需要数据分析师确认问题原因。这时候光看脱敏后的md5数据,可能无法排查出具体的问题,需要开启白名单,查看原始数据;查看后发现是后端系统升级,将手机号码的国家号也存入了手机号码中(原来存入的是18612345678,升级后存入的是+86 18612345678),定位问题之后再去考虑对应的修改策略就简单了。


二、脱敏白名单使用步骤

接下来,我们以双十一当天公开销售额为例,展示如何利用脱敏白名单功能实现数据的定向定时展示。


1、设定识别销售额的识别规则

除了双十一这种特殊场景外,其他日期销售额都是要脱敏展示的, 所以我们需要先建立针对销售额的敏感数据识别和保护策略。这一部分的详细步骤可以参考如何基于Dataphin实现敏感数据保护(以消费者隐私保护为例),下面是我们本次销售额的识别规则:

7-1.png


2、设定双十一给大屏应用的脱敏白名单

7-2.png


设定脱敏白名单的详细步骤如下:

1-4:打开动态脱敏白名单菜单

5:指定白名单账号,这里我们选择大屏应用账号【dataphin_demo】

6:指定白名单场景,因为是仅限查询销售额,所以选择【即席查询】

7:指定白名单范围,因为销售额的表格有很多,包括不同业务线不同部门的,这里我们选择展示专用的表格,精确限定白名单范围,防止数据泄漏。

8:指定白名单的生效时间,这里选择【2021-11-11】,即双十一当天。


通过以上5-8的4个步骤,我们就完成了一个双十一场景下脱敏白名单的创建工作,实现了只在双十一当天,对大屏展示账号开放销售额的目标。


三、结语

脱敏白名单增加了整个安全模块的灵活性,让我们不用关闭整个数据安全策略,而只需要对特定受管控场景和受管控账号进行定向的数据展示就可以实现我们的业务目标。

但是脱敏白名单在增加了便利性的同时,也会带来数据泄漏的风险。建议根据业务需要,按照最小原则设置授权账号、授权范围和生效时间,并及时下线过期的白名单

相关文章
|
6月前
|
存储 安全 数据管理
数据安全之认识数据资产管理平台
随着企业数字化转型的深入,数据已经成为企业的重要资产。企业需要更加有效地管理和利用数据,以支持业务决策、优化运营和提高竞争力。本文让我们一起来认识数据资产及数据资产管理平台。
398 1
|
9天前
|
数据安全/隐私保护 数据格式
数据安全必备:三种实用的数据脱敏技术
在数字化时代,数据安全和隐私保护成为了企业和个人关注的焦点。数据脱敏作为一种有效的数据保护手段,能够降低数据泄露的风险,保护用户隐私。本文将介绍三种常见的数据脱敏方案,帮助您在实际工作中选择合适的脱敏技术。
21 2
|
1月前
|
Java fastjson Apache
【数据安全】数据脱敏方案总结
【数据安全】数据脱敏方案总结
75 1
|
1月前
|
存储 人工智能 安全
数据治理:强化数据安全与隐私保护的基石
在当今这个数字化时代,数据已成为推动社会进步和企业发展的核心驱动力。从个人消费习惯到企业运营策略,从政府决策支持到科研创新突破,数据无处不在,其价值不言而喻。然而,随着数据量的爆炸性增长和流通范围的扩大,数据安全与隐私保护问题也日益凸显,成为制约数据价值最大化利用的重要瓶颈。因此,构建完善的数据治理体系,特别是强化数据安全与隐私保护,成为了时代发展的必然要求。
|
1月前
|
人工智能 安全 大数据
CDGA|数据要素与数据安全:携手构建可信数据生态的深远探讨
数据要素与数据安全是数字经济时代不可分割的双生子。只有在保障数据安全的前提下,才能充分发挥数据要素的价值,推动数字经济持续健康发展。构建可信数据生态,需要政府、企业、社会组织及广大公众的共同努力,形成合力,共同应对挑战,共创数字经济的美好未来。
|
3月前
|
监控 安全 数据安全/隐私保护
确保数据安全与隐私保护的数据治理最佳实践
【8月更文第13天】随着数据成为企业最重要的资产之一,数据安全和隐私保护变得至关重要。本文将探讨数据治理中的一些最佳实践,并提供具体的代码示例来说明如何实施这些策略。
708 4
|
6月前
|
安全 算法 数据管理
数据安全产品之认识数据脱敏系统
数据脱敏是一种信息安全技术,它通过将敏感信息转换成无实际意义的数据,同时保持原始数据的格式、类型和业务逻辑,以确保数据在使用过程中的安全性和合规性。数据脱敏的目的是保护个人隐私和企业敏感信息,防止数据在非生产环境中泄露或被不当使用。
202 0
|
6月前
|
机器学习/深度学习 自然语言处理 安全
数据安全目前面临的最大挑战是数据泄露和数据滥用的问题
【4月更文挑战第19天】数据安全目前面临的最大挑战是数据泄露和数据滥用的问题
161 1
|
6月前
|
监控 安全 数据处理
《数据治理简易速速上手小册》第4章 数据安全与合规性(2024 最新版)
《数据治理简易速速上手小册》第4章 数据安全与合规性(2024 最新版)
121 0
|
6月前
|
运维 安全 容灾
亿格名片 | 小红书:「红线数据不外泄」准则下的数据安全“种草”攻略
小红书的安全是紧贴业务类型与发展阶段演进开展的,从内容安全再到技术安全、网络安全等方面不断迈进。区别于传统围绕防止黑客入侵的安全建设思路,保障数据安全以及管理访问控制是小红书高度关注的要点,防止红线数据外泄是终态目标。当下,随着数据安全等政策法规的落地,数据安全成了备受关注的领域,在实现我们防护红线数据不外泄的核心目标,且保障员工工作效率及体验,我们选择性地舍去了传统云桌面、沙箱之类比较“重”的工具。基于此,共创落地零信任数据安全体系,集成至内部安全办公系统中,替代3、4个安全软件,实现最小权限访问以及数据分类分级、流转、分发等全方位管控,这样既有效保护红线数据、又不影响员工效率与体验。
亿格名片 | 小红书:「红线数据不外泄」准则下的数据安全“种草”攻略