数据安全最佳实践(4):数据脱敏场景如何进行where、join关联

本文涉及的产品
智能数据建设与治理Dataphin,200数据处理单元
简介: Dataphin在3.6版本上线了脱敏等级功能,就可以完美实现脱敏分级的需求:对于绝密数据,采用底层脱敏,防止数据碰撞,保护更彻底;对于一般保护数据,可以采用仅展示脱敏的方法,既能满足正常的分析需求,又能防止意外和批量的数据泄露。

基于数据分类分级和敏感数据保护,保障企业数据安全如何基于Dataphin实现敏感数据保护(以消费者隐私保护为例)中,我们讲解了在Dataphin中如何利用数据安全能力对敏感数据进行保护,确保对外展示的数据都是脱敏的。

但是经常收到客户询问,脱敏场景也分等级,如果是绝密数据,需要防止通过where、join等方式进行关联,所以需要在底层就进行数据的脱敏,防止数据碰撞;但是对于一般保密的数据,只要确保数据无法对外展示即可,在排查问题、行为分析等场景下还是需要能进行统计和分析的,所以需要支持一种“仅最终展示脱敏,SQL执行时不脱敏”的脱敏方案。

Dataphin在3.6版本上线了脱敏等级功能,就可以完美实现上诉需求:对于绝密数据,采用底层脱敏,防止数据碰撞,保护更彻底;对于一般保护数据,可以采用仅展示脱敏的方法,既能满足正常的分析需求,又能防止意外和批量的数据泄露。


一、场景介绍

场景1:用户隐私数据保护。对于用户姓名、手机号、身份证号等绝密信息,当然要采用底层脱敏的方式,当数据从数据库采集上来的那一刻就进行脱敏,防止有心之人利用数据碰撞的方式获取信息。


场景2:订单号、用户区域等统计分析信息这些信息不能定位到具体的用户,所以有一定的敏感性,但是又不是绝密,对企业来说一般属于保密数据和内部公开之间,但是分析又经常会用到,就可以使用仅展示脱敏的方式,保证数据本身不可见,但是可以进行一定程度的分析。


二、原理介绍

这里以简单的md5算法为例,说明展示脱敏和全局脱敏生效的场景,实际场景可能更复杂。

场景

SQL

原始语句

select id from table where id=110;

展示脱敏

select md5(id) from 

(select id from table where id=110) a;

全局脱敏

select id from

(select md5(id) from table ) a

where id=110;

复杂情况-id是展示脱敏,money是全局脱敏

select md5(id),money from

    (select id,money from

        (select id,md5(money) money from table ) a1

    where id=110) a2;


三、使用步骤

新功能的使用前提是已经在安全模块配置好了数据分类分级和识别规则,这时候就可以通过资产-安全-脱敏规则进入。前序步骤详见:如何基于Dataphin实现敏感数据保护(以消费者隐私保护为例)

4b9e9230-0ffa-43ef-afa3-bebf44fff202.png

在新建动态脱敏规则时,就可以选择脱敏方式是 底层脱敏 或 展示脱敏。选择并确定保存后,就会修改研发过程中的动态脱敏保护逻辑,从而实现更灵活的安全脱敏保护。

02fa483e-9469-49d6-b2ca-9ebf14d590ad.png


四、结语

脱敏等级增加了脱敏选择的灵活性,增加了低敏感等级下数据保护的可选方案,让更多数据可以在被正常访问的同时被数据安全保护。

但是展示脱敏在增加了便利性的同时,也会带来数据泄漏的风险,有心之人可以通过碰撞获得特定的数据。建议特别敏感的数据,如姓名、手机号、身份证号、财务数据等,仍然要采用底层脱敏

相关文章
|
7月前
|
存储 安全 数据管理
数据安全之认识数据资产管理平台
随着企业数字化转型的深入,数据已经成为企业的重要资产。企业需要更加有效地管理和利用数据,以支持业务决策、优化运营和提高竞争力。本文让我们一起来认识数据资产及数据资产管理平台。
405 1
|
19天前
|
数据安全/隐私保护 数据格式
数据安全必备:三种实用的数据脱敏技术
在数字化时代,数据安全和隐私保护成为了企业和个人关注的焦点。数据脱敏作为一种有效的数据保护手段,能够降低数据泄露的风险,保护用户隐私。本文将介绍三种常见的数据脱敏方案,帮助您在实际工作中选择合适的脱敏技术。
41 2
|
2月前
|
Java fastjson Apache
【数据安全】数据脱敏方案总结
【数据安全】数据脱敏方案总结
82 1
|
2月前
|
存储 人工智能 安全
数据治理:强化数据安全与隐私保护的基石
在当今这个数字化时代,数据已成为推动社会进步和企业发展的核心驱动力。从个人消费习惯到企业运营策略,从政府决策支持到科研创新突破,数据无处不在,其价值不言而喻。然而,随着数据量的爆炸性增长和流通范围的扩大,数据安全与隐私保护问题也日益凸显,成为制约数据价值最大化利用的重要瓶颈。因此,构建完善的数据治理体系,特别是强化数据安全与隐私保护,成为了时代发展的必然要求。
|
2月前
|
人工智能 安全 大数据
CDGA|数据要素与数据安全:携手构建可信数据生态的深远探讨
数据要素与数据安全是数字经济时代不可分割的双生子。只有在保障数据安全的前提下,才能充分发挥数据要素的价值,推动数字经济持续健康发展。构建可信数据生态,需要政府、企业、社会组织及广大公众的共同努力,形成合力,共同应对挑战,共创数字经济的美好未来。
|
4月前
|
监控 安全 数据安全/隐私保护
确保数据安全与隐私保护的数据治理最佳实践
【8月更文第13天】随着数据成为企业最重要的资产之一,数据安全和隐私保护变得至关重要。本文将探讨数据治理中的一些最佳实践,并提供具体的代码示例来说明如何实施这些策略。
792 4
|
7月前
|
安全 算法 数据管理
数据安全产品之认识数据脱敏系统
数据脱敏是一种信息安全技术,它通过将敏感信息转换成无实际意义的数据,同时保持原始数据的格式、类型和业务逻辑,以确保数据在使用过程中的安全性和合规性。数据脱敏的目的是保护个人隐私和企业敏感信息,防止数据在非生产环境中泄露或被不当使用。
207 0
|
7月前
|
机器学习/深度学习 自然语言处理 安全
数据安全目前面临的最大挑战是数据泄露和数据滥用的问题
【4月更文挑战第19天】数据安全目前面临的最大挑战是数据泄露和数据滥用的问题
163 1
|
7月前
|
监控 安全 数据处理
《数据治理简易速速上手小册》第4章 数据安全与合规性(2024 最新版)
《数据治理简易速速上手小册》第4章 数据安全与合规性(2024 最新版)
125 0
|
7月前
|
运维 安全 容灾
亿格名片 | 小红书:「红线数据不外泄」准则下的数据安全“种草”攻略
小红书的安全是紧贴业务类型与发展阶段演进开展的,从内容安全再到技术安全、网络安全等方面不断迈进。区别于传统围绕防止黑客入侵的安全建设思路,保障数据安全以及管理访问控制是小红书高度关注的要点,防止红线数据外泄是终态目标。当下,随着数据安全等政策法规的落地,数据安全成了备受关注的领域,在实现我们防护红线数据不外泄的核心目标,且保障员工工作效率及体验,我们选择性地舍去了传统云桌面、沙箱之类比较“重”的工具。基于此,共创落地零信任数据安全体系,集成至内部安全办公系统中,替代3、4个安全软件,实现最小权限访问以及数据分类分级、流转、分发等全方位管控,这样既有效保护红线数据、又不影响员工效率与体验。
亿格名片 | 小红书:「红线数据不外泄」准则下的数据安全“种草”攻略