在DataphinV3.9版本中,我们支持了敏感数据实时识别的能力,能够实时发现敏感数据并进行保护,形成了手动上传+周期识别+实时识别的完整敏感数据识别体系。
同时,我们在DataphinV3.9版本中,支持了给敏感数据批量配置脱敏策略,可以给没有单独配置脱敏策略的敏感数据进行批量的脱敏保护,从而确保敏感数据不泄露。
一、场景介绍
场景1:数据变更时,进行实时识别,从而快速发现敏感数据,进行敏感数据保护。从一张敏感表读取数据到一张新表,理论上这张新表也会包含敏感数据,这时候就需要实时识别的能力,及时打上敏感数据的标签;防止在下次识别任务之前,发生敏感数据的泄露问题,从而更好的保护敏感数据。
场景2:针对核心的数据,需要单独定制不同的脱敏策略;未单独脱敏的敏感数据,也需要脱敏保护。敏感数据中,除了明确的姓名、手机号之外,还有大量的敏感数据需要进行脱敏。如果只需要进行脱敏保护,对脱敏后的数据结构没有要求的话,可以使用默认脱敏快速进行敏感数据保护。对有格式要求的数据,比如手机号脱敏后还是要保持原长度,则可以单独配置脱敏策略。
二、敏感数据实时识别
在数据安全的识别规则页面,打开右上角的调度任务设置后,可以选择是否开启实时识别。
开启实时识别后,每当数据的元数据或者数据发生变更后,会按照配置的识别规则进行扫描,从而能够实时的识别敏感数据,进行敏感数据保护。
三、默认脱敏实现批量保护
在数据安全的脱敏规则页面,打开右上角的默认脱敏策略,可以给一定密级及以上的数据统一配置脱敏。
比如,针对绝密数据,非授权的研发都不能进行查询,那么为了保护绝密数据,可以设置绝密数据统一都返回空值;对于有业务开发需求,确实需要查看数据的,可以申请白名单后进行开发。这样既可以保护好敏感数据,也不影响正常的业务开发。
四、结语
实时识别完善了整体的安全识别体系,提高了敏感数据发现的时效性,能够更快的进行敏感数据保护。默认脱敏策略对敏感数据进行批量的脱敏保护,能够更好的保护敏感数据的安全性。实际使用中,建议根据自己的业务情况和敏感数据保护要求评估是否开启,以更好的保护敏感数据。
以上就是对本次安全实时识别和敏感数据批量保护的全部讲解,更多历史内容详见:
