《构建企业级好数据(Dataphin智能数据建设与治理白皮书)》——二、Dataphin 演进之路:产品大图及核心功能详解——(三)资产治理:标准、质量、安全、资源(5) https://developer.aliyun.com/article/1229584?groupCode=dataphin
3. 安全:数据权限分类分级和敏感数据保护
“2021 年 6 月 10 日,经第十三届全国人民代表大会常务委员会第二十九次会议审
议,通过了《中华人民共和国数据安全法》(简称《‘ 数据安全法》
’),该法将于 2021年 9 月 1 日起施行。”
近几年,随着消费者个人意识的崛起和对隐私的重视,数据安全成为了一个越来越热门的话题,国家也陆续发布了一些相关规定,来规范数据的使用。而《数据安全法》的正式发布,标志着数据的开发利用和数据的安全保障正式进入法律范畴,从而对企业的数据安全管控提出了更高的要求。
1) Dataphin 保障全链路数据安全
Dataphin 的数据资源安全能力,能提供数据生命周期中统一的敏感数据识别与保护能力。通过数据分类分级、敏感数据识别、敏感数据脱敏等措施,建立完善的数据安全体系,确保数据使用的安全合规。
数据安全如此重要,当然不能只靠人来治理,而需要有一套成熟的产品和流程来进行安全的管控。这时候,企业一般面临着自建系统和采购第三方安全系统的决策问题。
然而选择企业自己建设数据安全产品,存在较多的弊端:
• 消耗大量的研发资源,且后续需要不断投入资源进行维护升级。
• 在产品的设计和实现上可能存在漏洞,导致安全隐患。
• 存在生产和实际存在偏差,导致无法落地到实际生产中的情况。比如数据安全产品和数据生产平台结合不紧密;产品功能没有满足国家的数据安全标准等。
Dataphin 作为智能数据建设与治理平台,作为企业数字化转型中的核心引擎,对数据生产和管理过程中的数据安全十分重视。
Dataphin 提供了完整的产品能力,来保障数据建设中的数据安全,并且整个安全体系和数据研发生产紧密结合,确保数据从流入、流出的全链路都安全可控。
在 Dataphin 的能力大图上,安全模块出现在资产管理模块,但在实际的安全体系中,从系统的底座安全、研发过程的数据处理安全、到数据资源的管理、数据消费的安全,都会涉及到并提供安全保障。
当前 Dataphin 提供了以下安全能力来确保客户的数据安全:
• 底座安全:保障底层的系统安全和网络安全,这一部分主要由云底座提供安全保障。在底座的安全措施之外,Dataphin 提供了租户隔离、网络控制、敏感信息安全加密存储等安全功能,确保系统的底层安全。
• 平台安全(权限):在 Dataphin 内部,提供了完整的角色体系,以及权限申请与审批功能。让企业能够实现精细化授权管理,可以对用户执行最小粒度的授权和管控,防止权限漏洞。
• 数据安全:Dataphin 提供了数据分类分级、敏感数据识别和脱敏功能,来保障数据流转过程中的数据安全。通过敏感数据保护功能,在不改变底层数据的情况下,保障日常流转中展示的数据都是加密脱敏后的数据,确保敏感数据不泄漏。
• 安全服务:为了更好的帮助客户建设数据安全体系,Dataphin 还集成了众多生态产品、专家服务和文档服务,保障客户建立起完善的数据安全体系。
2) 安全模块的典型应用场景
首先,我们先看一下数据安全模块的典型应用场景,从而对数据安全的价值有一个更直观的认知。
场景 1:数据业务中的敏感数据保护
在日常的数据业务运转中,数仓工程师/数据研发、数据分析师/业务分析师,需要经常接触数据,包括对数据的查询、统计、修改等。在这个过程中,存在着大量的数据泄漏的风险。虽然可以通过授权的方式,严格控制人员的数据权限,但是因为接触的是明文的敏感信息,所以仍然存在数据泄漏的风险。
而基于 Dataphin 的敏感数据识别和保护能力,可以让敏感数据在日常的流转和查询中,对外展示的始终是脱敏之后的数据。
场景 2:脱敏白名单的灵活运用
前面场景简单介绍了在正常场景下对数据的保护,那在有些场景下,有需要看到最原始的数据,那么就需要用到脱敏白名单的功能,在特定的时间,对特定的用户或者角色开放原始数据。
如:对于企业中一些比较敏感的数据,比如上市公司的财务数据,特殊人员(如高层级的员工、公司宏观决策支持分析师)在一定时间段(比如公司财报发布前一个月)是可以看到明文,但是一般人员或这些人员其他时间不可以,就可以通过设置脱敏的白名单及有效时间来实现。
如:对于电商每天的销售额,正常情况下不能展示真实数字,一般都是脱敏展示为***元,但是在双十一等特殊场景,需要显示真实销售额用于宣传的情况下,可以开启为期一天的白名单,可以看到当天的销售额数据。
在新的法律环境和数据安全的挑战下,Dataphin 持续增强数据安全能力,来帮助客户建立完善的数据安全体系,为业务发展保驾护航。
《构建企业级好数据(Dataphin智能数据建设与治理白皮书)》——二、Dataphin 演进之路:产品大图及核心功能详解——(三)资产治理:标准、质量、安全、资源(7) https://developer.aliyun.com/article/1229580?groupCode=dataphin