数据安全最佳实践(7):通过多级安全分类构建业务安全体系【Dataphin V3.11】

本文涉及的产品
智能数据建设与治理Dataphin,200数据处理单元
简介: 在DataphinV3.11版本中,我们支持了构建多级安全分类体系的能力,用于支持客户定制和使用行业化的数据分类分级体系。同时我们支持了识别特征的管理,可以使用内置的手机、姓名等识别特征;也在安全模型中内置了通用行业模型,便于客户直接应用,实现对大部分个人敏感数据和部分业务数据的识别和保护。

在DataphinV3.11版本中,我们支持了构建多级安全分类体系的能力,用于支持客户定制和使用行业化的数据分类分级体系。

同时我们支持了识别特征的管理,可以使用内置的手机、姓名等识别特征;也在安全模型中内置了通用行业模型,便于客户直接应用,实现对大部分个人敏感数据和部分业务数据的识别和保护。

一、场景介绍

场景1:证券行业的客户,需要遵循国家发行的证券期货业数据分类分级指引

证券行业的客户,在构建自己公司的数据安全分类体系的时候,需要参考并遵守国标的证券期货业数据分类分级指引。指引中对于数据分类的要求如下:

中华人民共和国金融行业标准——证券期货业数据分类分级指引

可以看到完整的数据分类体系,有多级的业务+数据分类的划分,每一级分类又可以细分为多级子分类。因此为了能更好的按照国标建设企业的数据分类体系,就需要用到多级数据分类体系的能力。

场景2:针对通用行业的个人隐私数据保护,能够开箱即用,快速进行数据识别和保护

客户内部没有专业的数据安全管理团队,但也需要快速实现对敏感数据的保护。这时候可以引用Dataphin安全模块内置模型中的数据分类,快速实现敏感数据的保护。

Dataphin内置的安全分类模型

二、如何使用Dataphin多级数据分类构建业务安全体系

使用Dataphin构建业务安全体系概念图

在构建企业自己的安全体系之前,最先要做好的,就是梳理企业的业务场景。即我们目前都有哪些数据,哪些是敏感数据,数据之间的关系是怎么样的,应该怎么样识别和管理。

完成数据分类体系的设计后,下一个问题就是,如何将规划好的数据分类体系,和实际的数据处理流程联系起来。这里有两种办法:

1、人工打标:通过人工打标的方式,梳理全局的敏感数据的分类,然后通过手动打标的方式,将人工打标的结果,上传到Dataphin

2、自动打标:梳理敏感数据的特征,将敏感数据的特征沉淀到Dataphin的安全模块,通过Dataphin的自动识别的能力,识别出全局的敏感数据

实际使用中,也可以两种方式混用,如通过人工梳理核心敏感数据手动进行打标,然后使用自动识别能力进行全部资产的扫描补充。

不管是通过手动上传还是通过自动识别,我们都可以得到敏感数据的识别结果,然后我们就可以通过数据分类对应的脱敏规则,实现对敏感数据的脱敏保护。

三、产品能力介绍

1、行业数据分类能力

1.1、数据分类的管理

进入安全-数据分类的页面,就可以对数据分类进行管理。

可以按照业务分类层级逐级查看数据分类,并可以新建、编辑和删除数据分类。也可以通过数据分类页面查看当前识别到的有效字段数,并快速配置脱敏规则。

1.2、数据分类的定义

创建数据分类的时候,需要思考以下问题:

数据分类所属目录,也就是对应什么业务场景;

数据分类所对应的分级,也就是这类数据的敏感程度,后续应该用什么样的管控力度;

识别特征和高级识别配置,也就是用什么方式来自动识别出该分类;这里也可以不填任何识别方式,不填写的话自动识别会忽略该分类,只能用于手动打标。

数据分类的优先级,即当多个分类同时打标同一个字段时,仲裁的优先级,1为最高优先级。

2、内置模型

2.1、当前Dataphin内置了通用的数据分类模型,包含了大部分常见的个人信息的识别方式和敏感等级,方便客户开箱即用,快速构建敏感数据保护体系。

2.2、安全管理员可以直接在企业的数据分类体系中,引用内置模型中的数据分类,帮助企业构建更加完善的敏感数据保护体系。

3、内置特征管理

3.1、对于有明确特征的一类数据,可以抽象成识别特征进行统一的管理。这样在后续创建数据分类的时候可以多次引用,通过自动识别快速打标敏感数据。

3.2、创建识别特征

创建识别特征时,可以通过字段内容扫描、字段名称、字段描述、数据类型等多种方式进行判断,如想创建一个中国手机号的识别特征,可以使用如下的配置:

4、数据分类的应用场景

构建好数据安全体系后,数据分类会在以下场景中进行透出:

4.1、数据识别结果:即字段的最终打标结果,用户可以在该页面确认打标结果是否准确,也可以手动上传或者修改打标结果。

4.2、数据脱敏保护:可以在脱敏规则页面,给数据分类配置动态脱敏规则,实现数据开发过程中的敏感数据保护;也可以配置默认脱敏策略,对高敏数据一键配置脱敏。

4.3、资产目录查看:可以在资产目录查看到表中字段的分类分级信息

4.4、权限申请、审批和审计:可以在权限申请、审批和审计流程中查看表的分类分级,防止高敏感数据被意外申请;同时也可以在权限审批策略配置中,禁止申请高敏感数据的权限,从而更好的保护敏感数据

四、结语

支持多级数据分类之后,用户对敏感数据的分类会更加清晰和有层次,也更加贴近各行各业的国标和行标,能够更好的将企业已经规划的数据分类体系,应用到实际的产品管控数据建设流程。同时,内置模型也更好的帮助用户解决了冷启动的问题,帮助用户能够快速的构建核心的数据安全识别体系。

建议升级到3.11的新版本之后,用户可以结合企业的实际业务诉求和新的产品能力,优化已有的数据安全体系,从而更好的保护企业敏感数据。

以上就是对本次通过Dataphin的多级数据分类能力构建业务安全体系的讲解,更多历史内容详见:

数据安全最佳实践(1):数据研发链路上的数据安全保护

数据安全最佳实践(2):数据脱敏白名单的使用

数据安全最佳实践(3):数据集成加解密

数据安全最佳实践(4):数据脱敏场景如何进行where、join关联

数据安全最佳实践(5):手动指定敏感数据【Dataphin V3.8】

数据安全最佳实践(6):敏感数据实时识别与批量保护【Dataphin V3.9】

相关文章
|
7月前
|
存储 数据采集 安全
瓴羊Dataphin数据安全能力再升级,内置分类分级模板、上线隐私计算模块
瓴羊Dataphin数据安全能力再升级,内置分类分级模板、上线隐私计算模块
212 0
|
1月前
|
人工智能 安全 网络安全
揭秘!大模型私有化部署的全方位安全攻略与优化秘籍,让你的AI项目稳如磐石,数据安全无忧!
【10月更文挑战第24天】本文探讨了大模型私有化部署的安全性考量与优化策略,涵盖数据安全、防火墙配置、性能优化、容器化部署、模型更新和数据备份等方面,提供了实用的示例代码,旨在为企业提供全面的技术参考。
99 6
|
3月前
|
存储 安全 算法
网络安全与信息安全:构建数字世界的坚固防线在数字化浪潮席卷全球的今天,网络安全与信息安全已成为维系社会秩序、保障个人隐私与企业机密的关键防线。本文旨在深入探讨网络安全漏洞的成因与影响,解析加密技术如何筑起数据安全的屏障,并强调提升公众安全意识的重要性,共同绘制一幅数字时代安全防护的蓝图。
本文聚焦网络安全与信息安全领域,通过剖析网络安全漏洞的多样形态及其背后成因,揭示其对个人、企业乃至国家安全的潜在威胁。随后,详细阐述了加密技术的原理、分类及应用,展现其在保护数据安全方面的核心作用。最后,强调了提升全民网络安全意识的紧迫性,提出具体策略与建议,旨在构建一个更加安全、可靠的数字环境。
|
2月前
|
人工智能 安全 大数据
CDGA|数据要素与数据安全:携手构建可信数据生态的深远探讨
数据要素与数据安全是数字经济时代不可分割的双生子。只有在保障数据安全的前提下,才能充分发挥数据要素的价值,推动数字经济持续健康发展。构建可信数据生态,需要政府、企业、社会组织及广大公众的共同努力,形成合力,共同应对挑战,共创数字经济的美好未来。
|
3月前
|
存储 安全 数据库
双重防护,无懈可击!Python AES+RSA加密方案,构建最强数据安全堡垒
【9月更文挑战第11天】在数字时代,数据安全至关重要。AES与RSA加密技术相结合,构成了一道坚固防线。AES以其高效性保障数据加密,而RSA则确保密钥安全传输,二者相辅相成,提供双重保护。本文通过Python代码示例展示了这一加密方案的魅力,强调了其在实际应用中的重要性和安全性。使用HTTPS等安全协议传输加密密钥和密文,确保数据在数字世界中自由流通而无忧。
80 1
|
5月前
|
SQL 关系型数据库 MySQL
如何在Dataphin中构建Flink+Paimon流式湖仓方案
当前大数据处理工业界非常重要的一个大趋势是一体化,尤其是湖仓一体架构。与过去分散的数据仓库和数据湖不同,湖仓一体架构通过将数据存储和处理融为一体,不仅提升了数据访问速度和处理效率,还简化了数据管理流程,降低了资源成本。企业可以更轻松地实现数据治理和分析,从而快速决策。paimon是国内开源的,也是最年轻的成员。 本文主要演示如何在 Dataphin 产品中构建 Flink+Paimon 的流式湖仓方案。
7866 10
如何在Dataphin中构建Flink+Paimon流式湖仓方案
|
4月前
|
存储 安全 数据库
双重防护,无懈可击!Python AES+RSA加密方案,构建最强数据安全堡垒
【8月更文挑战第3天】在数字时代,数据安全至关重要。Python AES+RSA加密方案提供了一种强大且可靠的数据保护方式。AES以高效安全著称,适用于大量数据的快速加密;RSA作为非对称加密技术,确保了密钥传输的安全性。二者结合形成“内外兼修”的加密策略:AES加密数据内容,RSA保护AES密钥,共同构建起数据安全的双重保险。通过示例代码展示了这一加密流程,强调了加密后密钥与密文的安全传输和存储的重要性。在实际应用中,应采用HTTPS等安全协议进行传输,并将数据安全存储于加密的数据库或文件系统中。
88 12
|
4月前
|
Kubernetes 安全 Cloud Native
解锁安全新纪元:利用服务网格Istio,打造全链路mTLS加密隧道,从入口网关到出口网关,守护数据安全的每一步
【8月更文挑战第2天】随着云原生技术的发展,服务网格(Service Mesh)如Istio已成为微服务架构的核心,通过双向TLS(mTLS)确保通信安全。首先,在Kubernetes部署Istio以管理服务通信。接着,配置入口网关实现所有入向流量的加密处理,防止数据泄露。最后,通过配置Sidecar代理如Envoy,确保服务网格安全访问外部mTLS服务,从而构建起全链路的数据安全防护。
88 11
|
5月前
|
存储 安全 数据安全/隐私保护
🔎Android安全攻防实战!守护你的应用数据安全,让用户放心使用!🛡️
【7月更文挑战第28天】在移动应用盛行的时代,确保Android应用安全性至关重要。本文以问答形式探讨了主要安全威胁(如逆向工程、数据窃取)及其对策。建议使用代码混淆、签名验证、数据加密等技术来增强应用保护。此外,还推荐了加密API、HTTPS通信、代码审计等措施来进一步加强安全性。综上所述,全面的安全策略对于构建安全可靠的应用环境必不可少。#Android #应用安全 #代码混淆 #数据加密
91 3
|
5月前
|
SQL 存储 安全
SQL安全深度剖析:守护数据安全的坚固防线
展望未来,随着技术的不断进步和攻击手段的不断翻新,SQL安全将面临更多的挑战。因此,我们需要持续关注SQL安全领域的最新动态和技术发展,并不断更新和完善我们的防护措施。同时,加强国际合作与信息共享也是提升全球SQL安全性的重要途径。让我们共同努力,为构建一个更加安全、可靠的数字化环境而奋斗。

热门文章

最新文章

相关产品

  • 智能数据建设与治理 Dataphin
  • 下一篇
    DataWorks