场景
在企业数据治理实践中,对敏感数据进行脱敏是一项基本且普遍的需求。然而,“一刀切”的脱敏策略往往难以兼顾数据安全与业务效率。例如,财务、风控或审计等岗位人员在特定任务或周期(如月度结算、合规审计)中,确实需要访问原始敏感数据,而普通用户则应始终仅看到脱敏后的结果。
那么,企业该如何在保障数据安全的前提下,灵活满足关键业务场景对明文数据的合理访问需求?
解决方案及功能
在Dataphin中,安全管理员以及拥有脱敏规则、数据分类管理权限的全局自定义角色可以新建及管理动态脱敏白名单。通过灵活配置用户、场景、数据范围和生效时间,实现“在特定时段、特定场景下豁免脱敏”的精细化管控。
- 首先,我们可以在「治理」-「安全」-「动态脱敏规则」中,为【交易金额】这一数据分类配置脱敏规则。
在运行SELECT语句时,命中脱敏规则的字段会自动展示为脱敏后的值,不暴露真实数据。如下图中s_ec_order这张订单表包含四个交易金额类字段,在查询结果中均显示为哈希值。
- 如上文所述,当需要在特定时段和场景下访问明文数据时,我们可以在「动态脱敏白名单」中新建白名单。
我们需要指定加白的用户账号,并圈选白名单生效的数据范围及生效时间。这里我们圈定了s_ec_order这张订单表。
- 白名单生效后,再次查询
s_ec_order订单表,此时展示为明文数据。
而不在白名单范围中的表,如下图所示,在查询时仍然显示脱敏后的数据。
