在企业的运营过程中,会产生大量的数据,其中有一部分是企业的核心数据资产,比如客户数据、企业运营数据、成本数据等等,这部分高价值的数据需要得到合理的保护。DataWorks作为一款企业级的大数据开发平台,在数据安全方面与蚂蚁金服的数据安全团队合作,为您做到金融级别的安全防护。下面演示一下如何使用DataWorks的数据保护伞模块,通过数据脱敏,完成敏感数据的保护。
定义数据安全等级
在保护敏感数据前,我们需要站在管理视角,先定义好敏感等级,便于对数据进行分级管控。在数据保护伞>规则配置>分级信息管理中,可以定义全局的分级管理策略,等级越高的数据,安全等级越高,目前可定义的最高安全等级是9级。
定义敏感数据
在定义完数据安全等级后,需要定义敏感数据,并与数据安全等级绑定。
在数据保护伞 > 规则配置 > 数据识别规则中,点击新建规则。在新建识别规则的过程中,会经历三个步骤:配置基本信息、配置规则、配置预览。我这里数据类型选择的是自定义添加,类型名称为用户画像;数据名称选择自定义添加,名称为用户手机号;规则责任人是我当前账号名称。
点击下一步,进入配置规则;选择数据安全等级,并进行绑定;绑定后到了本规则的核心配置,设置数据识别规则。此处选择的是内容扫描,通过正则匹配的方式,将匹配上的数据,打标为敏感数据。
注意:若选择字段扫描,输入格式为project.table.column,其中任意一段都可以同*作为通配符。
数据识别规则配置完成后,点击下一步,进入配置预览界面,预览无误后,可点击保存或保存并生效。
配置完成后,可在数据识别规则列表中查看。
设置脱敏规则
当敏感数据定义完成后,可设置数据脱敏规则,来保护敏感数据。在数据保护伞 > 规则配置 > 数据脱敏管理中,点击新建规则,需选择脱敏规则、负责人、脱敏方式等信息,设置完成后,点击确认。
目前脱敏方式支持2种,hash和掩盖。
完成脱敏规则新建后,需打开规则状态。
验证脱敏
在验证脱敏前,需要在DataStudio模块数据开发设置中的工作空间配置里,启用页面查询内容脱敏功能。
启用后,进入数据开发界面,找到ODPS SQL节点,写下查询手机号的语句,进行验证。
注意:若查询结果未脱敏,可按如下步骤检查:
- 请检查是否未启用页面查询脱敏功能。
- 请检查数据识别规则是否启用
- 请检查数据脱敏规则是否启用
- 请检查,您是否在脱敏规则的白名单中
DataWorks百问百答历史记录 请点击这里查看>>
更多DataWorks技术和产品信息,欢迎加入【DataWorks钉钉交流群】