数据安全最佳实践(2):数据脱敏白名单的使用

本文涉及的产品
智能数据建设与治理Dataphin,200数据处理单元
简介: 我们已经了解到在Dataphin中利用数据安全能力对敏感数据进行保护,可以确保对外展示的数据都是脱敏的。那么是不是脱敏之后就永远无法看到敏感数据了?在一些必须要要小范围公开数据的时候,该怎么办呢?这时候就要用到脱敏白名单的能力了。

基于数据分类分级和敏感数据保护,保障企业数据安全如何基于Dataphin实现敏感数据保护(以消费者隐私保护为例)中,我们讲解了在Dataphin中如何利用数据安全能力对敏感数据进行保护,确保对外展示的数据都是脱敏的。那么是不是脱敏之后就永远无法看到敏感数据了?在一些必须要要小范围公开数据的时候,该怎么办呢?


这时候就需要用到脱敏白名单功能,可以对指定用户,在指定时间和指定时间范围内有限的开发敏感数据的查询权限,确保在可控的情况下实现特定的业务效果。


一、场景介绍

那么,在哪些情况下,需要用到脱敏白名单功能呢,可以参考以下3个场景:


场景1:业务需要数据披露。对于电商每天的销售额,正常情况下不能展示真实数字,一般都是脱敏展示为***元,但是在双十一等特殊场景,需要显示真实销售额用于宣传的情况下,可以给大屏的应用开启为期一天的白名单,可以看到当天的销售额数据。


场景2:核心人士查看数据对于企业中一些比较敏感的数据,比如上市公司的财务数据,特殊人员(如高层级的员工、公司宏观决策支持分析师)在一定时间段(比如公司财报发布前一个月)是可以看到明文,但是一般人员或这些人员其他时间不可以,就可以通过设置脱敏的白名单及有效时间来实现。


场景3:数据异常问题排查。在企业的数据生产建设中,一般手机号都是md5之后存储的,这种情况完全看不出来原来的手机号是什么。有一天突然出现了大量异常的数据,导致业务无法正常开展,这时候需要数据分析师确认问题原因。这时候光看脱敏后的md5数据,可能无法排查出具体的问题,需要开启白名单,查看原始数据;查看后发现是后端系统升级,将手机号码的国家号也存入了手机号码中(原来存入的是18612345678,升级后存入的是+86 18612345678),定位问题之后再去考虑对应的修改策略就简单了。


二、脱敏白名单使用步骤

接下来,我们以双十一当天公开销售额为例,展示如何利用脱敏白名单功能实现数据的定向定时展示。


1、设定识别销售额的识别规则

除了双十一这种特殊场景外,其他日期销售额都是要脱敏展示的, 所以我们需要先建立针对销售额的敏感数据识别和保护策略。这一部分的详细步骤可以参考如何基于Dataphin实现敏感数据保护(以消费者隐私保护为例),下面是我们本次销售额的识别规则:

7-1.png


2、设定双十一给大屏应用的脱敏白名单

7-2.png


设定脱敏白名单的详细步骤如下:

1-4:打开动态脱敏白名单菜单

5:指定白名单账号,这里我们选择大屏应用账号【dataphin_demo】

6:指定白名单场景,因为是仅限查询销售额,所以选择【即席查询】

7:指定白名单范围,因为销售额的表格有很多,包括不同业务线不同部门的,这里我们选择展示专用的表格,精确限定白名单范围,防止数据泄漏。

8:指定白名单的生效时间,这里选择【2021-11-11】,即双十一当天。


通过以上5-8的4个步骤,我们就完成了一个双十一场景下脱敏白名单的创建工作,实现了只在双十一当天,对大屏展示账号开放销售额的目标。


三、结语

脱敏白名单增加了整个安全模块的灵活性,让我们不用关闭整个数据安全策略,而只需要对特定受管控场景和受管控账号进行定向的数据展示就可以实现我们的业务目标。

但是脱敏白名单在增加了便利性的同时,也会带来数据泄漏的风险。建议根据业务需要,按照最小原则设置授权账号、授权范围和生效时间,并及时下线过期的白名单

目录
打赏
0
0
0
0
47
分享
相关文章
云上数据安全保护:敏感日志扫描与脱敏实践详解
随着企业对云服务的广泛应用,数据安全成为重要课题。通过对云上数据进行敏感数据扫描和保护,可以有效提升企业或组织的数据安全。本文主要基于阿里云的数据安全中心数据识别功能进行深入实践探索。通过对商品购买日志的模拟,分析了如何使用阿里云的工具对日志数据进行识别、脱敏(3 种模式)处理和基于 StoreView 的查询脱敏方式,从而在保障数据安全的同时满足业务需求。通过这些实践,企业可以有效降低数据泄漏风险,提升数据治理能力和系统安全性。
888 147
云上数据安全保护:敏感日志扫描与脱敏实践详解
从数据风险出发的云上数据安全最佳实践
本文介绍了从数据风险出发的云上数据安全最佳实践,涵盖数据泄露现状及原因分析,以及基于云的安全机制。文章详细探讨了以云为基础实现数据全链路可视可控的方法,包括资产可见可控、数据安全中心、治理闭环和自动化智能化的数据安全治理能力。通过云原生方案,企业可以更高效地识别、预警和处置数据风险,确保数据安全。文中还提到多项免费工具和服务,帮助企业降低数据泄露风险并减少安全投入。
109 60
云上数据安全保护:敏感日志扫描与脱敏实践详解
随着企业对云服务的广泛应用,数据安全成为重要课题。通过对云上数据进行敏感数据扫描和保护,可以有效提升企业或组织的数据安全。本文主要基于阿里云的数据安全中心数据识别功能进行深入实践探索。通过对商品购买日志的模拟,分析了如何使用阿里云的工具对日志数据进行识别、脱敏(3 种模式)处理和基于 StoreView 的查询脱敏方式,从而在保障数据安全的同时满足业务需求。通过这些实践,企业可以有效降低数据泄漏风险,提升数据治理能力和系统安全性。
数据安全必备:三种实用的数据脱敏技术
在数字化时代,数据安全和隐私保护成为了企业和个人关注的焦点。数据脱敏作为一种有效的数据保护手段,能够降低数据泄露的风险,保护用户隐私。本文将介绍三种常见的数据脱敏方案,帮助您在实际工作中选择合适的脱敏技术。
380 2
【数据安全】数据脱敏方案总结
【数据安全】数据脱敏方案总结
253 1
数据治理:强化数据安全与隐私保护的基石
在当今这个数字化时代,数据已成为推动社会进步和企业发展的核心驱动力。从个人消费习惯到企业运营策略,从政府决策支持到科研创新突破,数据无处不在,其价值不言而喻。然而,随着数据量的爆炸性增长和流通范围的扩大,数据安全与隐私保护问题也日益凸显,成为制约数据价值最大化利用的重要瓶颈。因此,构建完善的数据治理体系,特别是强化数据安全与隐私保护,成为了时代发展的必然要求。
CDGA|数据要素与数据安全:携手构建可信数据生态的深远探讨
数据要素与数据安全是数字经济时代不可分割的双生子。只有在保障数据安全的前提下,才能充分发挥数据要素的价值,推动数字经济持续健康发展。构建可信数据生态,需要政府、企业、社会组织及广大公众的共同努力,形成合力,共同应对挑战,共创数字经济的美好未来。
确保数据安全与隐私保护的数据治理最佳实践
【8月更文第13天】随着数据成为企业最重要的资产之一,数据安全和隐私保护变得至关重要。本文将探讨数据治理中的一些最佳实践,并提供具体的代码示例来说明如何实施这些策略。
1470 4
数据安全产品之认识数据脱敏系统
数据脱敏是一种信息安全技术,它通过将敏感信息转换成无实际意义的数据,同时保持原始数据的格式、类型和业务逻辑,以确保数据在使用过程中的安全性和合规性。数据脱敏的目的是保护个人隐私和企业敏感信息,防止数据在非生产环境中泄露或被不当使用。
248 0
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等