开发者社区> 龙裔(Dataphin-PD)> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

数据安全最佳实践(3):数据集成加解密

简介: 随着《个保法》《数安法》的发布,法律对企业的数据安全使用和管理提出了更高的要求。数据集成是数据业务中的一个重要场景,不仅可能涉及到多方数据,并且一般集成数据体量巨大。不论是基于法律的要求还是对业务数据的保护,集成过程中的数据安全都是十分重要的。 Dataphin提供基于数据集成的数据加解密服务,提供常用的商密和国密算法,并支持密钥的权限管理和使用审计,确保客户数据集成链路上的数据安全。
+关注继续查看

背景

随着《个保法》《数安法》的发布,法律对企业的数据安全使用和管理提出了更高的要求。数据集成是数据业务中的一个重要场景,不仅可能涉及到多方数据,并且一般集成数据体量巨大。不论是基于法律的要求还是对业务数据的保护,集成过程中的数据安全都是十分重要的。

Dataphin提供基于数据集成的数据加解密服务,提供常用的商密和国密算法,并支持密钥的权限管理和使用审计,确保客户数据集成链路上的数据安全。


加解密功能介绍

Dataphin的集成加解密的整体方案,主要包括以下功能:

1、密钥管理。支持密钥生成、外部密钥注册、密钥权限管理、密钥使用审计等。

2、数据集成加密。数据集成过程中,支持调用加密算法和密钥对数据进行加密。

3、数据集成解密。数据集成过程中,支持调用解密算法和密钥对数据进行脱敏。

4、完整加解密算法库。支持常用商密(对称加解密:AES、DES;非对称加解密:RSA)、国密(对称加解密:SM2;非对称加解密:SM4)算法。


加解密使用场景

数据加解密的使用场景很多,可以根据需要灵活选择,以下是几种典型场景:

1、上游数据库加密,数据上云的时候需要统一恢复为明文。需要和之前加密的参数一致进行解密。

2、上游数据库是明文,数据上云的时候需要对敏感字段进行解密。

3、下游数据库需要进行权限管控,需要输出加密后的数据,下游数据库自己进行解密

4、下游数据库是受信任数据库,需要输出解密后的明文到下游。


Dataphin加解密使用流程

1、密钥注册

1.1、进入密钥管理页面,查找已有密钥或者注册新密钥

image.png

1.2、注册一个给固定业务使用的新密钥。

注册一个密钥本质上可以在很多业务场景下使用。不过为了数据安全考虑,建议一个特定的场景下就一个密钥,不同的业务使用不同的密钥。

密钥支持系统生成和自定义两种注册方式。如果需要和外部进行数据交换,双方协商密钥的场景下,可以使用自定义注册密钥功能。

image.png

2、数据集成加密

在数据集成中调用加密组件对数据进行加密,配置完成后的完整链路如下:

image.png

2.1、配置明文数据输入

image.png

2.2、进行加密组件配置

加密配置步骤1:选择加密字段

image.png

加密配置步骤2:配置加密方式

需要注意一下两点:

1、加解密过程中的配置需要对齐,如加解密算法、密钥(对称加密是同一个密钥、非对称加密是同一个密钥对)、高级配置

2、涉及到数据交换的场景,一定要仔细确认下双方的高级配置是否一致。因为不同平台的默认配置(如密钥长度填充)可能规则不一致,导致加密数据最终无法解密。

*高级配置主要涉及到加密模式、密钥填充等参数,正常情况下使用默认值即可,内外部数据交换的场景需要仔细核对高级配置是否一致。

image.png

2.3、配置加密数据输出

image.png

2.4、查询加密后的结果数据,可以看到数据已经成功加密

image.png

3、数据集成解密

数据解密的整体配置与加密相同,配置完成后效果如下:

image.png

3.1、进行解密组件配置

解密配置步骤1:选择要解密的字段

image.png

解密配置步骤2:配置解密方式

*需要注意和加密的算法、密钥、高级配置(本案例未开启)一致

image.png

3.2、查看解密后的明文数据

可以看到本来加密的total_pay数据已经被解密为明文

image.png


结语

本期我们介绍了Dataphin提供的基于数据集成的数据加解密功能,确保客户数据集成链路上的数据安全。结合之前的如何基于Dataphin实现敏感数据保护(以消费者隐私保护为例)中介绍的敏感数据识别 + 动态脱敏功能,可以覆盖从数据上云、数据研发、数据应用的完整的敏感数据保护功能,确保全链路的数据安全。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
最佳实践—如何优化数据导入导出
数据库实际应用场景中经常需要进行数据导入导出,本文将介绍如何使用数据导入导出工具。
22 0
最佳实践—如何优化数据导入导出
数据库实际应用场景中经常需要进行数据导入导出,本文将介绍如何使用数据导入导出工具。
54 0
最佳实践—如何优化数据导入导出
数据库实际应用场景中经常需要进行数据导入导出,本文将介绍如何使用数据导入导出工具。
122 0
10.30直播预告|数据库安全实践
《数据库安全实践》 1.探讨运维人员安全职责 2.解析数据库业界安全事件 3.云上数据库安全问题解决方案
1067 0
《工业控制网络安全技术与实践》一2.3.1 可编程逻辑控制器
本文讲的是工业控制网络安全技术与实践一2.3.1 可编程逻辑控制器,本节书摘来华章计算机《工业控制网络安全技术与实践》一书中的第2章,第2.3.1节,姚 羽 祝烈煌 武传坤 编著 译更多章节内容可以访问云栖社区“华章计算机”公众号查看。
1428 0
《C语言程序设计与实践(第2版)》——第3章 基本数据类型和表达式 3.1基本语法单位
在C语言中,关键字有特定的语法含义,用来说明某一固定含义的语法概念。程序员只能使用关键字,而不能给它们赋以新的含义,例如不能作为变量名,也不能用作函数名。表3-1中列出了ANSI C中的32个关键字,主要是C的语句名和数据类型名等。
1370 0
C++程序设计实践学材系列(14)——1.3 能计算的程序
回到系列文章的目录——[系列文章目录]  回到本章目录——[第1章目录]   1.3 能计算的程序   计算机是能计算的机器。  可是,我们设计的简单程序,只会输出一些固定的信息。玩得再花,也是玩花的。  帮助人们进行数值计算,这可是计算机的老本行。导弹运行轨迹、天气变化趋势,建筑结构受力、机械设备参数,企业经营情况统计、社会发展预测,都离不开计算。  现在,可以让计算机干点实事,帮我们计算点
1002 0
+关注
20
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载