数据安全简介
随着各行各业中的数据不断积累,数据蕴含的价值越来越大,大数据技术被广泛应用于数据价值的发掘。然而在数据为行业发展带来极大帮助的同时,数据的安全风险也越来越大,尤其是数据中的敏感信息存在着泄露、被滥用等隐患。
数据安全在数据生命周期内提供了数据保护能力,可在一定程度上避免数据的安全隐患。数据安全是指对数据中的敏感信息通过规则进行识别和脱敏处理,使敏感数据得到有效保护。通过数据分级、敏感数据识别、脱敏处理、权限控制、风险审计等功能,帮助用户识别并处理敏感数据,建立安全预警机制,增强数据安全防护能力,确保数据可以被安全地使用。
功能介绍
数据安全通过以下功能,实现了有效的数据保护与风险监控,说明如下:
数据安全的总览页,整体展示包含敏感字段、数据风险及授权等在内的统计信息,可以帮助用户直观了解敏感数据的情况和授权配置情况。
用于对数据源和用户进行权限管理。通过对数据源的操作权限配置,以及对数据使用者的权限配置,多维管控,保证数据安全。
构建数据级别体系,创建数据识别规则分类模板。通过构建数据级别,可以配合后续的识别规则对数据进行分级,以便支持对不同等级的数据进行细化安全处理(脱敏、限制访问等);通过创建分类模板,可以方便地对数据识别规则进行分类管理。
根据业务数据情况,定义数据识别规则,执行识别任务,将识别出的敏感数据表或列进行统一维护,并提供统计数据和明细情况。
基于敏感数据进行动态脱敏或对指定数据表进行静态脱敏。通过动态或静态脱敏,对数据进行哈希、掩盖、加密或转换等脱敏处理,可以有效保证数据的使用安全。
基于风险识别规则配置,监控数据使用者对数据的访问,识别使用者查询或操作数据过程中的风险,并支持审计,帮助用户主动发现异常,提高数据访问与使用的安全性。
对操作记录进行固化,使其不可修改,在审计、溯源时作为凭证,使系统安全可信。
数据安全通过上述功能,实现了有效的数据保护与风险监控。
使用说明
|
|
在[数据运营/数据开发]表管理功能中新建数据表时,可以使用数据安全模块中的识别规则,将字段标记为敏感数据,并对数据进行分级。 |
数据安全支持对数据表中的敏感数据进行识别,并支持对敏感数据进行脱敏处理,还支持对用户访问数据源的行为进行监控与审计,整体使用流程如图-1所示。
数据安全功能对应单流程使用说明如下:
对配置扫描权限的数据源,系统会自动生成对应的扫描任务,使用系统中已开启的数据识别规则对数据源中的数据进行扫描,用户可以在扫描状态中查看扫描任务的调度日志和日志详情,了解扫描结果。
根据定义的各种分级和数据识别规则,可以对数据进行扫描,然后根据识别规则对数据分级标识。数据在被用户使用时,系统会根据用户等级和数据等级对原始数据进行权限控制,并根据脱敏规则进行数据脱敏处理,实现对数据进行列粒度的精细控制,保证了数据的安全。
根据定义的识别规则和脱敏策略,将特定数据表中的数据进行脱敏处理,并将脱敏后的数据存入目标数据表或数据文件中(源数据表中的数据不会被改动),用户使用脱敏后的数据,保证了数据的安全。
根据定义的各类风险审计规则,捕获系统中的多类敏感操作,可以监控数据的访问情况,并支持对识别到的风险进行审计,便于问题回溯。
典型应用
数据扫描
对配置扫描权限的数据源,系统会自动生成对应的扫描任务,使用系统中已开启的数据识别规则对数据源中的数据进行扫描,用户可以在扫描状态中查看扫描任务的调度日志和日志详情,了解扫描结果。
数据动态脱敏
根据定义的各种分级和数据识别规则,可以对数据进行扫描,然后根据识别规则对数据分级标识。数据在被用户使用时,系统会根据用户等级和数据等级对原始数据进行权限控制,并根据脱敏规则进行数据脱敏处理,实现对数据进行列粒度的精细控制,保证了数据的安全。
数据静态脱敏
根据定义的识别规则和脱敏策略,将特定数据表中的数据进行脱敏处理,并将脱敏后的数据存入目标数据表或数据文件中(源数据表中的数据不会被改动),用户使用脱敏后的数据,保证了数据的安全。
风险审计
根据定义的各类风险审计规则,捕获系统中的多类敏感操作,可以监控数据的访问情况,并支持对识别到的风险进行审计,便于问题回溯。