在企業的運營過程中,會產生大量的數據,其中有一部分是企業的核心數據資產,比如客戶數據、企業運營數據、成本數據等等,這部分高價值的數據需要得到合理的保護。DataWorks作為一款企業級的大數據開發平臺,在數據安全方面與螞蟻金服的數據安全團隊合作,為您做到金融級別的安全防護。下面演示一下如何使用DataWorks的數據保護傘模塊,通過數據脫敏,完成敏感數據的保護。
定義數據安全等級
在保護敏感數據前,我們需要站在管理視角,先定義好敏感等級,便於對數據進行分級管控。在數據保護傘>規則配置>分級信息管理中,可以定義全局的分級管理策略,等級越高的數據,安全等級越高,目前可定義的最高安全等級是9級。
定義敏感數據
在定義完數據安全等級後,需要定義敏感數據,並與數據安全等級綁定。
在數據保護傘 > 規則配置 > 數據識別規則中,點擊新建規則。在新建識別規則的過程中,會經歷三個步驟:配置基本信息、配置規則、配置預覽。我這裡數據類型選擇的是自定義添加,類型名稱為用戶畫像;數據名稱選擇自定義添加,名稱為用戶手機號;規則責任人是我當前賬號名稱。
點擊下一步,進入配置規則;選擇數據安全等級,並進行綁定;綁定後到了本規則的核心配置,設置數據識別規則。此處選擇的是內容掃描,通過正則匹配的方式,將匹配上的數據,打標為敏感數據。
注意:若選擇字段掃描,輸入格式為project.table.column,其中任意一段都可以同*作為通配符。
數據識別規則配置完成後,點擊下一步,進入配置預覽界面,預覽無誤後,可點擊保存或保存並生效。
配置完成後,可在數據識別規則列表中查看。
設置脫敏規則
當敏感數據定義完成後,可設置數據脫敏規則,來保護敏感數據。在數據保護傘 > 規則配置 > 數據脫敏管理中,點擊新建規則,需選擇脫敏規則、負責人、脫敏方式等信息,設置完成後,點擊確認。
目前脫敏方式支持2種,hash和掩蓋。
完成脫敏規則新建後,需打開規則狀態。
驗證脫敏
在驗證脫敏前,需要在DataStudio模塊數據開發設置中的工作空間配置裡,啟用頁面查詢內容脫敏功能。
啟用後,進入數據開發界面,找到ODPS SQL節點,寫下查詢手機號的語句,進行驗證。
注意:若查詢結果未脫敏,可按如下步驟檢查:
- 請檢查是否未啟用頁面查詢脫敏功能。
- 請檢查數據識別規則是否啟用
- 請檢查數據脫敏規則是否啟用
- 請檢查,您是否在脫敏規則的白名單中
DataWorks百問百答歷史記錄 請點擊這裡查看>>
更多DataWorks技術和產品信息,歡迎加入【DataWorks釘釘交流群】