數棧技術分享：數棧如何保障企業資料安全和隱私？

一、資料安全

2018年6月，《中華人民共和國網路安全法》（以下簡稱：網安法）和《通用資料保護條例》（以下簡稱：GDPR）生效。

GDPR用法律的力量規定歐盟成員國中實行與個人（個人資料）相關的統一資訊治理。為此，條例要求企業加大對信用卡、銀行資訊及個人健康等資料資訊的儲存和傳輸的監控力度，制定資料訪問策略，並加強相關審計。

“網安法” 第二十一條：國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路資料洩露或者被竊取、篡改。

資料安全和隱私保護、資料操作審計，是企業資料資產管理工作的重中之重。

在大規模的資料量管理需求背景下，資料操作審計、資料安全保護等工作必然要透過工具化、產品化、視覺化的方式來實現和完成。

袋鼠雲數棧作為企業級資料中臺PaaS，在資料安全方面開發「數棧-資料地圖」套件，具有以下功能特性，目前在很多客戶的實際應用中也受到多方認可。

二、數棧如何保證資料安全

數棧透過兩種方式對資料進行許可權管理：資料許可權審批流和資料脫敏。

1、資料許可權審批流

「數棧-資料地圖」支援表級、欄位級資料許可權的管理，當使用者需要跨專案訪問表或欄位時，需先經專案管理員審批授權，審批透過後才可以對錶進行跨專案訪問。

授權審批粒度可以做到欄位級，並可細化至具體的DDL、DML操作。同時，授權審批具備有效期的概念，超出有效期後自動取消授權，提升資料訪問的安全程度。

2、資料脫敏

「數棧」的資料脫敏管理模組，可以實現使用者對脫敏的資料進行各類查詢和操作，但不能檢視、匯出敏感資料的具體內容，實現“可操作，但不可見”的效果。

「數棧-資料地圖」支援資料脫敏的配置，管理員僅需指定某個欄位需要脫敏，其他無許可權使用者即無法查詢此欄位的具體內容。

為了全方面保障資料安全，「數棧-資料地圖」支援對資料血緣的實時解析，當使用者對敏感資料插入其他表，或進行加工處理後，新的資料依然會保持脫敏狀態，防止敏感資料外洩。

使用者可在脫敏管理模組中檢視某個脫敏規則關聯的表、欄位資訊，並支援對部分表關閉/開啟脫敏。

「數棧-資料地圖」還支援對脫敏表血緣關係的檢視與管理，可對上/下游表的脫敏配置，執行一鍵關閉/開啟。

1）資料脫敏的配置-支援對上下游的表自動設定脫敏

使用數棧進行資料脫敏的配置是非常簡單的，使用者僅需選擇某張表的某個欄位，系統可自動根據欄位級血緣沿襲關係，對上下游的表自動設定脫敏。

同時支援對部分表進行脫敏的開啟和關閉，使用者可更靈活的控制脫敏的範圍。

2）當資料脫敏後-脫敏資料的檢視和使用

資料加密和解密、脫敏等問題，獲取的資料已經是加密或者脫敏的，當在介面看到資料內容是脫敏的，例如是：***等，當使用者需要資料時候，是直接使用秘鑰就OK，或者其他方式處理呢？

實際上產品的資料脫敏管理模組，可以實現使用者對脫敏的資料進行各類查詢和操作，但不能檢視、匯出敏感資料的具體內容，實現“可操作，但不可見”的效果。

為了全方面的保障資料安全，「數棧-資料地圖」支援對資料血緣的實時解析，當使用者對敏感資料插入其他表，或進行加工處理後，新的資料依然會保持脫敏狀態，防止敏感資料外洩。

使用者可在脫敏管理模組中檢視某個脫敏規則關聯的表、欄位資訊，並支援對部分表關閉/開啟脫敏.

支援對脫敏表血緣關係的檢視與管理，可對上/下游表的脫敏配置，執行一鍵關閉/開啟。