數棧技術分享:數棧如何保障企業資料安全和隱私?
一、資料安全
2018年6月,《中華人民共和國網路安全法》(以下簡稱:網安法)和《通用資料保護條例》(以下簡稱:GDPR)生效。
GDPR用法律的力量規定歐盟成員國中實行與個人(個人資料)相關的統一資訊治理。為此,條例要求企業加大對信用卡、銀行資訊及個人健康等資料資訊的儲存和傳輸的監控力度,制定資料訪問策略,並加強相關審計。
“網安法” 第二十一條:國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路資料洩露或者被竊取、篡改。
資料安全和隱私保護、資料操作審計,是企業資料資產管理工作的重中之重。
在大規模的資料量管理需求背景下,資料操作審計、資料安全保護等工作必然要透過工具化、產品化、視覺化的方式來實現和完成。
袋鼠雲數棧作為企業級資料中臺PaaS,在資料安全方面開發「數棧-資料地圖」套件,具有以下功能特性,目前在很多客戶的實際應用中也受到多方認可。
二、數棧如何保證資料安全
數棧透過兩種方式對資料進行許可權管理:資料許可權審批流和資料脫敏。
1、資料許可權審批流
「數棧-資料地圖」支援表級、欄位級資料許可權的管理,當使用者需要跨專案訪問表或欄位時,需先經專案管理員審批授權,審批透過後才可以對錶進行跨專案訪問。
授權審批粒度可以做到欄位級,並可細化至具體的DDL、DML操作。同時,授權審批具備有效期的概念,超出有效期後自動取消授權,提升資料訪問的安全程度。
2、資料脫敏
「數棧」的資料脫敏管理模組,可以實現使用者對脫敏的資料進行各類查詢和操作,但不能檢視、匯出敏感資料的具體內容,實現“可操作,但不可見”的效果。
「數棧-資料地圖」支援資料脫敏的配置,管理員僅需指定某個欄位需要脫敏,其他無許可權使用者即無法查詢此欄位的具體內容。
為了全方面保障資料安全,「數棧-資料地圖」支援對資料血緣的實時解析,當使用者對敏感資料插入其他表,或進行加工處理後,新的資料依然會保持脫敏狀態,防止敏感資料外洩。
使用者可在脫敏管理模組中檢視某個脫敏規則關聯的表、欄位資訊,並支援對部分表關閉/開啟脫敏。
「數棧-資料地圖」還支援對脫敏表血緣關係的檢視與管理,可對上/下游表的脫敏配置,執行一鍵關閉/開啟。
1)資料脫敏的配置-支援對上下游的表自動設定脫敏
使用數棧進行資料脫敏的配置是非常簡單的,使用者僅需選擇某張表的某個欄位,系統可自動根據欄位級血緣沿襲關係,對上下游的表自動設定脫敏。
同時支援對部分表進行脫敏的開啟和關閉,使用者可更靈活的控制脫敏的範圍。
2)當資料脫敏後-脫敏資料的檢視和使用
資料加密和解密、脫敏等問題,獲取的資料已經是加密或者脫敏的,當在介面看到資料內容是脫敏的,例如是:***等,當使用者需要資料時候,是直接使用秘鑰就OK,或者其他方式處理呢?
實際上產品的資料脫敏管理模組,可以實現使用者對脫敏的資料進行各類查詢和操作,但不能檢視、匯出敏感資料的具體內容,實現“可操作,但不可見”的效果。
為了全方面的保障資料安全,「數棧-資料地圖」支援對資料血緣的實時解析,當使用者對敏感資料插入其他表,或進行加工處理後,新的資料依然會保持脫敏狀態,防止敏感資料外洩。
使用者可在脫敏管理模組中檢視某個脫敏規則關聯的表、欄位資訊,並支援對部分表關閉/開啟脫敏.
支援對脫敏表血緣關係的檢視與管理,可對上/下游表的脫敏配置,執行一鍵關閉/開啟。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69995740/viewspace-2773741/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 大資料“超能力”:資料安全和隱私該如何保障?大資料
- 數棧技術分享:產品經理線上官方解答數棧小知識
- 數棧技術大牛分享:雲原生大資料系統架構的實踐和思考大資料架構
- 數棧技術分享:開源·數棧-擴充套件FlinkSQL實現流與維表的join套件SQL
- 快速創業之全棧技術棧創業全棧
- 如何用 AI 技術保護隱私安全?AI
- 數棧技術分享:解讀MySQL執行計劃的type列和extra列MySql
- 如何全面保護AI資料隱私和資料安全?AI
- 保護資料安全與隱私,讓企業資料跨境安全合規
- 數棧技術分享:到底什麼是資料中臺?終於有人說清楚了!
- 數棧技術分享:詳解FlinkX中的斷點續傳和實時採集斷點
- 雲CRM系統如何保障企業資料安全?
- “刪庫跑路”重現江湖,技術和制度如何保障資料安全?
- 數棧產品分享:簡析資料中臺如何透過DataAPI實現資料共享API
- 大資料技術棧,主要有哪些大資料
- Privacy Sandbox 助力企業: 隱私技術如何保護使用者資料並促進業務增長
- 微盟刪庫事件,企業如何保障資料安全?事件
- 數棧運維安全案例:某傳媒企業兩會期間安全護航運維
- 安全沙箱技術如何在企業數字化中發揮作用?
- 剖析公司技術棧
- 企業如何保障網站安全?網站
- 理解大資料:數字時代的資料和隱私(附下載)大資料
- wemall全棧移動商城技術架構分享全棧架構
- 無密碼身份驗證如何保障使用者隱私安全?密碼
- 如何保障數倉資料質量?
- 號碼隱私保護服務:保障億萬消費者的隱私安全
- [轉] 細數Javascript技術棧中的四種依賴注入JavaScript依賴注入
- 如何保障資料安全
- 如何輕鬆做資料治理?開源技術棧告訴你答案
- RSA Security:2019年資料隱私和安全報告
- 企業檔案加密:保障智慧財產權與客戶隱私加密
- 螞蟻金融科技亮相金融博覽會,全棧式技術產品助力企業數字化轉型全棧
- React專案技術棧React
- 前端融合方向技術棧前端
- 數棧資料安全案例:混合雲環境資料庫備份容災實現資料庫
- 從容器化到資源池化,數棧雲原生技術實踐探索之路
- 數倉安全:資料脫敏技術深度解析
- Android技術棧(五)核心資料結構原始碼解析Android資料結構原始碼