数据安全最佳实践(2):数据脱敏白名单的使用

基于数据分类分级和敏感数据保护,保障企业数据安全如何基于Dataphin实现敏感数据保护(以消费者隐私保护为例)中,我们讲解了在Dataphin中如何利用数据安全能力对敏感数据进行保护,确保对外展示的数据都是脱敏的。那么是不是脱敏之后就永远无法看到敏感数据了?在一些必须要要小范围公开数据的时候,该怎么办呢?


这时候就需要用到脱敏白名单功能,可以对指定用户,在指定时间和指定时间范围内有限的开发敏感数据的查询权限,确保在可控的情况下实现特定的业务效果。


一、场景介绍

那么,在哪些情况下,需要用到脱敏白名单功能呢,可以参考以下3个场景:


场景1:业务需要数据披露。对于电商每天的销售额,正常情况下不能展示真实数字,一般都是脱敏展示为***元,但是在双十一等特殊场景,需要显示真实销售额用于宣传的情况下,可以给大屏的应用开启为期一天的白名单,可以看到当天的销售额数据。


场景2:核心人士查看数据。对于企业中一些比较敏感的数据,比如上市公司的财务数据,特殊人员(如高层级的员工、公司宏观决策支持分析师)在一定时间段(比如公司财报发布前一个月)是可以看到明文,但是一般人员或这些人员其他时间不可以,就可以通过设置脱敏的白名单及有效时间来实现。


场景3:数据异常问题排查。在企业的数据生产建设中,一般手机号都是md5之后存储的,这种情况完全看不出来原来的手机号是什么。有一天突然出现了大量异常的数据,导致业务无法正常开展,这时候需要数据分析师确认问题原因。这时候光看脱敏后的md5数据,可能无法排查出具体的问题,需要开启白名单,查看原始数据;查看后发现是后端系统升级,将手机号码的国家号也存入了手机号码中(原来存入的是18612345678,升级后存入的是+86 18612345678),定位问题之后再去考虑对应的修改策略就简单了。


二、脱敏白名单使用步骤

接下来,我们以双十一当天公开销售额为例,展示如何利用脱敏白名单功能实现数据的定向定时展示。


1、设定识别销售额的识别规则

除了双十一这种特殊场景外,其他日期销售额都是要脱敏展示的, 所以我们需要先建立针对销售额的敏感数据识别和保护策略。这一部分的详细步骤可以参考如何基于Dataphin实现敏感数据保护(以消费者隐私保护为例),下面是我们本次销售额的识别规则:

数据安全最佳实践(2):数据脱敏白名单的使用


2、设定双十一给大屏应用的脱敏白名单

数据安全最佳实践(2):数据脱敏白名单的使用


设定脱敏白名单的详细步骤如下:

1-4:打开动态脱敏白名单菜单

5:指定白名单账号,这里我们选择大屏应用账号【dataphin_demo】

6:指定白名单场景,因为是仅限查询销售额,所以选择【即席查询】

7:指定白名单范围,因为销售额的表格有很多,包括不同业务线不同部门的,这里我们选择展示专用的表格,精确限定白名单范围,防止数据泄漏。

8:指定白名单的生效时间,这里选择【2021-11-11】,即双十一当天。


通过以上5-8的4个步骤,我们就完成了一个双十一场景下脱敏白名单的创建工作,实现了只在双十一当天,对大屏展示账号开放销售额的目标。


三、结语

脱敏白名单增加了整个安全模块的灵活性,让我们不用关闭整个数据安全策略,而只需要对特定受管控场景和受管控账号进行定向的数据展示就可以实现我们的业务目标。

但是脱敏白名单在增加了便利性的同时,也会带来数据泄漏的风险。建议根据业务需要,按照最小原则设置授权账号、授权范围和生效时间,并及时下线过期的白名单

上一篇:工业视觉智能实战经验之IVI算法框架2.0


下一篇:如何基于Dataphin实现敏感数据保护(以消费者隐私保护为例)