数据守护盾牌:敏感数据扫描与脱敏,让安全合规无忧

2024-01-18 18:28

本文主要是介绍数据守护盾牌:敏感数据扫描与脱敏,让安全合规无忧,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

前言

在信息时代,数据已经成为企业和组织的核心资产,其价值与日俱增。然而,随着数据使用的普及和复杂度的提升,数据安全与合规问题也变得越来越突出。敏感数据的保护显得尤为重要,因为这些数据一旦泄露或被不当使用,可能会给组织带来巨大的风险。为了应对这一挑战,观测云在帮助用户做统一数据可观测的同时,提供敏感数据扫描及脱敏功能,共同为用户数据安全与合规也提供了强大的支持。本文将探讨如何配置并利用敏感数据扫描和敏感数据脱敏来保障数据安全与合规,以应对当下复杂多变的信息安全挑战。

敏感数据扫描

在用户使用观测云产品的过程中,会不可避免地产生很多敏感数据,如网络设备地址、Token、API 密钥、个人隐私等等。因此,面对海量数据,为了避免信息泄露造成安全风险,观测云为用户提供敏感数据扫描功能,快速识别敏感数据,并通过为数据创建脱敏规则的方式,实现自定义信息屏蔽;从而将这些大量敏感数据加密存入数据库,有效保障数据合规的同时也为用户后续的数据分析和查询提供了一道安全防线。

开始配置扫描规则

您可以在管理 > 敏感数据扫描,您可以选择自定义新建规则或从内置规则库创建。

自定义创建规则

步骤一:扫描范围

观测云支持扫描日志中的敏感数据,并可以自定义过滤条件,快速锁定所需扫描的数据范围。

步骤二:定义匹配规则

您需要填写该规则的名称以及正则表达式,从而快速匹配需要加密的敏感数据字符串。同时,还为您提供了数据测试来验证正则表达式是否准确。

步骤三:敏感数据处理

您可以将扫描出的敏感数据进行脱敏处理,按需选择对全部字段、指定字段、排除字段进行脱敏,轻松实现敏感信息屏蔽,有效保证数据的安全处理和存储。支持多种脱敏方式如下:

脱敏方式描述
通用加密以 * 替换所有匹配的敏感数据;
部分加密以 * 替换敏感数据中的部分字符串,可以保留部分敏感信息;
替换加密以指定的字符串替换所有匹配的敏感数据,替换后不可逆;
MD5 加密对任意数据都可以加密成固定长度字符串,替换后不可逆。

当然,您可以为脱敏后的数据添加多个自定义标签,方便您后续进一步查询和使用数据。

官方规则库创建规则

我们还提供了官网内置的规则库(如上图),如信用卡号、个人信息、密钥等。您可以选择所需扫描的敏感数据类型,并支持多选后一键创建定义匹配规则;进入到创建页面后,您还可以进一步灵活编辑规则。

敏感数据扫描规则创建完成后,您还可以在列表处实现统一查询和管理等操作。

敏感数据脱敏

观测云采集入库的海量数据中,存在很多敏感信息字段,比如 IP 地址、用户信息等;针对这部分信息,后续的数据查询和共享容易造成敏感数据泄漏等安全隐患。因此,敏感数据脱敏功能为用户提供了高效灵活的方式来避免上述问题,即通过直接配置敏感字段来做脱敏处理。

观测云支持对多种数据类型进行脱敏,您可以自定义配置该数据下的敏感字段。数据类型包含:日志、基础对象、自定义对象、事件、应用性能、用户访问、安全巡检、网络、Profile。

开始添加脱敏规则

首先,您能够在管理 > 敏感数据脱敏中添加脱敏规则,输入当前脱敏规则的名称;选择所需的数据类型后,您可以直接填入需要脱敏的字段,精准高效脱敏敏感数据。

其次,观测云提供自定义输入或直接选用模板库中的正则表达式,即可通过正则语法针对字段值内容进行脱敏配置。值得关注的是,您可以在预览中输入原文,点击脱敏即可查看脱敏后的效果(如下图以脱敏日志数据字段 message 中的 token 所示),体现更加优秀的使用体验。

最后,你还需要选择角色设置,观测云会基于已选定的成员角色分发数据访问权限,其余成员在对应的查看器或者图表中无法查看脱敏前信息。
同样的,创建成功后,您可以在列表中统一管理,进行查询、编辑、批量操作等。

更多使用场景

上述我们对敏感数据扫描和敏感数据脱敏配置和使用进行了详细的介绍,相信您已经充分了解。观测云为了更加全面、有效地保障用户数据的安全性和合规性,您不仅能直接单独使用上文中的敏感数据扫描和脱敏功能,还能够将数据脱敏和数据访问功能联动使用(示例如下图),建立安全的数据共享机制:

  • 支持按角色配置数据查询范围以及数据是否需要脱敏的数据访问规则,更细层次分配数据查看权限;
  • 支持某个范围的敏感数据脱敏后生成快照并与团队内外成员共享,保障数据安全合规的同时提高协作效率。

结语

观测云敏感数据扫描和敏感数据脱敏功能作为数据安全与合规的重要手段,为企业提供了强大的保障。通过敏感数据扫描,企业可以及时发现潜在的数据安全隐患,而敏感数据脱敏则为数据共享和处理提供了安全可靠的保障。在不断变化的信息安全环境中,利用这两项技术,企业可以更好地应对数据安全与合规方面的挑战,确保敏感数据的安全性和合规性,为企业的可持续发展提供坚实的基础。

这篇关于数据守护盾牌:敏感数据扫描与脱敏,让安全合规无忧的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/619868

相关文章

大模型研发全揭秘:客服工单数据标注的完整攻略

在人工智能(AI)领域,数据标注是模型训练过程中至关重要的一步。无论你是新手还是有经验的从业者,掌握数据标注的技术细节和常见问题的解决方案都能为你的AI项目增添不少价值。在电信运营商的客服系统中,工单数据是客户问题和解决方案的重要记录。通过对这些工单数据进行有效标注,不仅能够帮助提升客服自动化系统的智能化水平,还能优化客户服务流程,提高客户满意度。本文将详细介绍如何在电信运营商客服工单的背景下进行

基于MySQL Binlog的Elasticsearch数据同步实践

一、为什么要做 随着马蜂窝的逐渐发展,我们的业务数据越来越多,单纯使用 MySQL 已经不能满足我们的数据查询需求,例如对于商品、订单等数据的多维度检索。 使用 Elasticsearch 存储业务数据可以很好的解决我们业务中的搜索需求。而数据进行异构存储后,随之而来的就是数据同步的问题。 二、现有方法及问题 对于数据同步,我们目前的解决方案是建立数据中间表。把需要检索的业务数据,统一放到一张M

关于数据埋点,你需要了解这些基本知识

产品汪每天都在和数据打交道,你知道数据来自哪里吗? 移动app端内的用户行为数据大多来自埋点,了解一些埋点知识,能和数据分析师、技术侃大山,参与到前期的数据采集,更重要是让最终的埋点数据能为我所用,否则可怜巴巴等上几个月是常有的事。   埋点类型 根据埋点方式,可以区分为: 手动埋点半自动埋点全自动埋点 秉承“任何事物都有两面性”的道理:自动程度高的,能解决通用统计,便于统一化管理,但个性化定

使用SecondaryNameNode恢复NameNode的数据

1)需求: NameNode进程挂了并且存储的数据也丢失了,如何恢复NameNode 此种方式恢复的数据可能存在小部分数据的丢失。 2)故障模拟 (1)kill -9 NameNode进程 [lytfly@hadoop102 current]$ kill -9 19886 (2)删除NameNode存储的数据(/opt/module/hadoop-3.1.4/data/tmp/dfs/na

异构存储(冷热数据分离)

异构存储主要解决不同的数据,存储在不同类型的硬盘中,达到最佳性能的问题。 异构存储Shell操作 (1)查看当前有哪些存储策略可以用 [lytfly@hadoop102 hadoop-3.1.4]$ hdfs storagepolicies -listPolicies (2)为指定路径(数据存储目录)设置指定的存储策略 hdfs storagepolicies -setStoragePo

Hadoop集群数据均衡之磁盘间数据均衡

生产环境,由于硬盘空间不足,往往需要增加一块硬盘。刚加载的硬盘没有数据时,可以执行磁盘数据均衡命令。(Hadoop3.x新特性) plan后面带的节点的名字必须是已经存在的,并且是需要均衡的节点。 如果节点不存在,会报如下错误: 如果节点只有一个硬盘的话,不会创建均衡计划: (1)生成均衡计划 hdfs diskbalancer -plan hadoop102 (2)执行均衡计划 hd

【Prometheus】PromQL向量匹配实现不同标签的向量数据进行运算

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全栈,前后端开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi

烟火目标检测数据集 7800张 烟火检测 带标注 voc yolo

一个包含7800张带标注图像的数据集,专门用于烟火目标检测,是一个非常有价值的资源,尤其对于那些致力于公共安全、事件管理和烟花表演监控等领域的人士而言。下面是对此数据集的一个详细介绍: 数据集名称:烟火目标检测数据集 数据集规模: 图片数量:7800张类别:主要包含烟火类目标,可能还包括其他相关类别,如烟火发射装置、背景等。格式:图像文件通常为JPEG或PNG格式;标注文件可能为X

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提