数据脱敏不再难,阿里云数据安全中心帮您轻松搞定!

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心漏洞修复资源包免费试用,100次1年
云安全基线管理CSPM免费试用,1000次1年
简介: 阿里云正式发布数据安全中心

2021年1月28日,阿里云正式发布数据安全中心,在整合敏感数据保护(SDDP)等产品能力基础上,为客户提供全域一体标准化的云上数据安全防护服务。

数据安全中心防护能力涵盖非结构化、半结构化及结构化等不同类型数据,尤其在数据加密和脱敏领域,面向全体云上开发者,提供了便捷,灵活,标准化的能力支持。

1.png

数据安全中心能力概述

2020年中发布的《个人信息保护法》草案中,对数据匿名化和去标识化提出了明确要求,但在落地过程中,由于应用开发与数据使用场景的复杂多样,通常很难形成标准化的脱敏防护体系。

阿里云数据安全中心通过多年的内部沉淀,为广大云上开发者提供了丰富的数据匿名化和去标识化算法,可以根据实际业务场景灵活选择,自定义参数,做到个性化数据脱敏。

正文配图02新.jpg

数据脱敏效果示例

小知识

· 动态脱敏
典型场景:主要用于直接访问生产数据的数据脱敏使用场景,例如前端页面展示或应用使用数据的过程中进行脱敏。
适合人员:应用与数据开发人员,通过开发和应用接口实现数据防护。
关于数据安全中心提供的动态脱敏能力,可以参考以下文档:
https://help.aliyun.com/document_detail/173158.html

· 静态脱敏
典型场景:主要用于将数据抽离生产环境并进行分发和共享的场景,例如生产环境向开发测试环境的数据脱敏导出。
适合人员:数据库与数据安全管理者,定期实现数据防护。
关于数据安全中心提供的静态脱敏能力,可以参考以下文档:
https://help.aliyun.com/document_detail/124295.html

截屏2021-02-02 下午9.17.07.png

数据脱敏方式比较示例

数据安全中心提供了自定义脱敏模板:
企业应用开发人员可以通过自定义算法模板,以API形式调用云端脱敏接口,在应用层面实现敏感数据的自动化敏感度降级处理,大大提升应用可扩展性和算法的可维护性。
有关自适应脱敏模板的介绍,可以参考以下文档:
https://help.aliyun.com/document_detail/155870.html

企业开发人员可以通过自适应的脱敏模板,完成各类不同场景的数据脱敏分发,例如定期从生产环境向开发测试环境脱敏,不同数据类型(如OSS中的csv向RDS的数据表)之间的异构脱敏,数据库层面的原库/原表脱敏等等。

脱敏场景举例:在页面展示时进行个人身份证号和手机号的脱敏
描述:通过数据安全中心提供的SDK与API实现敏感数据的动态脱敏。

步骤1:明确需要脱敏的数据。

对于常规的页面展示服务,一般会通过【Web页面-应用-数据库】的访问形式进行数据流的传输,动态脱敏无需更改数据库底层数据,而是在应用中内嵌SDK,调用云端API,实现敏感数据的脱敏。
本例中需要脱敏的字段为身份证号码和手机号码,存放数据的数据表列名分别为:
【身份证号码】 - 列名【person id】
【手机号码】 - 列名【phone number】

步骤2:确定需要的脱敏算法。

一般对于敏感数据,都有相对比较通用的脱敏算法可供使用,本例中主要使用遮盖算法进行脱敏处理:
【身份证号码】:一般为18位数据,展示时一般仅展示最后6位,其余通过*进行遮盖。
例如:123456
算法选择:【遮盖脱敏】-【保留自x至y】-【x=13,y=18】

【手机号码】:国内一般为11位数字,通常会保留前三位和后四位,其余通过*进行遮盖。
例如:138**1234
算法选择:【遮盖脱敏】-【遮盖自x至y】-【x=4,y=7】

使用哪种脱敏算法,一般需要根据实际业务场景进行选择:
对于无需还原和二次处理的数据,一般使用匿名化方式,如遮盖、哈希、取整等;
对于需要二次处理的数据,一般使用混淆,随机替换,加密等方式进行处理。
阿里云数据安全中心目前提供了多达30种脱敏算法,供开发者在各种场合根据业务需要进行选择和使用。相关算法可以参考:
https://help.aliyun.com/document_detail/125498.html

步骤3:配置脱敏模板。

(前提:需要通过阿里云账号开通阿里云数据安全中心服务)
记录下应用连接数据库过程中数据表中存放敏感数据的表字段名称。
例如:身份证列名:【person id】;手机号:【phone number】

在数据安全中心控制台选择新建一个脱敏模板,匹配方式选择字段名称(敏感类型目前仅支持静态脱敏),在界面上分别填入列名和在步骤二中确定的脱敏算法,如下图:

截屏2021-02-02 下午9.18.18.png

确认后记录下模板ID,在SDK中引用时能够使用。

截屏2021-02-02 下午9.19.04.png

步骤4:在应用程序中引用SDK和脱敏函数,编写代码。

在应用中构造API Request,通过API请求的方式,获得脱敏结果。以Python代码举例:

截屏2021-02-02 下午9.19.52.png

API调用示例,目前支持公共云的API请求,如果需要云内部请求,可以联系数据安全产品团队:

截屏2021-02-02 下午9.20.17.png

关于数据安全中心提供的ExecDatamask脱敏接口,可以参考以下文档:
https://help.aliyun.com/document_detail/157173.html

注意:在client连接中使用的accessKeyId和accessSecret能够通过使用RAM Role进行更安全的授权,避免在应用中直接写入AK/SK,降低泄漏风险。

【输入参数】:

截屏2021-02-02 下午9.20.56.png

TemplateId选择模板ID,上例中为步骤三中记录的303;
Data部分目前支持json的格式的输入,能够根据数据库结构构造:

截屏2021-02-02 下午9.21.30.png

【输出结果】
json格式的脱敏结果:

截屏2021-02-02 下午9.21.56.png

截止目前,阿里云数据安全中心已经累计为云上客户运行了数以万计的脱敏任务,实现了几百亿字段的脱敏。同时,数据安全中心累计帮助云上客户防范了上百起潜在的数据泄漏事件。

除了脱敏能力的升级,阿里云数据安全中心还在下列能力上进行了扩充,为企业安全管理员提供如下能力:

· 元数据视角更加精准的自动识别与分类分级

阿里云数据安全中心通过提供接口的方式,从元数据视角打通各类数据,赋能客户以更全局、更精准的视角,审视自身业务数据中存在的安全隐患,并针对性的落地防泄漏措施。

· 从静态检测到动态感知进化的全域数据审计

数据安全中心可以实现对云上各类数据源的安全审计,并在此基础上深耕防泄漏场景,帮助客户实现全域数据的风险感知。

通过上述三大核心能力,数据安全中心能够满足企业在数据安全防护的核心诉求:

1. 提升治理能力
2. 降低泄露风险
3. 保障安全合规

还在等待什么?快来免费试用阿里云数据安全中心吧!
https://www.aliyun.com/product/security/sddp

附上阿里云SDK下载链接:
https://next.api.aliyun.com/api-tools/sdk/Sddp?version=2019-01-03&language=python

相关文章
|
7月前
|
存储 安全 数据管理
数据安全之认识数据资产管理平台
随着企业数字化转型的深入,数据已经成为企业的重要资产。企业需要更加有效地管理和利用数据,以支持业务决策、优化运营和提高竞争力。本文让我们一起来认识数据资产及数据资产管理平台。
407 1
|
29天前
|
数据安全/隐私保护 数据格式
数据安全必备:三种实用的数据脱敏技术
在数字化时代,数据安全和隐私保护成为了企业和个人关注的焦点。数据脱敏作为一种有效的数据保护手段,能够降低数据泄露的风险,保护用户隐私。本文将介绍三种常见的数据脱敏方案,帮助您在实际工作中选择合适的脱敏技术。
53 2
|
2月前
|
Java fastjson Apache
【数据安全】数据脱敏方案总结
【数据安全】数据脱敏方案总结
101 1
|
2月前
|
存储 人工智能 安全
数据治理:强化数据安全与隐私保护的基石
在当今这个数字化时代,数据已成为推动社会进步和企业发展的核心驱动力。从个人消费习惯到企业运营策略,从政府决策支持到科研创新突破,数据无处不在,其价值不言而喻。然而,随着数据量的爆炸性增长和流通范围的扩大,数据安全与隐私保护问题也日益凸显,成为制约数据价值最大化利用的重要瓶颈。因此,构建完善的数据治理体系,特别是强化数据安全与隐私保护,成为了时代发展的必然要求。
|
2月前
|
存储 安全 网络安全
阿里云国际版数据安全对金融业有多重要?
阿里云国际版数据安全对金融业有多重要?
|
2月前
|
人工智能 安全 大数据
CDGA|数据要素与数据安全:携手构建可信数据生态的深远探讨
数据要素与数据安全是数字经济时代不可分割的双生子。只有在保障数据安全的前提下,才能充分发挥数据要素的价值,推动数字经济持续健康发展。构建可信数据生态,需要政府、企业、社会组织及广大公众的共同努力,形成合力,共同应对挑战,共创数字经济的美好未来。
|
4月前
|
存储 安全 网络安全
|
4月前
|
监控 安全 数据安全/隐私保护
确保数据安全与隐私保护的数据治理最佳实践
【8月更文第13天】随着数据成为企业最重要的资产之一,数据安全和隐私保护变得至关重要。本文将探讨数据治理中的一些最佳实践,并提供具体的代码示例来说明如何实施这些策略。
870 4
|
4月前
|
关系型数据库 数据库 数据安全/隐私保护
"告别繁琐!Python大神揭秘:如何一键定制阿里云RDS备份策略,让数据安全与效率并肩飞,轻松玩转云端数据库!"
【8月更文挑战第14天】在云计算时代,数据库安全至关重要。阿里云RDS提供自动备份,但标准策略难以适应所有场景。传统手动备份灵活性差、管理成本高且恢复效率低。本文对比手动备份,介绍使用Python自定义阿里云RDS备份策略的方法,实现动态调整备份频率、集中管理和智能决策,提升备份效率与数据安全性。示例代码演示如何创建自动备份任务。通过自动化与智能化备份管理,支持企业数字化转型。
109 2
|
6月前
|
监控 Cloud Native 安全
《阿里云产品四月刊》—数据安全中心 新功能
阿里云瑶池数据库云原生化和一体化产品能力升级,多款产品更新迭代