數(shù)據(jù)治理體系之一-數(shù)據(jù)安全
數(shù)據(jù)安全管理的目標(biāo)是建立完善的體系化的安全策略措施,全方位進行安全管控,通過多種手段確保數(shù)據(jù)資產(chǎn)在“存、管、用”等各個環(huán)節(jié)中的安全,做到“事前可管、事中可控、事后可查”。
01
—
數(shù)據(jù)分級管理
02
—
數(shù)據(jù)權(quán)限管理
03
—
脫敏加密管理
隨機替換脫敏:通過隨機生成或指定的方式,將原始數(shù)據(jù)中的敏感信息替換為其他符號、字符或隨機生成的數(shù)據(jù),以達到隱藏真實信息的目的。
字段屏蔽脫敏:將某些字段完全屏蔽,即直接刪除或用特定符號替代,使得敏感信息無法被識別,例如將身份證號碼中的幾位數(shù)字用“*”代替。
字段加密脫敏:對敏感數(shù)據(jù)進行加密處理,使得只有授權(quán)人員或系統(tǒng)能夠解密并獲取原始數(shù)據(jù),常見的加密方法包括對稱加密算法、非對稱加密算法等。
數(shù)據(jù)截斷脫敏:將敏感信息字段的部分內(nèi)容截斷或保留固定長度的內(nèi)容,以減少敏感信息的泄露風(fēng)險。例如,將手機號碼只保留前三位和后四位。
數(shù)據(jù)脫敏算法脫敏:利用特定的數(shù)據(jù)脫敏算法對敏感數(shù)據(jù)進行處理,以保證脫敏后的數(shù)據(jù)能夠保持一定的數(shù)據(jù)分布特性和相關(guān)性。
一般加密規(guī)則包含:
1、對稱加密:使用相同的密鑰進行加密和解密,常見的對稱加密算法有DES、AES和RC4等。對稱加密速度較快,但密鑰管理相對復(fù)雜。
2、非對稱加密:使用一對密鑰,即公鑰和私鑰,進行加密和解密。公鑰用于加密數(shù)據(jù),私鑰用于解密數(shù)據(jù)。常見的非對稱加密算法有RSA和ECC等。非對稱加密有較好的安全性,但加密解密速度較慢。
3、哈希算法:不可逆的加密方法,將輸入的任意長度數(shù)據(jù)轉(zhuǎn)化為固定長度的哈希值。常見的哈希算法有MD5、SHA-1和SHA-256等。哈希算法主要用于驗證數(shù)據(jù)的完整性,不適用于加密和解密。
4、數(shù)字簽名:結(jié)合了非對稱加密和哈希算法,用于驗證數(shù)據(jù)的來源和完整性。發(fā)送方使用私鑰對數(shù)據(jù)進行加密,同時生成數(shù)字簽名,接收方使用發(fā)送方的公鑰驗證數(shù)字簽名,確保數(shù)據(jù)的完整性和真實性。
5、混淆加密:通過對數(shù)據(jù)進行混淆和重排,使得原始數(shù)據(jù)難以理解和分析。混淆加密可用于保護敏感信息的存儲和傳輸,增加破解難度。
當(dāng)脫敏加密規(guī)則設(shè)置好之后,可以在數(shù)據(jù)分級中設(shè)置脫敏加密規(guī)則授權(quán),設(shè)置完成之后,用戶在數(shù)據(jù)權(quán)限的可用數(shù)據(jù)范圍內(nèi)的數(shù)據(jù)就是經(jīng)過脫敏加密規(guī)則處理之后的數(shù)據(jù)。
04
—
審計日志
為了滿足審計要求的四個方面的需求,對于記錄日志方面需要記錄的字段內(nèi)容包含:
(歡迎大家加入數(shù)據(jù)工匠知識星球獲取更多資訊。)
掃描二維碼關(guān)注我們
我們的使命:發(fā)展數(shù)據(jù)治理行業(yè)、普及數(shù)據(jù)治理知識、改變企業(yè)數(shù)據(jù)管理現(xiàn)狀、提高企業(yè)數(shù)據(jù)質(zhì)量、推動企業(yè)走進大數(shù)據(jù)時代。
我們的愿景:打造數(shù)據(jù)治理專家、數(shù)據(jù)治理平臺、數(shù)據(jù)治理生態(tài)圈。
我們的價值觀:凝聚行業(yè)力量、打造數(shù)據(jù)治理全鏈條平臺、改變數(shù)據(jù)治理生態(tài)圈。
了解更多精彩內(nèi)容
長按,識別二維碼,關(guān)注我們吧!
數(shù)據(jù)工匠俱樂部
微信號:zgsjgjjlb
專注數(shù)據(jù)治理,推動大數(shù)據(jù)發(fā)展。