数据守护盾牌:敏感数据扫描与脱敏,让安全合规无忧

这篇具有很好参考价值的文章主要介绍了数据守护盾牌:敏感数据扫描与脱敏,让安全合规无忧。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前言

在信息时代,数据已经成为企业和组织的核心资产,其价值与日俱增。然而,随着数据使用的普及和复杂度的提升,数据安全与合规问题也变得越来越突出。敏感数据的保护显得尤为重要,因为这些数据一旦泄露或被不当使用,可能会给组织带来巨大的风险。为了应对这一挑战,观测云在帮助用户做统一数据可观测的同时,提供敏感数据扫描及脱敏功能,共同为用户数据安全与合规也提供了强大的支持。本文将探讨如何配置并利用敏感数据扫描和敏感数据脱敏来保障数据安全与合规,以应对当下复杂多变的信息安全挑战。

敏感数据扫描

在用户使用观测云产品的过程中,会不可避免地产生很多敏感数据,如网络设备地址、Token、API 密钥、个人隐私等等。因此,面对海量数据,为了避免信息泄露造成安全风险,观测云为用户提供敏感数据扫描功能,快速识别敏感数据,并通过为数据创建脱敏规则的方式,实现自定义信息屏蔽;从而将这些大量敏感数据加密存入数据库,有效保障数据合规的同时也为用户后续的数据分析和查询提供了一道安全防线。

开始配置扫描规则

您可以在管理 > 敏感数据扫描,您可以选择自定义新建规则或从内置规则库创建。

数据守护盾牌:敏感数据扫描与脱敏,让安全合规无忧,数据安全

自定义创建规则

数据守护盾牌:敏感数据扫描与脱敏,让安全合规无忧,数据安全

步骤一:扫描范围

观测云支持扫描日志中的敏感数据,并可以自定义过滤条件,快速锁定所需扫描的数据范围。

步骤二:定义匹配规则

您需要填写该规则的名称以及正则表达式,从而快速匹配需要加密的敏感数据字符串。同时,还为您提供了数据测试来验证正则表达式是否准确。

步骤三:敏感数据处理

您可以将扫描出的敏感数据进行脱敏处理,按需选择对全部字段、指定字段、排除字段进行脱敏,轻松实现敏感信息屏蔽,有效保证数据的安全处理和存储。支持多种脱敏方式如下:

脱敏方式 描述
通用加密 以 * 替换所有匹配的敏感数据;
部分加密 以 * 替换敏感数据中的部分字符串,可以保留部分敏感信息;
替换加密 以指定的字符串替换所有匹配的敏感数据,替换后不可逆;
MD5 加密 对任意数据都可以加密成固定长度字符串,替换后不可逆。

当然,您可以为脱敏后的数据添加多个自定义标签,方便您后续进一步查询和使用数据。

官方规则库创建规则

数据守护盾牌:敏感数据扫描与脱敏,让安全合规无忧,数据安全

我们还提供了官网内置的规则库(如上图),如信用卡号、个人信息、密钥等。您可以选择所需扫描的敏感数据类型,并支持多选后一键创建定义匹配规则;进入到创建页面后,您还可以进一步灵活编辑规则。

数据守护盾牌:敏感数据扫描与脱敏,让安全合规无忧,数据安全

敏感数据扫描规则创建完成后,您还可以在列表处实现统一查询和管理等操作。

数据守护盾牌:敏感数据扫描与脱敏,让安全合规无忧,数据安全

敏感数据脱敏

观测云采集入库的海量数据中,存在很多敏感信息字段,比如 IP 地址、用户信息等;针对这部分信息,后续的数据查询和共享容易造成敏感数据泄漏等安全隐患。因此,敏感数据脱敏功能为用户提供了高效灵活的方式来避免上述问题,即通过直接配置敏感字段来做脱敏处理。

观测云支持对多种数据类型进行脱敏,您可以自定义配置该数据下的敏感字段。数据类型包含:日志、基础对象、自定义对象、事件、应用性能、用户访问、安全巡检、网络、Profile。

开始添加脱敏规则

首先,您能够在管理 > 敏感数据脱敏中添加脱敏规则,输入当前脱敏规则的名称;选择所需的数据类型后,您可以直接填入需要脱敏的字段,精准高效脱敏敏感数据。

数据守护盾牌:敏感数据扫描与脱敏,让安全合规无忧,数据安全

其次,观测云提供自定义输入或直接选用模板库中的正则表达式,即可通过正则语法针对字段值内容进行脱敏配置。值得关注的是,您可以在预览中输入原文,点击脱敏即可查看脱敏后的效果(如下图以脱敏日志数据字段 message 中的 token 所示),体现更加优秀的使用体验。

数据守护盾牌:敏感数据扫描与脱敏,让安全合规无忧,数据安全

最后,你还需要选择角色设置,观测云会基于已选定的成员角色分发数据访问权限,其余成员在对应的查看器或者图表中无法查看脱敏前信息。
同样的,创建成功后,您可以在列表中统一管理,进行查询、编辑、批量操作等。

数据守护盾牌:敏感数据扫描与脱敏,让安全合规无忧,数据安全

更多使用场景

上述我们对敏感数据扫描和敏感数据脱敏配置和使用进行了详细的介绍,相信您已经充分了解。观测云为了更加全面、有效地保障用户数据的安全性和合规性,您不仅能直接单独使用上文中的敏感数据扫描和脱敏功能,还能够将数据脱敏和数据访问功能联动使用(示例如下图),建立安全的数据共享机制:

  • 支持按角色配置数据查询范围以及数据是否需要脱敏的数据访问规则,更细层次分配数据查看权限;
  • 支持某个范围的敏感数据脱敏后生成快照并与团队内外成员共享,保障数据安全合规的同时提高协作效率。

数据守护盾牌:敏感数据扫描与脱敏,让安全合规无忧,数据安全

结语

观测云敏感数据扫描和敏感数据脱敏功能作为数据安全与合规的重要手段,为企业提供了强大的保障。通过敏感数据扫描,企业可以及时发现潜在的数据安全隐患,而敏感数据脱敏则为数据共享和处理提供了安全可靠的保障。在不断变化的信息安全环境中,利用这两项技术,企业可以更好地应对数据安全与合规方面的挑战,确保敏感数据的安全性和合规性,为企业的可持续发展提供坚实的基础。文章来源地址https://www.toymoban.com/news/detail-798631.html

到了这里,关于数据守护盾牌:敏感数据扫描与脱敏,让安全合规无忧的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • K8s:开源安全平台 kubescape 实现 Pod 的安全合规检查/镜像漏洞扫描

    生产环境中的 k8s 集群安全不可忽略,即使是内网环境 容器化的应用部署虽然本质上没有变化,始终是机器上的一个进程 但是提高了安全问题的处理的复杂性 分享一个开源的 k8s 集群安全合规检查/漏洞扫描 工具 kubescape 博文内容涉及: kubescape 简介介绍 kubescape 命令行工具安

    2024年02月15日
    浏览(43)
  • SSL加密:保护数据传输的安全盾牌

    🤍 前端开发工程师、技术日更博主、已过CET6 🍨 阿珊和她的猫_ CSDN 博客专家、23年度博客之星前端领域TOP1 🕠 牛客 高级专题作者、打造专栏《前端面试必备》 、《2024面试高频手撕题》 🍚 蓝桥云课 签约作者、上架课程《Vue.js 和 Egg.js 开发企业级健康管理项目》、《带你

    2024年03月28日
    浏览(47)
  • 对敏感信息脱敏,如对姓名、证件号码、手机号码、银行卡号码进行脱敏

    1、脱敏规则一: 显示姓名中的第一个字, 其它用*号代替。 显示姓名中的第一个字,如为英文等其他语种,也是显示第一个字母。 其它用*号代替。 ① 举例  张*        王**        A**** ② 实现方法 ③ demo 2、脱敏规则二: 显示姓名中的第一个和最后一个字, 其它用

    2024年02月06日
    浏览(50)
  • 日志里的敏感信息还在打明文?3 种日志脱敏方案任你选

    关注公众号【 1024个为什么 】,及时接收最新推送文章! 下面链接文章中重新做了梳理,补充了基于 log4j  的解决方案,建议大家阅读最新文章。 《一次性解决打日志时的4个重复低效场景(日志脱敏、日期格式化、json序列化)》 我们打的日志中经常包含姓名、手机号、银行

    2023年04月08日
    浏览(71)
  • 网络安全合规-数据安全分类分级

    数据安全是指保护数据免受未经授权的访问、使用、泄露、破坏或篡改的措施。数据安全包括物理安全、网络安全、应用程序安全、数据备份和恢复等方面。 数据分级分类是指根据数据的重要性和敏感程度,将数据划分为不同的级别,并根据不同级别的数据制定不同的安全措

    2024年02月11日
    浏览(42)
  • 网络安全合规-数据安全风险评估

    一、法律依据: 依据《数据安全法》第三十条的规定,重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。 依据《网络数据安全管理条例》(征求意见稿) 第三十二条规定, 重要数据处理者,需每年自行或委托数据安

    2024年02月13日
    浏览(50)
  • 网络安全合规-数据安全治理体系建设

    一、数据安全治理体系建设思路: 一级文档。由决策层认可、面向组织的数据安全方针,通常应包括组织数据安全工作的总体目标、基本原则、数据安全决策机构设置与职责划分等。 二级文档。根据数据安全方针的要求,对组织数据安全工作各关键领域的管理要求做出具体

    2024年02月01日
    浏览(50)
  • 第18关 K8s数据安全无忧——持久化存储详解

    ------ 课程视频同步分享在今日头条和B站 大家好,我是博哥爱运维,本期课程将深入解析Kubernetes的持久化存储机制,包括PV、PVC、StorageClass等的工作原理、使用场景、最佳实践等,帮您构建稳定可靠的状态存储,确保应用和数据 100% 安全。 Volume 我们这里先来聊聊K8s的存储模型V

    2024年02月05日
    浏览(49)
  • 网络安全合规-数据安全治理的重要性

    数据安全治理能力评估框架将数据安全治理分为三大层次,即数据安全战略、数据全生命周期安全和基础安全[3]。数据安全战略指组织的数据安全顶层规划,起到为数据安全治理“搭框架”“配人手”的作用;数据全生命周期安全指组织在数据全生命周期的安全管控措施;基

    2024年02月13日
    浏览(44)
  • 针对敏感数据的安全转录服务

    新冠肺炎疫情带来的各种限制向所有服务提供商提出了挑战,促使提供商们想方设法采取更富想象力的新方法来满足客户的需求。澳鹏采用了一种由两种方案组成的工作机制,服务于客户机密材料的转录,既实现了高度的机密性,又保护了员工的安全。  大多数转录服务提供

    2024年02月07日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包