近日,火山引擎大数据研发治理套件DataLeap升级数据保护能力,为用户提供AES及哈希脱敏等安全策略。用户可以通过DataLeap轻松创建数据加密任务和配置解密任务,以及进行数据脱敏配置;同时,DataLeap还提供了多样可视化界面,用户可以自由创建任务,以及进行基础运维。
众所周知,数据是企业的重要资产,客户隐私、研发资料等核心敏感数据更需要坚实的数据安全守护。而加解密、数据脱敏,是有效提升数据保护能力最基础也是最有力的措施之一。
火山引擎DataLeap本次升级的数据保护能力使用场景十分宽泛,对数据本身以及输出、查询都有针对性的升级:
场景1:数据隐私安全需求。在数据传输过程中,将关键性敏感信息存储和加解密,对分析性数据进行脱敏防护,帮助企业实现安全性与合规性目标。
场景2:敏感数据开发需求。将生产环境中的敏感数据对外提供给测试或者外围系统、外发环境使用时、进行敏感信息数据脱敏。
场景3:数据对外查询服务。针对对外提供查询服务的场景中使用的数据,对关键信息字段进行脱敏保护。
通过DataLeap,用户仅仅只需要操作3个关键步骤,即可建立一个数据保护任务,以加密任务为例:
1.配置加密任务信息:选择加密字段和算法及密钥,配置目标表及任务调度,包括字段名、字段类型、字段描述、保密级别、安全标签、是否敏感列。
2.写入新目标表:可选择一张目标表,在该表新增列并写入加密数据,也可在源表新增列,将加密数据写入该新增列。
3.通过任务运维管理,进行周期性管理调度及日志监控。
图:火山引擎DataLeap数据保护任务流程
在具体的使用场景中,火山引擎DataLeap也为用户提供了全部分区方案(每次执行全部分区,可避免因数据回溯等原因存在原始数据,但耗费时间和计算资源较多)及新分区方案(首次运行时将对当前全部分区范围加密,后续每次执行新产生的分区。耗费时间和计算资源较少,但可能因数据回溯等原因存在原始数据)等多种执行方案,用户可针对不同需求选择策略。
图:火山引擎DataLeap数据保护任务方案界面
另外,DataLeap的数据安全能力也与数据资产地图进行了联动,在加解密脱敏的过程中,同时对数据打上安全标签。当一个安全策略任务创建后,可以给加密列在数据地图上打标,用户可在表详情页面直接查看字段描述/密级等信息,也可通过消息方式得到通知。
除了为用户提供构筑数据安全的“护城河”能力外,火山引擎DataLeap还可以提供数据集成、开发、运维、治理、资产等能力,帮助用户提升数据研发效率、降低管理成本,加速推动企业的数字化转型,目前已经应用于泛互联网、制造、新零售、汽车等领域。