近日,火山引擎大數據研發治理套件DataLeap升級數據保護能力,為用戶提供AES及哈希脫敏等安全策略。用戶可以通過DataLeap輕松創建數據加密任務和配置解密任務,以及進行數據脫敏配置;同時,DataLeap還提供了多樣可視化界面,用戶可以自由創建任務,以及進行基礎運維。
眾所周知,數據是企業的重要資產,客戶隱私、研發資料等核心敏感數據更需要堅實的數據安全守護。而加解密、數據脫敏,是有效提升數據保護能力最基礎也是最有力的措施之一。
火山引擎DataLeap本次升級的數據保護能力使用場景十分寬泛,對數據本身以及輸出、查詢都有針對性的升級:
場景1:數據隱私安全需求。在數據傳輸過程中,將關鍵性敏感信息存儲和加解密,對分析性數據進行脫敏防護,幫助企業實現安全性與合規性目標。
場景2:敏感數據開發需求。將生產環境中的敏感數據對外提供給測試或者外圍系統、外發環境使用時、進行敏感信息數據脫敏。
場景3:數據對外查詢服務。針對對外提供查詢服務的場景中使用的數據,對關鍵信息字段進行脫敏保護。
通過DataLeap,用戶僅僅只需要操作3個關鍵步驟,即可建立一個數據保護任務,以加密任務為例:
1.配置加密任務信息:選擇加密字段和算法及密鑰,配置目標表及任務調度,包括字段名、字段類型、字段描述、保密級別、安全標簽、是否敏感列。
2.寫入新目標表:可選擇一張目標表,在該表新增列并寫入加密數據,也可在源表新增列,將加密數據寫入該新增列。
3.通過任務運維管理,進行周期性管理調度及日志監控。
圖:火山引擎DataLeap數據保護任務流程
在具體的使用場景中,火山引擎DataLeap也為用戶提供了全部分區方案(每次執行全部分區,可避免因數據回溯等原因存在原始數據,但耗費時間和計算資源較多)及新分區方案(首次運行時將對當前全部分區范圍加密,后續每次執行新產生的分區。耗費時間和計算資源較少,但可能因數據回溯等原因存在原始數據)等多種執行方案,用戶可針對不同需求選擇策略。
圖:火山引擎DataLeap數據保護任務方案界面
另外,DataLeap的數據安全能力也與數據資產地圖進行了聯動,在加解密脫敏的過程中,同時對數據打上安全標簽。當一個安全策略任務創建后,可以給加密列在數據地圖上打標,用戶可在表詳情頁面直接查看字段描述/密級等信息,也可通過消息方式得到通知。
除了為用戶提供構筑數據安全的“護城河”能力外,火山引擎DataLeap還可以提供數據集成、開發、運維、治理、資產等能力,幫助用戶提升數據研發效率、降低管理成本,加速推動企業的數字化轉型,目前已經應用于泛互聯網、制造、新零售、汽車等領域。
