背景
- 隐私保护,保障合法权益,2021年9月1日起施行的数据安全法;
- 防止数据滥用
在数据仓库建设过程中,数据安全扮演着重要角色,因为隐私或敏感数据的泄露,会对数据主体(客户,员工和公司)的财产、名誉、人身安全、以及合法利益造成严重损害。因此我们需要严格控制对仓库中的数据访问,即什么样的人员或者需求才可以访问到相关的数据。
目标
- 脱出敏感信息,分级分角色控制访问
- 尽可能保留数据意义,可支持后续用于分析
- 密码等关键信息要最大程度上防止黑客进行破解
敏感数据划分
- 从用户维度进行梳理:手机号码、邮件地址、账号、地址、固定电话号码等信息
- 从商家维度进行梳理:合同签订人,合同签订人电话等(不排除全局敏感数据:如商家团购品类等)
- 从用户终端维度进行梳理:能够可能标识终端的唯一性字段,如设备id。
- 从公司角度进行梳理:交易金额、代金卷密码、充值码等
安全级别划分
- L1内部可见
非公共披露的信息,例如组织架构,平台流量,访问日志等
-
- L2保密数据
这是高度敏感的信息,如果受到破坏或泄漏,可能会使组织面临财务或法律风险,可能会对运营产生负面影响,例如用户电话号码,身份证信息,客户的合同,员工薪资等
-
- L3机密数据
这是极度敏感