本文介绍了阿里云MaxCompute在大数据安全方面的能力,包括数据存储加密和数据脱敏。MaxCompute结合KMS实现数据加密,支持AES256等算法,自动解密。数据保护伞提供数据发现、脱敏、审计等功能,支持白名单管理。适用场景包括个人信息保护和企业内部敏感数据保护。
随着法律的完善,数据安全,信息安全,网络安全,升级成国家安全,所以数据安全不管对用户,还是对公司也都会变的越来越重要。做为大数据云数仓解决方案的领导者,阿里云MaxCompute在安全体系上也做了很多特性,本文给大家简单介绍下MaxCompute关于数据安全的一些能力。
安全体系介绍
安全体系不是一个系统,是一系列的系统联合才能做到大数据平台的数据安全要求,主要包括:
- 事前准备,包括数据打标,白/黑名单,权限分配,加密算法和脱敏算法准备。
- 事中处理,包括数据加密/解密,白名单过滤,数据扫描,数据实时告警。
- 事后审计,包括数据使用日志审计,数据离线报表监控等。
安全体系架构
数据安全体系不仅需要各个系统配合使用,同时也需要不同部门进行流程化管理,让数据能在合理授权下使用:
- 其中就会涉及到数据合规部门,对数据进行打标,对数据规则进行配置,权限设置以及白名单管理等工作;
- 大数据平台要按照合规人员设置的规则自动化对数据进行加密或者脱敏,然后提供给数据使用者使用;
- 数据安全人员同时要对每个敏感数据的使用都需要有实时的数据监控,以及数据事后的定时审计。
本文主要介绍阿里大数据平台的数据存储加密和数据脱敏两块,目前阿里大数据平台MaxCompute联合KMS平台在对数据上云时可以对数据进行加密存储,支持AES256、AESCTR和RC4算法,在客户使用时自动解密,做到客户无感知的数据保护。
同时MaxCompute联合Dataworks和数据安全保护伞做到敏感数据脱敏使用,用户可以在数据保护伞里对数据进行打标配置,风险规则定义,脱敏规则配置以及白名单设计等操作,MaxCompute会自动对已经打标的数据,按照脱敏规则对指定的敏感数据进行脱敏显示。
适用场景
场景一:客户个人信息保护
个人信息保护场景,随着相关法律的出台,很多游戏公司都要需要录入个人身份证号等敏感信息,如果客户的个人信息泄露是很严重的
最低0.47元/天 解锁文章
205
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
