数据守护盾牌:敏感数据扫描与脱敏,让安全合规无忧

前言

在信息时代,数据已经成为企业和组织的核心资产,其价值与日俱增。然而,随着数据使用的普及和复杂度的提升,数据安全与合规问题也变得越来越突出。敏感数据的保护显得尤为重要,因为这些数据一旦泄露或被不当使用,可能会给组织带来巨大的风险。为了应对这一挑战,观测云在帮助用户做统一数据可观测的同时,提供敏感数据扫描及脱敏功能,共同为用户数据安全与合规也提供了强大的支持。本文将探讨如何配置并利用敏感数据扫描和敏感数据脱敏来保障数据安全与合规,以应对当下复杂多变的信息安全挑战。

敏感数据扫描

在用户使用观测云产品的过程中,会不可避免地产生很多敏感数据,如网络设备地址、Token、API 密钥、个人隐私等等。因此,面对海量数据,为了避免信息泄露造成安全风险,观测云为用户提供敏感数据扫描功能,快速识别敏感数据,并通过为数据创建脱敏规则的方式,实现自定义信息屏蔽;从而将这些大量敏感数据加密存入数据库,有效保障数据合规的同时也为用户后续的数据分析和查询提供了一道安全防线。

开始配置扫描规则

您可以在管理 > 敏感数据扫描,您可以选择自定义新建规则或从内置规则库创建。

自定义创建规则

步骤一:扫描范围

观测云支持扫描日志中的敏感数据,并可以自定义过滤条件,快速锁定所需扫描的数据范围。

步骤二:定义匹配规则

您需要填写该规则的名称以及正则表达式,从而快速匹配需要加密的敏感数据字符串。同时,还为您提供了数据测试来验证正则表达式是否准确。

步骤三:敏感数据处理

您可以将扫描出的敏感数据进行脱敏处理,按需选择对全部字段、指定字段、排除字段进行脱敏,轻松实现敏感信息屏蔽,有效保证数据的安全处理和存储。支持多种脱敏方式如下:

脱敏方式描述
通用加密以 * 替换所有匹配的敏感数据;
部分加密以 * 替换敏感数据中的部分字符串,可以保留部分敏感信息;
替换加密以指定的字符串替换所有匹配的敏感数据,替换后不可逆;
MD5 加密对任意数据都可以加密成固定长度字符串,替换后不可逆。

当然,您可以为脱敏后的数据添加多个自定义标签,方便您后续进一步查询和使用数据。

官方规则库创建规则

我们还提供了官网内置的规则库(如上图),如信用卡号、个人信息、密钥等。您可以选择所需扫描的敏感数据类型,并支持多选后一键创建定义匹配规则;进入到创建页面后,您还可以进一步灵活编辑规则。

敏感数据扫描规则创建完成后,您还可以在列表处实现统一查询和管理等操作。

敏感数据脱敏

观测云采集入库的海量数据中,存在很多敏感信息字段,比如 IP 地址、用户信息等;针对这部分信息,后续的数据查询和共享容易造成敏感数据泄漏等安全隐患。因此,敏感数据脱敏功能为用户提供了高效灵活的方式来避免上述问题,即通过直接配置敏感字段来做脱敏处理。

观测云支持对多种数据类型进行脱敏,您可以自定义配置该数据下的敏感字段。数据类型包含:日志、基础对象、自定义对象、事件、应用性能、用户访问、安全巡检、网络、Profile。

开始添加脱敏规则

首先,您能够在管理 > 敏感数据脱敏中添加脱敏规则,输入当前脱敏规则的名称;选择所需的数据类型后,您可以直接填入需要脱敏的字段,精准高效脱敏敏感数据。

其次,观测云提供自定义输入或直接选用模板库中的正则表达式,即可通过正则语法针对字段值内容进行脱敏配置。值得关注的是,您可以在预览中输入原文,点击脱敏即可查看脱敏后的效果(如下图以脱敏日志数据字段 message 中的 token 所示),体现更加优秀的使用体验。

最后,你还需要选择角色设置,观测云会基于已选定的成员角色分发数据访问权限,其余成员在对应的查看器或者图表中无法查看脱敏前信息。
同样的,创建成功后,您可以在列表中统一管理,进行查询、编辑、批量操作等。

更多使用场景

上述我们对敏感数据扫描和敏感数据脱敏配置和使用进行了详细的介绍,相信您已经充分了解。观测云为了更加全面、有效地保障用户数据的安全性和合规性,您不仅能直接单独使用上文中的敏感数据扫描和脱敏功能,还能够将数据脱敏和数据访问功能联动使用(示例如下图),建立安全的数据共享机制:

  • 支持按角色配置数据查询范围以及数据是否需要脱敏的数据访问规则,更细层次分配数据查看权限;
  • 支持某个范围的敏感数据脱敏后生成快照并与团队内外成员共享,保障数据安全合规的同时提高协作效率。

结语

观测云敏感数据扫描和敏感数据脱敏功能作为数据安全与合规的重要手段,为企业提供了强大的保障。通过敏感数据扫描,企业可以及时发现潜在的数据安全隐患,而敏感数据脱敏则为数据共享和处理提供了安全可靠的保障。在不断变化的信息安全环境中,利用这两项技术,企业可以更好地应对数据安全与合规方面的挑战,确保敏感数据的安全性和合规性,为企业的可持续发展提供坚实的基础。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/631117.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

华为HCIE课堂笔记第十六章 Qos基本原理

第十六章 Qos基本原理 16.1 Qos背景 Qos:在带宽有限的情况下,为不同的业务需求,提供不同的网络的服务质量。 影响Qos的不同的因素: 带宽,链路在单位时间可以传输数据的bit数量,单位bps 一般上传下载速…

【高危】Google Chrome V8 < 120.0.6099.224 越界内存访问漏洞

漏洞描述 Google Chrome V8 是一个由Google开发的开源JavaScript引擎,用于Google Chrome及Chromium中。 Google Chrome 120.0.6099.224版本之前中,当通过runtime-object.cc的DeleteObjectPropertyFast删除对象属性时,可能未能正确处理内存或…

前端注释规范

编写代码注释的最佳实践 好的注释可以提高代码的可读性和可维护性,从而提高代码质量。 作为研发同学,对于代码“注释”其实并不陌生。它往往作为我们代码文档的特殊补充而存在。 提倡加注释,但不能滥用。我们开发流程中会有Code Review过程&a…

文件操作解析(一)

前言 很多非计科的专业并未对文件操作这点做出详细解释,今天复习到这里就想趁此机会记录一下自己学到的知识,也希望能对大家有所帮助。 一.为什么使用文件 如果没有⽂件,我们写的程序的数据是存储在电脑的 内存中, 如果程序退出…

selinux简介

Selinux使用详解 注:redhat selinux使用说明文档:使用 SELinux Red Hat Enterprise Linux 8 | Red Hat Customer Portal 1、说明 selinux(security enhanced linux安全性增强的linux) 由美国安全局nsa(national se…

电脑屏幕横过来了怎么恢复?这4个方法好用又简单!

“我在用电脑的时候不知道为什么,电脑屏幕一整个都横过来了。导致我无法正常使用电脑,应该怎么解决这个问题呢?希望大家帮我出出主意!” 在现代社会中,电脑已经成为了我们工作、学习和生活中不可或缺的工具。然而&…

搭建开源数据库中间件MyCat2-配置mysql数据库双主双从

mycat2官网:MyCat2 前言:mycat2下载地址无法访问,不知道是不是被DNS污染了,还是需要搭梯子访问,所以我只能找到1.21的版本进行安装。搭建mycat2的前提是搭建数据库主从复制。 架构:双主双从 配置&#xf…

[EFI]Acer Aspire A515-54g电脑 Hackintosh 黑苹果efi引导文件

硬件型号驱动情况主板 Acer Aspire A515-54g 处理器 Intel i5 10210U 已驱动内存16 Gb DDR4 2400 Mhz已驱动硬盘Samsung 970 Pro 512Gb已驱动显卡Intel UHD Graphics 630已驱动声卡Realtek ALC255已驱动网卡RTL8111已驱动无线网卡蓝牙Intel AC 9462已驱动 支持系统版本 macos H…

汽车芯片「新变量」

编者按:汽车行业的格局重构和技术革新,也在推动芯片赛道进入变革周期。不同商业模式的博弈,持续升温。 对于智能汽车来说,过去几年经历了多轮硬件和软件的性能迭代,甚至是革新,如今,市场正在进…

云原生场景下,AIGC 模型服务的工程挑战和应对

作者:徐之浩、车漾 “成本”、“性能”和 “效率”正在成为影响大模型生产和应用的三个核心因素,也是企业基础设施在面临生产、使用大模型时的全新挑战。AI 领域的快速发展不仅需要算法的突破,也需要工程的创新。 大模型推理对基础设施带来…

测试开发(5)测试分类标准 :按测试对像划分、按是否查看代码划分、按开发阶段划分、按测试实施组织、按是否运行划分、按是否手工划分、按测试地域划分

接上次博客: 测试开发(4)测试用例基本要素、好处、测试用例设计方法 :基于需求进行测试用例的设计;具体的设计方法【等价类、边界值、错误猜测法、场景设计法、因果图/测试表法、正交排列】、万能公式、有效性、粒度和…

关于FET等效电路电容模型中的能量非守恒问题

标题:On the Energy Nonconservation in the FET’s Equivalent Circuit Capacitance Model 摘要 摘要——本文回答了长期以来关于如何在场效应晶体管(FET)等效电路模型中非互易电容形式与能量守恒原理之间达成调和的问题。通过对模拟和测量…

FPGA引脚物理电平(内部资源,Select IO)-认知2

引脚电平 The SelectIO pins can be configured to various I/O standards, both single-ended and differential. • Single-ended I/O standards (e.g., LVCMOS, LVTTL, HSTL, PCI, and SSTL) • Differential I/O standards (e.g., LVDS, Mini_LVDS, RSDS, PPDS, BLVDS, and…

[贪心算法] 国王游戏

题目描述 ​ 恰逢 H 国国庆,国王邀请 n 位大臣来玩一个有奖游戏。首先,他让每个大臣在左、右手上面分别写下一个整数,国王自己也在左、右手上各写一个整数。然后,让这 n 位大臣排成一排,国王站在队伍的最前面。排好队后,所有的大…

qt写文件中文乱码问题解决

问题 在用qt往文件写入中文时,总是出现乱码 解决 QFile file; QTextStream textStream; file.setFileName("test.txt"); if (file.open(QIODevice::Append | QIODevice::Text)) {textStream.setDevice(&file);textStream.setCodec("UTF-8&quo…

【软件测试学习笔记7】Linux指令实操练习

1.在Linux终端中可以通过哪些命令进入到用户目录 cd/home/用户目录 cd~ 2,在Linux终端中,如何查看用户目录下的所有文件(包含隐藏文件)的详细信息。(使用绝对路径和相对路径) ls -al/home/用户目录 l…

spring常见漏洞(5)

CVE-2018-1273 Spring Data Commons远程命令执行(CVE-2018-1273),当用户在项目中利用了Spring-data的相关web特性对用户的输入参数进行自动匹配的时候,会将用户提交的form表单的key值作为Spel的执行内容而产生漏洞 影响版本 Spring Data Commons 1.13…

微信小程序的springboot高校新生报道管理系统

考虑到实际生活中在毕业论文选题管理方面的需要以及对该系统认真的分析,将小程序权限按管理员和用户这两类涉及用户划分。 (a) 管理员;管理员使用本系统涉到的功能主要有系统首页、个人中心、学生管理、指导教师管理、课题信息管理、选题信息管理、论文信息管理、疑…

Erlang/OTP中的日志与事件处理(二)

用gen_event编写自定义事件处理器 可能你并不喜欢错误日志记录器的默认输出格式。它与所有其他系统所使用的格式确实有较大的差异。你所在的企业可能已经围绕自己的日志格式开发了大量工具,这些工具无法与Erlang的日志格式兼容。这时你该怎么办呢?还好&#xff0c…

前端面试题-html5新增特性有哪些

HTML html5新增特性有哪些 1.新增了语义化标签 标签用法header定义文档或区块的页眉,通常包含标题,导航和其他有关信息nav定义导航链接的容器,用于包裹网站的导航部分section定义文档的一个独立节或区块,用于组织相关的内容art…