数据守护盾牌:敏感数据扫描与脱敏,让安全合规无忧

前言

在信息时代,数据已经成为企业和组织的核心资产,其价值与日俱增。然而,随着数据使用的普及和复杂度的提升,数据安全与合规问题也变得越来越突出。敏感数据的保护显得尤为重要,因为这些数据一旦泄露或被不当使用,可能会给组织带来巨大的风险。为了应对这一挑战,观测云在帮助用户做统一数据可观测的同时,提供敏感数据扫描及脱敏功能,共同为用户数据安全与合规也提供了强大的支持。本文将探讨如何配置并利用敏感数据扫描和敏感数据脱敏来保障数据安全与合规,以应对当下复杂多变的信息安全挑战。

敏感数据扫描

在用户使用观测云产品的过程中,会不可避免地产生很多敏感数据,如网络设备地址、Token、API 密钥、个人隐私等等。因此,面对海量数据,为了避免信息泄露造成安全风险,观测云为用户提供敏感数据扫描功能,快速识别敏感数据,并通过为数据创建脱敏规则的方式,实现自定义信息屏蔽;从而将这些大量敏感数据加密存入数据库,有效保障数据合规的同时也为用户后续的数据分析和查询提供了一道安全防线。

开始配置扫描规则

您可以在管理 > 敏感数据扫描,您可以选择自定义新建规则或从内置规则库创建。

自定义创建规则

步骤一:扫描范围

观测云支持扫描日志中的敏感数据,并可以自定义过滤条件,快速锁定所需扫描的数据范围。

步骤二:定义匹配规则

您需要填写该规则的名称以及正则表达式,从而快速匹配需要加密的敏感数据字符串。同时,还为您提供了数据测试来验证正则表达式是否准确。

步骤三:敏感数据处理

您可以将扫描出的敏感数据进行脱敏处理,按需选择对全部字段、指定字段、排除字段进行脱敏,轻松实现敏感信息屏蔽,有效保证数据的安全处理和存储。支持多种脱敏方式如下:

脱敏方式描述
通用加密以 * 替换所有匹配的敏感数据;
部分加密以 * 替换敏感数据中的部分字符串,可以保留部分敏感信息;
替换加密以指定的字符串替换所有匹配的敏感数据,替换后不可逆;
MD5 加密对任意数据都可以加密成固定长度字符串,替换后不可逆。

当然,您可以为脱敏后的数据添加多个自定义标签,方便您后续进一步查询和使用数据。

官方规则库创建规则

我们还提供了官网内置的规则库(如上图),如信用卡号、个人信息、密钥等。您可以选择所需扫描的敏感数据类型,并支持多选后一键创建定义匹配规则;进入到创建页面后,您还可以进一步灵活编辑规则。

敏感数据扫描规则创建完成后,您还可以在列表处实现统一查询和管理等操作。

敏感数据脱敏

观测云采集入库的海量数据中,存在很多敏感信息字段,比如 IP 地址、用户信息等;针对这部分信息,后续的数据查询和共享容易造成敏感数据泄漏等安全隐患。因此,敏感数据脱敏功能为用户提供了高效灵活的方式来避免上述问题,即通过直接配置敏感字段来做脱敏处理。

观测云支持对多种数据类型进行脱敏,您可以自定义配置该数据下的敏感字段。数据类型包含:日志、基础对象、自定义对象、事件、应用性能、用户访问、安全巡检、网络、Profile。

开始添加脱敏规则

首先,您能够在管理 > 敏感数据脱敏中添加脱敏规则,输入当前脱敏规则的名称;选择所需的数据类型后,您可以直接填入需要脱敏的字段,精准高效脱敏敏感数据。

其次,观测云提供自定义输入或直接选用模板库中的正则表达式,即可通过正则语法针对字段值内容进行脱敏配置。值得关注的是,您可以在预览中输入原文,点击脱敏即可查看脱敏后的效果(如下图以脱敏日志数据字段 message 中的 token 所示),体现更加优秀的使用体验。

最后,你还需要选择角色设置,观测云会基于已选定的成员角色分发数据访问权限,其余成员在对应的查看器或者图表中无法查看脱敏前信息。
同样的,创建成功后,您可以在列表中统一管理,进行查询、编辑、批量操作等。

更多使用场景

上述我们对敏感数据扫描和敏感数据脱敏配置和使用进行了详细的介绍,相信您已经充分了解。观测云为了更加全面、有效地保障用户数据的安全性和合规性,您不仅能直接单独使用上文中的敏感数据扫描和脱敏功能,还能够将数据脱敏和数据访问功能联动使用(示例如下图),建立安全的数据共享机制:

  • 支持按角色配置数据查询范围以及数据是否需要脱敏的数据访问规则,更细层次分配数据查看权限;
  • 支持某个范围的敏感数据脱敏后生成快照并与团队内外成员共享,保障数据安全合规的同时提高协作效率。

结语

观测云敏感数据扫描和敏感数据脱敏功能作为数据安全与合规的重要手段,为企业提供了强大的保障。通过敏感数据扫描,企业可以及时发现潜在的数据安全隐患,而敏感数据脱敏则为数据共享和处理提供了安全可靠的保障。在不断变化的信息安全环境中,利用这两项技术,企业可以更好地应对数据安全与合规方面的挑战,确保敏感数据的安全性和合规性,为企业的可持续发展提供坚实的基础。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/631117.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

文件操作解析(一)

前言 很多非计科的专业并未对文件操作这点做出详细解释,今天复习到这里就想趁此机会记录一下自己学到的知识,也希望能对大家有所帮助。 一.为什么使用文件 如果没有⽂件,我们写的程序的数据是存储在电脑的 内存中, 如果程序退出…

电脑屏幕横过来了怎么恢复?这4个方法好用又简单!

“我在用电脑的时候不知道为什么,电脑屏幕一整个都横过来了。导致我无法正常使用电脑,应该怎么解决这个问题呢?希望大家帮我出出主意!” 在现代社会中,电脑已经成为了我们工作、学习和生活中不可或缺的工具。然而&…

搭建开源数据库中间件MyCat2-配置mysql数据库双主双从

mycat2官网:MyCat2 前言:mycat2下载地址无法访问,不知道是不是被DNS污染了,还是需要搭梯子访问,所以我只能找到1.21的版本进行安装。搭建mycat2的前提是搭建数据库主从复制。 架构:双主双从 配置&#xf…

汽车芯片「新变量」

编者按:汽车行业的格局重构和技术革新,也在推动芯片赛道进入变革周期。不同商业模式的博弈,持续升温。 对于智能汽车来说,过去几年经历了多轮硬件和软件的性能迭代,甚至是革新,如今,市场正在进…

云原生场景下,AIGC 模型服务的工程挑战和应对

作者:徐之浩、车漾 “成本”、“性能”和 “效率”正在成为影响大模型生产和应用的三个核心因素,也是企业基础设施在面临生产、使用大模型时的全新挑战。AI 领域的快速发展不仅需要算法的突破,也需要工程的创新。 大模型推理对基础设施带来…

测试开发(5)测试分类标准 :按测试对像划分、按是否查看代码划分、按开发阶段划分、按测试实施组织、按是否运行划分、按是否手工划分、按测试地域划分

接上次博客: 测试开发(4)测试用例基本要素、好处、测试用例设计方法 :基于需求进行测试用例的设计;具体的设计方法【等价类、边界值、错误猜测法、场景设计法、因果图/测试表法、正交排列】、万能公式、有效性、粒度和…

关于FET等效电路电容模型中的能量非守恒问题

标题:On the Energy Nonconservation in the FET’s Equivalent Circuit Capacitance Model 摘要 摘要——本文回答了长期以来关于如何在场效应晶体管(FET)等效电路模型中非互易电容形式与能量守恒原理之间达成调和的问题。通过对模拟和测量…

FPGA引脚物理电平(内部资源,Select IO)-认知2

引脚电平 The SelectIO pins can be configured to various I/O standards, both single-ended and differential. • Single-ended I/O standards (e.g., LVCMOS, LVTTL, HSTL, PCI, and SSTL) • Differential I/O standards (e.g., LVDS, Mini_LVDS, RSDS, PPDS, BLVDS, and…

spring常见漏洞(5)

CVE-2018-1273 Spring Data Commons远程命令执行(CVE-2018-1273),当用户在项目中利用了Spring-data的相关web特性对用户的输入参数进行自动匹配的时候,会将用户提交的form表单的key值作为Spel的执行内容而产生漏洞 影响版本 Spring Data Commons 1.13…

微信小程序的springboot高校新生报道管理系统

考虑到实际生活中在毕业论文选题管理方面的需要以及对该系统认真的分析,将小程序权限按管理员和用户这两类涉及用户划分。 (a) 管理员;管理员使用本系统涉到的功能主要有系统首页、个人中心、学生管理、指导教师管理、课题信息管理、选题信息管理、论文信息管理、疑…

Erlang/OTP中的日志与事件处理(二)

用gen_event编写自定义事件处理器 可能你并不喜欢错误日志记录器的默认输出格式。它与所有其他系统所使用的格式确实有较大的差异。你所在的企业可能已经围绕自己的日志格式开发了大量工具,这些工具无法与Erlang的日志格式兼容。这时你该怎么办呢?还好&#xff0c…

前端面试题-html5新增特性有哪些

HTML html5新增特性有哪些 1.新增了语义化标签 标签用法header定义文档或区块的页眉,通常包含标题,导航和其他有关信息nav定义导航链接的容器,用于包裹网站的导航部分section定义文档的一个独立节或区块,用于组织相关的内容art…

51单片机_智能家居终端

实物演示效果: https://www.bilibili.com/video/BV1bh4y1A7ZW/?vd_source6ff7cd03af95cd504b60511ef9373a1d 51单片机是否适合做多功能智能家居控制系统?51单片机的芯片是否具有与WiFi通信的能力?如果有的话,具体有哪些芯片啊&a…

银河麒麟操作系统 v10 中离线安装 Docker

银河麒麟操作系统 v10 中离线安装 Docker 1. 查看系统版本2. 查看 Linux 内核版本(3.10以上)3. 查看 iptabls 版本(1.4以上)4. 判断处理器架构5. 离线下载 Docker 安装包6. 移动解压出来的二进制文件到 /usr/bin 目录中7. 配置 Do…

Python ❀ 使用代码实现API接口调用详解

文章目录 1. 工具准备1.1. requests代码包1.2. BurpSuite抓包工具 2. 操作过程2.1. 一个简单的请求2.1.1. Burp获取响应2.1.2. 转发获取响应 2.2. 构造GET类型URL参数2.3. 构造请求头部2.4. 构造POST类型payload数据 本文主要讲解常用API接口如何使用python实现。 API&#xff…

JMeter请求参数Parameters,带中文或特殊字符(+/=)时,例如登录密码或者token等,需要勾选编码

以前的登录接口密码参数不包含特殊字符,为了安全,产品今天修改了需求,密码必须由数字,字母和特殊字符构成,之前利用JMeter接口编写的脚本报错了,调整了一下,里面踩了一点坑,记录下来…

mysql数据迁移报错Specified key was too long; max key length is 767 bytes

目录 场景: 说明: 疑问: 解决: 验证: 场景: 线上项目支持的过程中遇到mysql库表结构和数据由A库迁移到B库上提示Specified key was too long; max key length is 767 bytes报错,第一次遇到特此…

SSM(Spring,SpringMVC,MyBatis)整合项目

文章目录 SSM(Spring,SpringMVC,MyBatis)整合项目1.创建表2.创建工程3.pom.xml4.log4j.properties5.db.properties6.applicationContext-dao.xml7.applicationContext-tx.xml8.applicationContext-service.xml9.springmvc.xml10.web.xml11.pojo12.mapper13.service14.controlle…

维权控价的步骤有哪些

做维权控价不难,但要把控价工作做好,对品牌或者第三方来说,都是一项考验,在做这项工作前,要有明确的计划和流程,再开始做,一定能够事半功倍,当控价朝着越来越好的方向发展时&#xf…

最全对象存储(云盘)挂载本地主机或服务器

1.对象存储介绍 1.1 分类 分布式存储的应用场景相对于其存储接口,现在流行分为三种: 块存储: 这种接口通常以QEMU Driver或者Kernel Module的方式存在,这种接口需要实现Linux的Block Device的接口或者QEMU提供的Block Driver接口,块存储一般…