数据守护盾牌:敏感数据扫描与脱敏,让安全合规无忧

前言

在信息时代,数据已经成为企业和组织的核心资产,其价值与日俱增。然而,随着数据使用的普及和复杂度的提升,数据安全与合规问题也变得越来越突出。敏感数据的保护显得尤为重要,因为这些数据一旦泄露或被不当使用,可能会给组织带来巨大的风险。为了应对这一挑战,观测云在帮助用户做统一数据可观测的同时,提供敏感数据扫描及脱敏功能,共同为用户数据安全与合规也提供了强大的支持。本文将探讨如何配置并利用敏感数据扫描和敏感数据脱敏来保障数据安全与合规,以应对当下复杂多变的信息安全挑战。

敏感数据扫描

在用户使用观测云产品的过程中,会不可避免地产生很多敏感数据,如网络设备地址、Token、API 密钥、个人隐私等等。因此,面对海量数据,为了避免信息泄露造成安全风险,观测云为用户提供敏感数据扫描功能,快速识别敏感数据,并通过为数据创建脱敏规则的方式,实现自定义信息屏蔽;从而将这些大量敏感数据加密存入数据库,有效保障数据合规的同时也为用户后续的数据分析和查询提供了一道安全防线。

开始配置扫描规则

您可以在管理 > 敏感数据扫描,您可以选择自定义新建规则或从内置规则库创建。

自定义创建规则

步骤一:扫描范围

观测云支持扫描日志中的敏感数据,并可以自定义过滤条件,快速锁定所需扫描的数据范围。

步骤二:定义匹配规则

您需要填写该规则的名称以及正则表达式,从而快速匹配需要加密的敏感数据字符串。同时,还为您提供了数据测试来验证正则表达式是否准确。

步骤三:敏感数据处理

您可以将扫描出的敏感数据进行脱敏处理,按需选择对全部字段、指定字段、排除字段进行脱敏,轻松实现敏感信息屏蔽,有效保证数据的安全处理和存储。支持多种脱敏方式如下:

脱敏方式描述
通用加密以 * 替换所有匹配的敏感数据;
部分加密以 * 替换敏感数据中的部分字符串,可以保留部分敏感信息;
替换加密以指定的字符串替换所有匹配的敏感数据,替换后不可逆;
MD5 加密对任意数据都可以加密成固定长度字符串,替换后不可逆。

当然,您可以为脱敏后的数据添加多个自定义标签,方便您后续进一步查询和使用数据。

官方规则库创建规则

我们还提供了官网内置的规则库(如上图),如信用卡号、个人信息、密钥等。您可以选择所需扫描的敏感数据类型,并支持多选后一键创建定义匹配规则;进入到创建页面后,您还可以进一步灵活编辑规则。

敏感数据扫描规则创建完成后,您还可以在列表处实现统一查询和管理等操作。

敏感数据脱敏

观测云采集入库的海量数据中,存在很多敏感信息字段,比如 IP 地址、用户信息等;针对这部分信息,后续的数据查询和共享容易造成敏感数据泄漏等安全隐患。因此,敏感数据脱敏功能为用户提供了高效灵活的方式来避免上述问题,即通过直接配置敏感字段来做脱敏处理。

观测云支持对多种数据类型进行脱敏,您可以自定义配置该数据下的敏感字段。数据类型包含:日志、基础对象、自定义对象、事件、应用性能、用户访问、安全巡检、网络、Profile。

开始添加脱敏规则

首先,您能够在管理 > 敏感数据脱敏中添加脱敏规则,输入当前脱敏规则的名称;选择所需的数据类型后,您可以直接填入需要脱敏的字段,精准高效脱敏敏感数据。

其次,观测云提供自定义输入或直接选用模板库中的正则表达式,即可通过正则语法针对字段值内容进行脱敏配置。值得关注的是,您可以在预览中输入原文,点击脱敏即可查看脱敏后的效果(如下图以脱敏日志数据字段 message 中的 token 所示),体现更加优秀的使用体验。

最后,你还需要选择角色设置,观测云会基于已选定的成员角色分发数据访问权限,其余成员在对应的查看器或者图表中无法查看脱敏前信息。
同样的,创建成功后,您可以在列表中统一管理,进行查询、编辑、批量操作等。

更多使用场景

上述我们对敏感数据扫描和敏感数据脱敏配置和使用进行了详细的介绍,相信您已经充分了解。观测云为了更加全面、有效地保障用户数据的安全性和合规性,您不仅能直接单独使用上文中的敏感数据扫描和脱敏功能,还能够将数据脱敏和数据访问功能联动使用(示例如下图),建立安全的数据共享机制:

  • 支持按角色配置数据查询范围以及数据是否需要脱敏的数据访问规则,更细层次分配数据查看权限;
  • 支持某个范围的敏感数据脱敏后生成快照并与团队内外成员共享,保障数据安全合规的同时提高协作效率。

结语

观测云敏感数据扫描和敏感数据脱敏功能作为数据安全与合规的重要手段,为企业提供了强大的保障。通过敏感数据扫描,企业可以及时发现潜在的数据安全隐患,而敏感数据脱敏则为数据共享和处理提供了安全可靠的保障。在不断变化的信息安全环境中,利用这两项技术,企业可以更好地应对数据安全与合规方面的挑战,确保敏感数据的安全性和合规性,为企业的可持续发展提供坚实的基础。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/240895.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

npm超详细安装(包括配置环境变量)!!!npm安装教程(node.js安装教程)

安装node.js:(建议选择相对低一点的版本,相对稳定)​下载完成直接点击next即可(安装过程中会直接添加path的系统变量,变量值是自己的安装路径,可自行选择,比如:D:\software\)​安装完成:winR打开电脑控制台&#xff0c…

css实现动态水波纹效果

效果如下: 外层容器 (shop_wrap): 设置外边距 (padding) 提供一些间距和边距 圆形容器 (TheCircle): 使用相对定位 (position: relative),宽度和高度均为 180px,形成一个圆形按钮圆角半径 (border-radius) 设置为 50%&…

IP 地址如何进行动态分配?

由于 IP 地址资源的有限性,大部分用户上网都是使用动态 IP 地址,而不是静态 IP 地址。动态 IP 地址指的是在需要的时候才进行 IP 地址分配的方式,而静态 IP 地址是固定分配一个 IP 地址,每次都用这一个地址。因此,IP 地…

TikTok电商加快闭环,独享IP为运营带来哪些好处?

近日有消息称TikTok电商在加快闭环,以后商家可能无法继续在TikTok上为其他电商平台或独立站引流了。如今“TikTok Shop Shopping Center”平台正在构建,将各种购物渠道整合为一体,这可能是一种趋势,意味着TikTok逐渐从社交应用转型…

华清远见作业第二十七天——网络编程(第二天)

思维导图&#xff1a; 在虚拟机实现客户端控制机械臂 代码&#xff1a; #include<stdio.h> #include<string.h> #include<stdlib.h> #include <sys/types.h> #include <sys/stat.h> #include <a.h> #define SER_PORT 8888 //服务端口 #d…

搭建知识付费小程序平台:如何避免被坑,选择最佳方案?

随着知识经济的兴起&#xff0c;知识付费已经成为一种趋势。越来越多的人开始将自己的知识和技能进行变现&#xff0c;而知识付费小程序平台则成为了一个重要的渠道。然而&#xff0c;市面上的知识付费小程序平台琳琅满目&#xff0c;其中不乏一些不良平台&#xff0c;让老实人…

MetaGPT学习笔记 - task1task2

章节&#xff1a;task1&task2 一.github地址&#xff1a;github.com/geekan/MetaGPT 二.MetaGPT: 多智能体框架​ 使 GPT 以软件公司的形式工作&#xff0c;协作处理更复杂的任务 MetaGPT输入一句话的老板需求&#xff0c;输出用户故事 / 竞品分析 / 需求 / 数据结构 / A…

【PyTorch】PyTorch之Tensors索引切片篇

文章目录 前言一、ARGWHERE二、CAT、CONCAT、CONCATENATE三、CHUNK四、GATHER五、MOVEDIM和MOVEAXIS六、PERMUTE七、RESHAPE八、SELECT九、SPLIT十、SQUEEZE十一、T十二、TAKE十三、TILE十四、TRANSPOSE十五、UNBIND十六、UNSQUEEZE十七、WHERE 前言 介绍常用的PyTorch之Tenso…

【计算机网络】【新加坡南洋理工大学】【Computer Control Network】【广域网和局域网简介】【中英对照(自译)】

一、说明 仅供学习使用。 二、广域网&#xff08;WAN&#xff09;和局域网&#xff08;LAN&#xff09;简介

【学习心得】Git深入学习

若您还未安装Git或是只想简单使用&#xff0c;可以先看看我的文章“Git快速上手”【学习心得】Git快速上手http://t.csdnimg.cn/gsaGj 一、深入学习Git必须熟悉两个概念 &#xff08;1&#xff09;【四个区】Git本地有三个区&#xff0c;远程仓库也可以看出成一个区域 工作区…

【论文阅读】Deep Graph Contrastive Representation Learning

目录 0、基本信息1、研究动机2、创新点3、方法论3.1、整体框架及算法流程3.2、Corruption函数的具体实现3.2.1、删除边&#xff08;RE&#xff09;3.2.2、特征掩盖&#xff08;MF&#xff09; 3.3、[编码器](https://blog.csdn.net/qq_44426403/article/details/135443921)的设…

CSS实现的 Loading 效果

方式一、纯CSS实现 代码&#xff1a;根据需要复制 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><title>CSS Animation Library for Developers and Ninjas</title><style>/* ---------------…

.net core 6 使用注解自动注入实例,无需构造注入 autowrite4net

像java使用autowrite一样使用 1、前提先注册到ioc容器当中 builder.Services.AddScoped 2、nuget引入AutoWrite4Net 3、启用 //启用自动注入 app.UseAutoWrite(); 4、在类上使用注解 [StartAutoWrite] public class NacosController : ControllerBase 5、实例上使用注解 …

【Redis】AOF 源码

在上篇, 我们已经从使用 / 机制 / AOF 过程中涉及的辅助功能等方面简单了解了 Redis AOF。 这篇将从源码的形式, 进行深入的了解。 1 Redis 整个 AOF 主要功能 Redis 的 AOF 功能概括起来就 2 个功能 AOF 同步: 将客户端发送的变更命令, 保存到 AOF 文件中AOF 重写: 随着 Red…

新能源汽车智慧充电桩方案:基于视频监控的可视化智能监管平台

一、方案概述 TSINGSEE青犀&触角云新能源汽车智慧充电桩方案围绕互联网、物联网、车联网、人工智能、视频技术、大数据、4G/5G等技术&#xff0c;结合云计算、移动支付等&#xff0c;实现充电停车一体化、充电桩与站点管理等功能&#xff0c;达到充电设备与站点的有效监控…

橘子学K8S04之重新认识Docker容器

我们之前分别从 Linux Namespace 的隔离能力、Linux Cgroups 的限制能力&#xff0c;以及基于 rootfs 的文件系统三个角度来理解了一下关于容器的核心实现原理。 这里一定注意说的是Linux环境&#xff0c;因为Linux Docker (namespaces cgroups rootfs) ! Docker on Mac (bas…

Dockerfile镜像实战

目录 一 构建SSH镜像 1.开启ip转发功能 2. 准备工作目录 3.修改配置文件 5.启动容器并修改root密码 二 构建Systemctl镜像 1. 准备工作目录 ​编辑2.修改配置文件 3.生成镜像 4.启动容器&#xff0c;并挂载宿主机目录挂载到容器中&#xff0c;进行初始化 5.进入容器 三…

npm install 无反应 npm run serve 无反应

说明情况&#xff1a;其实最开始我就是发现我跟着黑马的苍穹外卖的前端day2的环境搭建做的时候&#xff0c;到这一步出现了问题&#xff0c;无论我怎么 npm install 和 npm run serve 都没有像黑马一样有很多东西进行加载&#xff0c;因此我换了一种方法 1.在这个文件夹下cmd …

SPI传感器接口设计与优化:基于STM32的实践

SPI&#xff08;串行外设接口&#xff09;是一种常用的串行通信协议&#xff0c;用于在微控制器和外部设备之间进行全双工的高速数据传输。在本文中&#xff0c;我们将探讨如何基于STM32微控制器设计和优化SPI传感器接口&#xff0c;并提供相应的代码示例。 1. SPI传感器接口设…

使用docker部署RStudio容器并结合内网穿透实现公网访问

文章目录 前言1. 安装RStudio Server2. 本地访问3. Linux 安装cpolar4. 配置RStudio server公网访问地址5. 公网远程访问RStudio6. 固定RStudio公网地址 前言 RStudio Server 使你能够在 Linux 服务器上运行你所熟悉和喜爱的 RStudio IDE&#xff0c;并通过 Web 浏览器进行访问…