腾讯云DLC数据脱敏升级，助力企业数据安全分类分级管理

本文共计2540字 预计阅读时长8分钟

背景

在数字化时代，数据安全和隐私保护成为了全球关注的焦点，国内外一系列数据安全相关法律法规纷纷出台，对用户隐私数据进行了严格的规定与限制。此外，不同国家和地区有不同的数据保护法律法规，且监管力度和具体要求各不相同，这无疑对海外业务的数据安全合规带来了巨大挑战。例如，欧盟的《通用数据保护条例》（GDPR）对个人数据的处理和保护规定极为严格，出海企业需要满足其复杂的合规要求，包括数据主体权利保障、数据处理的合法性基础、数据跨境传输规则等。美国虽缺乏统一的联邦层面数据保护立法，但也有诸多相关法规和政策，如部分州的隐私法以及针对特定行业或数据类型的规定。

对于海外业务而言，一旦数据安全合规策略未得到妥善执行并导致了公民数据泄露，在严格的法律法规下将面临巨额罚款与商誉损失。近年来，海外个人隐私数据泄露的重大事件有：

●万豪国际集团数据泄露（2018年）

约3.83亿客人的信息被泄露，包括姓名、电话号码、护照详细信息、邮寄和电子邮件地址等；

●Facebook数据泄露（2021年4月）

5.33亿用户的电话号码、姓名、位置和电子邮件地址被泄露，这些信息被恶意行为者通过抓取而非入侵系统获取；

●AT&T数据泄露（2023年1月）

美国电信巨头AT&T因与云供应商之间的合作管理不善，导致890万客户的敏感信息暴露，最终支付1300万美元罚款以结案；

鉴于法律法规以及隐私数据泄露可带来的严重后果，数据脱敏功能对于未来企业的安全合规变得极其重要。

合规最佳实践：数据分类分级管理

数据分类管理体系的建立是保护用户隐私的关键，也是各国数据安全法律法规的基本要求。

例如，GDPR将个人数据分为普通个人数据和敏感个人数据多个类别，并规定了保护的标准；新加坡《个人数据保护法》（PDPA）数据保护原则与欧盟GDPR基本一致，强调数据的 “可识别化” 与 “结构化” 特征，企业需要对个人数据进行分类管理，根据不同的类别采取相应的安全措施，以确保数据的安全和隐私。日本《个人数据保护法》对于个人数据的分类也提出了明确的要求，企业根据数据的敏感程度和重要性采取不同的保护措施。

以最小化权限原则为指导设计数据分类分级管理体系，企业可以最大程度地减少用户隐私泄露的风险。对于不同层级的敏感数据，可以限制只有特定的人员或部门才能访问，并且在访问时需要经过严格的审批流程。同时，对于不同级别的数据，可以采取不同的加密和脱敏技术，确保数据的安全性。例如，可将数据安全级别分为五个等级：

5级：重要数据，可能影响国家安全或公众权益。

4级：重要业务数据，影响公众权益或个人隐私。

3级：关键业务数据，影响公众权益或企业合法权益。

2级：一般业务数据，影响较小。

1级：可公开数据，影响微弱。

以海外同行的支付卡行业数据安全标准PCI DSS(Payment Card Industry Data Security Standard)为例，PCI DSS在传统的网络安全、安全监控与审计以外，还规定了严格的持卡人隐私数据脱敏要求，数据处理方需要对持卡人敏感信息（如卡号、有效期等）进行脱敏处理。例如，数据处理方应采用替换、隐藏部分字符等方式，使未经授权的人员无法获取完整的敏感信息，同时又能保证在必要时可以恢复原始数据用于业务处理。此外，采用访问控制列表（ACL）等技术，根据用户的角色和职责，限制其对敏感数据的访问权限。

在PCI DSS合规要求下，支付卡行业数据处理方实际需要建立一套建全的数据分类分级体系，并按照数据的敏感度制定对应的脱敏策略。例如，针对4级关键业务数据，即身份证号码、银行卡号、家庭住址等信息，可指定严格的脱敏策略，将客户的身份证号码、银行卡号等信息进行替换或加密，确保在测试过程中客户信息的安全；针对如客户消费等级、会员等级等2级一般业务数据，可设定较为宽松的脱敏策略，对交易金额进行区间化处理，将具体的交易金额替换为一个区间范围，如 “1000 -2000元”，这样既可以满足数据分析的需求，又能保护交易隐私。

DLC数据脱敏功能介绍

腾讯云数据湖计算DLC产品提供了敏捷高效的数据湖分析与计算服务，通过DLC用户可快速构建湖仓应用，满足报表构建、交互式分析、用户行为分析等场景需求。在数据湖海量数据分析与处理的具体实践中，无可避免会涉及到用户敏感数据的存储与处理，为此数据湖计算DLC产品新增支持精细化数据脱敏功能，满足企业快速数据分类分级脱敏管理的需求。

针对海外数据合规以及典型的分级分类管理需求，DLC目前提供了敏捷高效的数据脱敏管理功能。您可以使用DLC的数据脱敏，为涉及敏感数据的列关联脱敏规则，并配置一系列针对不同用户组的脱敏算法，实现基于角色的精细化脱敏应用，轻松实现数据分类分级管理。例如，对于手机号数据，您可能希望向客服人员组授予完整访问权限、向分析人员组授予仅查看后4位的权限，而向财务人员组则使用显示为NULL的严格脱敏权限。

脱敏策略标签

为快速实现数据分级分类脱敏，DLC支持数据脱敏策略标签功能。脱敏策略标签指由用户自定义、用于关联到敏感数据列的标签，在一个脱敏策略标签中您可配置多个用户组的精细化脱敏方法。例如，设定一个命名为“3级关键业务数据”的脱敏策略标签，并设定3个DLC工作组的脱敏方法如下：

将上述脱敏策略标签关联到例如 Phone_number1、Phone_number2两个列后，属于客服人员组的DLC用户查询 Phone_number1、Phone_number2将显示明文; 分析人员组的 DLC用户查询得到如 *********4320的结果; 财务人员组DLC用户查询将显示NULL，从而贯彻最小权限原则，仅让有需要的用户组使用到适配的脱敏颗粒度数据。

支持的脱敏方法

DLC当前支持以下脱敏方法，您可根据以下建议，为列值灵活选择需要的脱敏方法：

案例说明

假设A公司拥有一张敏感客户信息表customer_list，详细字段如下：

A公司内部共有客服人员组、财务人员组和分析人员组3个用户组，目前希望手机号和电子邮件两个涉及用户PII信息的敏感字段，仅被客服人员组使用；消费额字段仅被财务人员使用，客户等级标签仅被财务人员使用，但分析人员可查看客户等级的哈希值，从而可进行客户分层的统计分析。根据上述需求，可创建以下3个脱敏策略标签：

假定脱敏标签按照上表与对应列绑定后，那么对于不同群组，运行SELECT*FROM customer_list; 会产生以下结果：

客服人员组

此群组已被授予联系信息不脱敏的规则。会返回以下结果：

财务人员组

此群组已被授予消费金额+客户等级不脱敏的规则。会返回以下结果：

分析人员组

此群组给与了客户等级哈希脱敏。会返回以下结果，虽然无法了解到真实客户等级，但通过哈希值仍然能进行统计分析：

总结

数据脱敏是企业数据安全管理策略的重要组成部分，数据脱敏通过对敏感信息进行变形、加密或替换，确保了即使数据被未经授权的第三方访问，也无法还原原始信息，从而降低了数据泄露的风险。腾讯云DLC提供了一套旨在快速构建数据分层分级管理的精细化数据脱敏功能，通过不同级别的脱敏策略，使企业能够根据数据的敏感性和使用场景，灵活控制数据的访问和使用。

腾讯云大数据始终致力于为各行业客户提供轻快、易用、智能的大数据平台。

END

关注腾讯云大数据╳探索数据的无限可能