3.3 如何全方面保护企业数据安全原创

大家好，欢迎大家来到腾讯云开发者社区，与腾讯云大数据团队共同打造的腾讯云为推塔大数据开发与治理训练营。这一章节我们将进行数据安全的实战环节讲解。除了前面章节提到的数据加工分析，我们还需要对整个平台的数据进行安全管理。为德塔提供了全面的大数据安全保障，通过分类分级识别系统中的敏感数据，了解资产安全情况。然后评估风险，针对可能的风险制定安全管控措施。包括权限管理、数据脱敏等，然后采集访问日志和操作日志。监测系统运行情况，最后根据发现的安全问题进行处理和持续的改进。本章节将针对于数据安全防护。进行操作讲解。下面进入到系统中。

我们准备了两个账号，一个是管理员，一个是数据开发工程师。我们看看平台是如何实现安全防护的。首先进入到管理员的视角。然后进入到数据开发模块。我们为子预先准备了一张数据表，先运行查询，看一下数据的情况。查询结果已经出来了，我们可以看到在表中存储了一些汽车销售的相关的一些数据。好的，现在我们切换到开发者的视角。我们回到开发者的视角。同样的，在这里我们也将先对这个数据表进行一个查询操作，然后看看表里面的一些使用情况。点击运行。稍微等待一下运行结果。

哎，我们看到执行结果是失败的，查询一下日志。呃，从日志这里我们可以看到。整个失败的原因是因为我们当前的登录用户。对，这个表是没有查询权限的。那么在韦德塔中是如何实现权限授权的呢？我们先回到管理员视角。然后进入到。数据安全模块。进入数据安全模块后，选择我管理的表。然后选择我们对应的项目。在列表中可以看到，这就是我们拥有权权限的表。以及它对应的项目。在这个列表中，我们找到所需要的表，然后进入到授权操作。这里我们为我们的开发人员赋予这个权限。然后并且设置这个权限的有效期，点击提交。

这样我们的授权就完成了。然后回到开发者的视角。在这里，我们将重新运行查询语句。来检验一下我们的权限效果。继续点击运行。可以看到，我们的任务已经运行成功了。那么让我们再检查一下运行结果。在这里可以看到，我们已经可以成功的访问该表的数据。通常情况下，对于整表的数据权限进行管控可能力度还不够，有的时候我们甚至需要对于具体的某一个字段，比如说像价格。或者是客户信息这类敏感数据进行更进一步的权限管控。那么这里我们需要怎么做呢？在维塔中，我们提供了数据脱敏功能。

我们再次回到管理员的视角，进入到数据安全模块。在这里找到数据脱敏模块。再找到动态脱敏策略。点击进入该模块。进入到脱敏配置策略以后。我们点击新增脱敏策略。输入脱敏策略名称。然后是关联我们的原数据，在这里首先先选择我们的项目。然后选择我们的类型。然后再关联我们相关的数据源。在这里填入一些描述。可以看到，我们已经新增了一条脱敏策略。

点击规则管理。进入到脱敏策略的管理页面。在这里先搜索我们相关表所在的库名。找到我们的库以后，输入表名进行模糊搜索。点击搜索。那这里找到我们的表。可以看到这里展示的表的内容，然后我们选择我们需要脱敏的字段。点击编辑。在这里为大塔提供了多种透明算法，针对于数值类型，我们这里有2种算法，那这里的话我们选择数值范围内随机替换。点击确定。完成以后我们去关联相关的用户。点击新增。

还是首先选择我们的项目。然后在项目下找到我们的人。好了，我们的动态策略配置就完成了，但是要实现生态脱敏的效果，我们还需要完成一个额外的配置。我们首先进入项目管理。在项目管理这里，我们切换到我们对应的项目。我们在基本信息配置中找到数据安全配置，这里有一个动态脱敏模式开关，只有开关打开，我们的动态脱敏策略才会在这个项目中生效。我们打开这个开关。我们再次回到开发者的视角。重新再次查询该表的数据，看一下它的结果变化。

点击运行。好了，我们的结果已经出来了。我们查看一下数据，找到被设置脱敏的字段。可以看到这个字段的数据已经被脱敏处理了，然后我们再对比一下之前的一个结果。这是脱敏之前的。啊，这是脱敏之后的。那么这样我们就完成了整个动态脱敏的一个策略配置。可以看到，这里的数据都已经实现了脱敏的效果。除了动态脱敏，我们也会用到数据静态的脱敏，就是在数据使用之前，通过增量或者全量的方式将数据完成脱敏处理。脱敏后的数据与生产环境进行隔离，既满足业务的需求，又可以保证数据的安全，通常是在开发、测试或者一些数据共享的场景下实现的。

那么我们下面来演示静态脱敏的场景。我们还是回到管理员的视角，然后进入到数据脱敏环节。选择任务管理。在任务管理中，我们可以实现静态脱敏任务。点击新建脱敏任务。然后在这里输入任务的名称。点击下一步。但在这个步骤中，配置我们脱敏的圆。找到相应的原数据，填写账号。选择我们需要脱敏的库，在这里我们搜索之前配置好的库。然后再选择我们指定需要透明的表。这里支持多个表的选择。每一次的话最多选择5张。

我们还是收到我们的销售数据表。嗯，在这里选择。点击下一步。那在这里配置我们需要输出到的地方。同样是我们选择have元选择元数据。填写账号，然后选择对应的库。再点击下一步。那这里的话，我们就是针对于脱敏柜子的进行配置。因为我们只选了一张表，所以针对这个表进行配置，选择到我们需要脱敏的字段。打开脱敏的开关。然后选择这里的一个聪明算法。我选择一个算法。确认后，我们进入到下一步。在这个步骤中，我们需要配置脱敏任务的运行参数。包括触发方式、周期以及并发和冲突设置。在这里我们选择定时人工触发。

然后选择每小时的这个触发方式。确认后，我们点击下一步。这个步骤中我们可以看到整个配置的详情，确认无误后，我们可以点击确认完成配置。可以看到，我们已经生成了一个脱敏任务。在这里我们也可以对它进行一些其他的操作，包括像任务的启用。此外，我们也可以在任务运行状况中去查看任务的详情。点击这个菜单。进入到任务运行状况。在这里，我们就可以查看到任务运行的实例，以及周期运行的一个结果。以上就是本章节的全部内容，欢迎大家到腾讯云大数据维德官网获得更多更全的信息。