在《基于数据分类分级和敏感数据保护，保障企业数据安全》文章中，我们讲解了data phan中资产安全的主要应用场景和基本概念，那么如何利用data phan的安全能力来保证企业的数据安全呢？

我们来看一个最常见的案例：消费者隐私数据保护。

近年来，随着消费者个人意识的上升和对隐私的重视，数据安全成为了一个越来越热门的话题，国家也相继出台了一些相关规定来规范数据的收集和使用。在企业发展过程中，如果不重视敏感数据的保护和数据安全体系的建设，一旦敏感数据泄露，企业的声誉就会受损，业务也会受到影响。他们将直接接触法律，并受到主管当局的惩罚和制裁。

在企业领域的敏感信息中，个人敏感信息是绝对的大头，包括个人身份信息(姓名、身份证号)、联系方式(手机、邮箱、地址)、个人财产信息、生物特征信息等等，都属于个人敏感数据。这些数据一旦泄露，会对用户的个人生活和企业的商业运作造成极大的危害。因此，在企业的商业运作中，需要对消费者的个人隐私数据进行脱敏处理。

图片：支付宝里，对用户名和用户账号的脱敏保护。

首先，我们来回顾一下在Dataphin上实现敏感数据保护的主要流程：

在Dataphin中，敏感数据的保护可以分为以下三个步骤：

1.识别敏感数据：即设置数据分类、数据分类、识别规则等。

2.设置敏感数据的保护模式：选择合适的脱敏算法，为识别出的敏感数据设置脱敏规则。

3.数据消费：在即席查询、开发、数据写入、生产等场景下的数据消费过程中的脱敏。

接下来，我们以用户敏感信息中最常见的用户名为例，来说明如何先对用户名进行识别，然后一步一步地进行脱敏。

1.识别敏感数据

假设我们已经建立了数据分类和数据分级(Dataphin将内置通用分类和分级标准，支持开箱即用)，我们将直接进入创建新识别规则的模拟步骤：

为[用户名]创建新的标识规则；

在扫描范围内选择【全部】；

选择[内置标识]-[名称]作为扫描方式(如果用户名的所有字段都是[名称]，也可以配置常规规则[名称])；

选择数据类别[个人数据(C)]；

选择涉密数据【机密数据(L3)】(根据自己企业的情况灵活调整平衡)；

选择优先级【3】(中级优先级，可以根据自己企业的情况灵活调整)；

配置识别规则后，我们可以触发手动规则扫描，或者等到第二天，系统将自动执行全局扫描。敏感数据识别的最终结果可以在【识别记录】页面看到：

2.设置敏感数据的保护模式。

识别出敏感数据后，下一步就是为敏感数据设置合适的保护方法，以确保数据不会泄露。

目前Dataphin内置了多重屏蔽脱敏规则(如[张三]，显示为[* 3])和哈希脱敏规则(如[张三]，显示为[615 db 57 aa 314529 aa 0 FBE 95 B3 ie 95 BD 3])，可以满足大部分业务场景下的数据保护需求，未来还将支持加解密算法和用户自定义的脱敏算法。

在这里，我们建议您根据自己的业务需求选择合适的算法。比如对于用户名，在大多数业务场景下(比如支付宝转账)，不能显示完整的姓名，但可以显示一部分进行身份确认，这样就可以选择【中文名】内置的脱敏算法。

选择合适的脱敏算法后，我们可以配置动态脱敏规则，或者以用户名为例：

新建一条【用户名脱敏】的脱敏规则；

绑定已建立的敏感数据识别规则【用户名】；

在应用场景中选择【写开发表】和【即席查询】；

选择【罩面膜-中文名】为脱敏模式；

有效范围选择[全部]

至此，我们的敏感数据识别和保护已经完全配置完毕，然后在数据消费的过程中，我们就可以对数据进行保护了。

3.数据消费

以下面的即席查询为例，展示了敏感数据识别和脱敏的效果：

大家可以看到，我们开始写入表格的数据是【张三】。由于敏感数据[名称]字段，即[用户名]被写入，系统在读取时自动对数据进行脱敏，操作学生只能看到[* 3]，从而防止了敏感数据的泄露，保护了数据安全。

通过用户名这样一个非常简单的案例，讨论敏感数据识别和脱敏的主要过程，相信有助于你了解数据安全保护的整个机制。除了主流程，还有数据分类分级的制定、识别记录和人工修改的审核、脱敏白名单等流程。同时，在企业实际的数据安全保护中，还有更多系统性的工作要做，比如建立符合企业的数据分类分级体系，建立完整的数据标识体系等等。

作者：龙生

原文链接：https://www.zhucesz.com/

本文为阿里云原创内容，未经允许不得转载。