日志易
作者日志易2021-11-18 14:49
其它, 日志易

《数据安全法》、《个人信息保护法》等多重规定下的日志脱敏解决方案

字数 1494阅读 1151评论 0赞 0
背景介绍

2021年9月1日实行的《中华人民共和国数据安全法》以及同年11月1日颁布实行的《中华人民共和国个人信息保护法》中已经明确数据安全保护制度、义务以及法律责任,在个人信息保护法中也明确了个人信息处理者应当对个人信息处理活动负责,并采取必要的保障措施。针对未履行义务及违法机构将面临吊销执照、暂停业务、停业整顿以及罚款等处罚。

现状与挑战

日志中的敏感信息泄露风险被忽略

业务系统在开发、测试环节往往采用真实数据进行模拟,相关人员可以轻易从日志中获取到可识别的自然人信息。此外,企业在使用外包人员进行业务运维工作时,也容易暴露一些敏感信息。

安全为业务便利性让步

日常运维过程中,往往需要通过账号、身份证号、手机号等信息定位用户交易,完全不打印用户信息的日志在运维排障时将严重影响可读性。因此,许多企业在安全性方面选择适度妥协,导致个人敏感信息泄露等安全事件时有发生。

脱敏等技术难题

日志,其非结构化的特性直接导致脱敏难度的增加。针对已知敏感元素的处理相对容易,但是未知敏感元素的脱敏和审计方法需要视情况而定,其复杂程度将直接影响数据的脱敏效果。

需求分析

复杂日志数据的脱敏

针对半结构化日志数据中的用户名称、手机号、身份证号、地址、银行账号、资金账户等敏感信息进行脱敏处理。

图1 TA系统日志样例(图中敏感信息皆为演示专用,非真实信息。)

权限管理

脱敏数据需要具备权限管理功能,在特殊取证或运维需要时,审计员或管理员权限可以获取原始数据,而普通运维人员因权限控制,将无法直接获取带有敏感数据的日志。

遗漏敏感数据扫描

审计员需要定期对日志进行扫描检查,通过灵活的扫描机制与个性化的缜密计划,不断搜索未脱敏的敏感数据。

解决方案

日志易能够为客户提供覆盖面广、灵活性高的数据脱敏解决方案,深度保障用户在实现排障、告警等场景时的同时,相关日志数据的可读性和可用性。

基于数百家大型企业的部署经验,日志易能够帮助客户不断完善自身的脱敏数据规则建设,最终确定最适合自身的数据全面脱敏机制,提高数据安全自我管理能力。

图2 不同敏感数据处理模式(图中敏感信息皆为示例专用,非真实信息。)

已知敏感数据

针对已知的敏感数据脱敏,如交易报文中的敏感元素,日志易可以实现实时脱敏,即在数据入库时进行脱敏,具有效率高、脱敏效果较好等优势。

图3 实时脱敏示例(图中敏感信息皆为示例专用,非真实信息。)

未知敏感数据

未知的敏感元素通常归类为非固定格式的敏感数据,可以通过日志易系统全局配置,设置对页面展示的日志实现动态脱敏。

图4 动态脱敏规则配置(图中敏感信息皆为示例专用,非真实信息。)

低代码实现敏感数据扫描

在配置了已知敏感数据脱敏和未知敏感数据脱敏后,考虑到程序升级或变更的情况,仍存在打印敏感日志的风险。

因此,需要审计人员对脱敏效果进行跟踪检查。日志易自研的搜索处理语言SPL(Search Processing Language)能够帮助客户实现敏感数据定时扫描,自动地排查出有敏感日志出现的主机IP、主机名、日志路径等信息,高度确保数据脱敏的时效性,助力企业提升数据安全自我管理能力。

图5 脱敏效果示例(图中敏感信息皆为示例专用,非真实信息。)

结语

2021年,数据安全备受瞩目,《个人信息保护法》、《网络安全法》与《数据安全法》三法并行,对于敏感数据的安全保护迫在眉睫。

日志易敏感数据脱敏解决方案,一方面帮助客户解决了运维排障过程中,关键数据的使用与故障定位的便利性问题,另一方面通过权限分级,帮助客户控制敏感数据的展示范围,SPL敏感数据扫描能够帮助客户实现脱敏工作的定期检查,多重保障客户数据安全,有助于提升整体安全运营能力。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

0

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

相关文章

相关问题

相关资料

X社区推广