全方位保障数据隐私安全的“隐私中心”来了!
自《中华人民共和国个人信息保护法》施行后,软件中涉及个人隐私的数据需要进行脱敏处理,以确保产品符合国家个保法规。
苍穹业务产品包含大量隐私数据,从数据安全管理周期来看,需要对存储、查询、显示、匿名化(退出)等阶段涉及到的敏感数据进行加密、脱敏等处理。但业务产品单独处理会面临管控难度大、开发成本高、灵活度差等问题。
为了保护个人数据的隐私安全,并提升平台交付能力,金蝶云·苍穹V5.0全新推出“隐私中心”,提供保障数据隐私安全的统一平台能力。
1 适用版本
该功能适用版本为金蝶云·苍穹V5.0.002及以上。
2 特性展示
通过统一的“隐私方案”配置,实现在PC端、移动端等不同的终端,列表、表单、打印、导出等不同的展示场景中,字段全方位的脱敏与加密处理。
脱敏与加密处理效果图
3 应用案例
3.1 案例一
以为借款单上的“借款金额”字段配置脱敏与加密方案为例,为大家展示隐私中心的使用方法,整体可分为三步:
业务场景示例
步骤一:开启租户级参数
初始化,隐私中心处于未启用,所以配置数据将不会生效,我们需要找到相应的租户参数开启。
租户参数 :privacycenter.enable 默认不开启 ,只有配置成true时才开启。
注:参数如果一旦打开,请不要关闭,如果一定需要关闭,必须先将加密配置规则进行还原,否则会引起程序出错。
步骤二:配置“数据安全标签”
从定义来看,数据标签是对业务对象的字段进行标签化管理,以更好地管理安全隐私数据。一般常用的数据安全标签可分为个人隐私数据、个人敏感数据等等。
在配置隐私方案前,需先配置“数据安全标签”,配置入口为【系统服务云】→【隐私中心】→【数据安全标签】,具体配置方法如下:
第一,新增“数据安全标签”。
新增“数据安全标签”
第二,通过“添加字段”找到借款单单据,选中“借款金额”字段,点击“确定”。
选中“借款金额”字段
步骤三:配置“隐私方案”
接着,在运行期配置“隐私方案”,为数据安全标签中各字段设置具体的加密方式、脱敏策略、权限控制以及解密控制。配置完成后,在运行期立即生效。
配置入口为【系统服务云】→【隐私中心】→【隐私方案配置】,具体配置方法如下:
首先,新增“隐私方案”。
新增“隐私方案配置”
接着,选择新建的数据安全标签,带入数据安全标签定义的字段,即“借款金额”。
隐私方案配置
最后,将脱敏规则设置为“全部显示为*”,加密方案设置为“SM4加密”,并发布(加密规则将读取加密方案中的配置数据)。
设置借款金额字段的脱敏规则与加密方案
步骤四:配置“数据处理”
在我们对数据加密进行时,一般会遇到三种操作场景:字段加密、算法替换、密钥替换,此时会对数据库中数据进行数据加密或者数据解密、再加密这些复杂的工序。为了保证系统的稳定,平台将此复杂工序作为后台异步任务,并且支持实时监控任务处理情况。
配置入口为:【系统服务云】→【隐私中心】→【数据处理】,具体配置方法如下:
第一,选择“借款金额”字段对应的任务,点击“批量执行”,完成历史数据加密迁移。
第二,监控任务处理情况。点击“刷新”即可看到“借款金额”字段任务处理成功。此外,还可以通过操作列中的异常信息查看数据迁移中的报错信息。
任务处理的监控
查看报错信息
完成上述配置后,即可看到列表、表单的借款金额字段均已脱敏展示。
借款单列表的金额字段脱敏效果
表单的金额字段脱敏效果
3.2 案例二
对于算法以及密钥的管理,在不同场景有不同的需求。有些场景需要有独立的加密算法与密钥(如HR薪资模块期望有独立的加密算法与密钥)、有些场景会定期更换密钥,所以隐私中心提供了统一的加密方案配置功能。
配置入口为:【系统服务云】→【隐私中心】→【加密方案】,具体配置方法如下:
步骤一:新增“加密方案”。
新增“加密方案”
步骤二:选择加密算法以及密钥长度,完成加密方案创建。
选择
全方位保障数据隐私安全的“隐私中心”来了!
声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
