Universe大数据平台特性简介-数据加解密

[复制链接]
liufc
liufc   中级会员    发表于 2016-10-17 15:33:42   最新回复:2016-10-17 15:33:42

产生背景

统一数据治理平台提供了数据加解密服务。按去隐私策略处理数据时,可调用该服务接口实现数据加解密。

l   数据入库或数据导出的时候,可根据已设定的去隐私策略进行数据的加密处理。

l   被授权访问明文的用户,可通过数据解密服务获得数据的明文信息。

数据加解密帮助客户实现:

l   确保数据隐私,防止数据被不恰当地访问。

l   被授权访问明文的用户,可通过数据解密服务获得数据的明文信息。

功能列表

数据加解密功能列表

功能

描述

加密服务

加密服务由数据治理提供实现,Universe大数据分析平台的其他组件调用。调用方提供明文信息,数据治理返回密文。

解密服务

解密服务由数据治理提供实现,Universe大数据分析平台的其他组件调用。调用方提供密文信息,数据治理返回明文。

加密算法

Universe大数据分析平台统一数据治理内置如下加密算法:

l  AES-128

l  AES-192

l  AES-256

l  DES

l  3DES

l  RC4

l  RC5

加密算法密钥管理

l  加密算法为全局功能,可通过角色和权限配置由专人管理,其他用户仅可使用。

l  每种加密算法均有各自的密钥,所有密钥在数据库中均加密存储,读取的时候需要提供当前用户的登录密码。

l  支持密钥生命周期管理

即可按日期为算法指定不同的密钥,例如20161月使用密钥A20162月使用密钥B

各密钥的生命周期必须连续且不重叠。

如果密钥已被引用,则不允许修改、删除。

 

加密服务

数据加密是实现数据脱敏的常用方法。针对敏感属性类型的数据,加密存储,进行细粒度的安全管理设计。

数据加密服务主要流程如3-67所示。

数据去隐私流程

20161017153323774001.png

 

1.       在数据集成页面配置数据流和控制流进行数据处理。

2.       数据处理过程中,数据集成从数据治理获取去隐私策略。

3.       数据治理返回去隐私策略。

4.       数据集成调用数据加密服务接口加密敏感字段。

5.       数据集成将数据存储到数据仓库,敏感信息存储为密文。

解密服务

数据加密是实现数据脱敏的常用方法。被授权访问明文的用户,可通过数据解密服务获得数据的明文信息。

解密服务由数据治理提供实现,第三方调用。第三方提供密文信息,数据治理返回明文。

密钥管理

每种加密算法均有各自的密钥,所有密钥在数据库中均加密存储,读取的时候需要提供当前用户的登录密码。

以“AES-128”为示例,密钥生命周期管理操作步骤如下:

1.       选中“AES-128”算法,单击“编辑”。

2.       在弹出的密码输入框中输入当前用户的登录密码,单击“确定”。

3.       在“密钥信息”中单击“新增”,填写密钥、生效日期和失效日期,如3-68所示。同一算法的各密钥的生命周期必须连续且不重叠。

密钥管理

20161017153323274002.png

 

4.       密钥设置后可修改、删除,但如果密钥已被引用,则不允许修改、删除。

5.       查看密钥。

查看密钥需提供当前登录用户的密码,如3-69所示。

查看密钥

20161017153324794003.jpg

 

 

对系统的影响

1.       字段加解密会导致批量数据分析性能降低。

2.       字段加密后长度可能变长,影响库表结构。

3.       新增加密字段,影响上层业务逻辑判断。

4.       字段加密与脱敏,对有限集而言,都仍面临字典攻击风险。

 


跳转到指定楼层
快速回复 返回顶部