简介:本文介绍了汽车之家在敏感数据治理方面的实践,通过自研'加解密中间件-AutoProxy'实现透明化加密与自动化脱敏,有效保护用户隐私,提升数据安全。
在大数据时代,数据已成为企业最宝贵的资产之一,但同时也带来了严峻的数据安全和隐私保护挑战。作为国内领先的汽车垂直门户网站,汽车之家深知敏感数据保护的重要性,并在此领域进行了深入的探索与实践。本文将详细介绍汽车之家如何通过自研的’加解密中间件-AutoProxy’实现敏感数据的透明化加密与自动化脱敏,为用户隐私保驾护航。
随着业务的不断发展,汽车之家积累了大量敏感数据,包括用户身份信息、车辆信息等。这些数据在为企业带来价值的同时,也面临着被非法获取和滥用的风险。因此,汽车之家积极响应国家相关法律法规要求,如《网络安全法》、《个人信息保护法》等,致力于提升数据安全防护能力。
汽车之家在敏感数据治理过程中面临的主要挑战包括:
为了解决上述挑战,汽车之家数据库团队研发了’加解密中间件-AutoProxy’,实现了敏感数据的透明化加密与自动化脱敏。
透明化加密是指在不影响应用程序正常运行的情况下,自动对数据进行加密和解密。汽车之家的AutoProxy中间件正是基于这一理念设计的。它能够在数据写入数据库之前自动进行加密,在数据读取时自动进行解密,无需应用程序编写额外的加解密代码。
AutoProxy支持MD5、AES、RC4、SM3/SM4等多种加密算法,并允许用户自定义加解密算法。这使得汽车之家能够根据不同数据的敏感程度和安全需求,选择合适的加密算法进行保护。
相较于传统的API脱敏方法,AutoProxy在性能上有了显著提升。经过性能测试对比,AutoProxy的脱敏性能较原来的API加密性能提升了2倍。这得益于AutoProxy对加密过程的优化和底层技术的支持。
为了进一步提升脱敏工作的效率和准确性,汽车之家还建设了自动化脱敏平台。该平台主要涉及脱敏组件的安装部署、高可用、数据脱敏处理、工单申请等工作,并已实现自动化操作。
对于全新数据表的脱敏,只需直接接入AutoProxy中间件即可。而对于存量历史数据的脱敏,则相对复杂一些。具体流程包括:
脱敏平台支持自动化工单申请,业务人员只需提交脱敏申请,系统即可自动完成脱敏处理,大大提高了工作效率。
借助AutoProxy中间件和自动化脱敏平台,汽车之家在2022年成功完成了近1万张敏感数据表的脱敏工作,实现了敏感信息的全部密文存储,有效保护了用户隐私。
未来,汽车之家将继续深化敏感数据治理实践,在敏感数据表自动化识别、AutoProxy容器化等方向进行探索与尝试。同时,也将持续关注数据安全领域的新技术和新趋势,不断提升自身的数据安全防护能力。
在数据安全日益重要的今天,汽车之家通过自研的AutoProxy中间件和自动化脱敏平台,为敏感数据治理提供了有力的技术支撑。这不仅是对用户隐私的尊重和保护,也是企业可持续发展的基石。我们相信,在未来的发展中,汽车之家将继续走在数据安全的前沿,为用户创造更加安全、可信赖的在线环境。