前言

在信息时代，数据已经成为企业和组织的核心资产，其价值与日俱增。然而，随着数据使用的普及和复杂度的提升，数据安全与合规问题也变得越来越突出。敏感数据的保护显得尤为重要，因为这些数据一旦泄露或被不当使用，可能会给组织带来巨大的风险。为了应对这一挑战，观测云在帮助用户做统一数据可观测的同时，提供敏感数据扫描及脱敏功能，共同为用户数据安全与合规也提供了强大的支持。本文将探讨如何配置并利用敏感数据扫描和敏感数据脱敏来保障数据安全与合规，以应对当下复杂多变的信息安全挑战。

敏感数据扫描

在用户使用观测云产品的过程中，会不可避免地产生很多敏感数据，如网络设备地址、Token、API 密钥、个人隐私等等。因此，面对海量数据，为了避免信息泄露造成安全风险，观测云为用户提供敏感数据扫描功能，快速识别敏感数据，并通过为数据创建脱敏规则的方式，实现自定义信息屏蔽；从而将这些大量敏感数据加密存入数据库，有效保障数据合规的同时也为用户后续的数据分析和查询提供了一道安全防线。

开始配置扫描规则

您可以在管理 > 敏感数据扫描，您可以选择自定义新建规则或从内置规则库创建。

自定义创建规则

步骤一：扫描范围

观测云支持扫描日志中的敏感数据，并可以自定义过滤条件，快速锁定所需扫描的数据范围。

步骤二：定义匹配规则

您需要填写该规则的名称以及正则表达式，从而快速匹配需要加密的敏感数据字符串。同时，还为您提供了数据测试来验证正则表达式是否准确。

步骤三：敏感数据处理

您可以将扫描出的敏感数据进行脱敏处理，按需选择对全部字段、指定字段、排除字段进行脱敏，轻松实现敏感信息屏蔽，有效保证数据的安全处理和存储。支持多种脱敏方式如下：

脱敏方式	描述
通用加密	以 * 替换所有匹配的敏感数据；
部分加密	以 * 替换敏感数据中的部分字符串，可以保留部分敏感信息；
替换加密	以指定的字符串替换所有匹配的敏感数据，替换后不可逆；
MD5 加密	对任意数据都可以加密成固定长度字符串，替换后不可逆。

当然，您可以为脱敏后的数据添加多个自定义标签，方便您后续进一步查询和使用数据。

官方规则库创建规则

我们还提供了官网内置的规则库（如上图），如信用卡号、个人信息、密钥等。您可以选择所需扫描的敏感数据类型，并支持多选后一键创建定义匹配规则；进入到创建页面后，您还可以进一步灵活编辑规则。

敏感数据扫描规则创建完成后，您还可以在列表处实现统一查询和管理等操作。

敏感数据脱敏

观测云采集入库的海量数据中，存在很多敏感信息字段，比如 IP 地址、用户信息等；针对这部分信息，后续的数据查询和共享容易造成敏感数据泄漏等安全隐患。因此，敏感数据脱敏功能为用户提供了高效灵活的方式来避免上述问题，即通过直接配置敏感字段来做脱敏处理。

观测云支持对多种数据类型进行脱敏，您可以自定义配置该数据下的敏感字段。数据类型包含：日志、基础对象、自定义对象、事件、应用性能、用户访问、安全巡检、网络、Profile。

开始添加脱敏规则

首先，您能够在管理 > 敏感数据脱敏中添加脱敏规则，输入当前脱敏规则的名称；选择所需的数据类型后，您可以直接填入需要脱敏的字段，精准高效脱敏敏感数据。

其次，观测云提供自定义输入或直接选用模板库中的正则表达式，即可通过正则语法针对字段值内容进行脱敏配置。值得关注的是，您可以在预览中输入原文，点击脱敏即可查看脱敏后的效果（如下图以脱敏日志数据字段 message 中的 token 所示），体现更加优秀的使用体验。

最后，你还需要选择角色设置，观测云会基于已选定的成员角色分发数据访问权限，其余成员在对应的查看器或者图表中无法查看脱敏前信息。
同样的，创建成功后，您可以在列表中统一管理，进行查询、编辑、批量操作等。

更多使用场景

上述我们对敏感数据扫描和敏感数据脱敏配置和使用进行了详细的介绍，相信您已经充分了解。观测云为了更加全面、有效地保障用户数据的安全性和合规性，您不仅能直接单独使用上文中的敏感数据扫描和脱敏功能，还能够将数据脱敏和数据访问功能联动使用（示例如下图），建立安全的数据共享机制：

• 支持按角色配置数据查询范围以及数据是否需要脱敏的数据访问规则，更细层次分配数据查看权限；
• 支持某个范围的敏感数据脱敏后生成快照并与团队内外成员共享，保障数据安全合规的同时提高协作效率。

结语

观测云敏感数据扫描和敏感数据脱敏功能作为数据安全与合规的重要手段，为企业提供了强大的保障。通过敏感数据扫描，企业可以及时发现潜在的数据安全隐患，而敏感数据脱敏则为数据共享和处理提供了安全可靠的保障。在不断变化的信息安全环境中，利用这两项技术，企业可以更好地应对数据安全与合规方面的挑战，确保敏感数据的安全性和合规性，为企业的可持续发展提供坚实的基础。