用户信息脱敏与数据安全

作为一家专注数据服务的公司,诸葛io非常重视数据服务中个人信息的保护和隐私权保护。

诸葛io中记录了大量个人用户及行为数据,这些数据能够帮助您和团队通过数据驱动优化业务,同时,也需要最大化的对用户个人信息安全和隐私进行保护。

另,在实际工作中,需要为部分员工提供低权限账号,他们在利用用户行为数据的同时又能够避免接触到具体用户的关键敏感信息。这样做的目的,一方面能够保护用户的个人信息,另一方面又能够让用户行为数据发挥更大的作用。

因此,诸葛io在以往从管理上、技术上两方面对您以及您产品终端用户数据的安全保护方面上,进一步优化和加强,对用户关键信息进行脱敏显示。

用户关键信息脱敏显示

在日常分析时,产品、运营、市场等业务团队的分析目标及分析关注的指标不同,这样每个应用下都可能会邀请多个成员并分配权限,为了保护用户的隐私信息,低权限成员不能查看用户的关键敏感信息,需要对用户的个人关键敏感信息进行脱敏显示处理,在「应用设置/用户属性、事件」中对上传的「用户属性」以及「事件属性」进行不加密半加密全加密的加密方式标识。加密后显示规则为:

  • 不加密:明文显示。

  • 半加密:字符串中间的2/5部分字符为星号显示。

  • 全加密:字符串显示为同等长度的星号。

当非管理员账号登录后,加密后的属性值按加密后显示规则显示,当管理员账号登录后,所有加密属性值为明文显示。

1. 加密用户自定义属性

以诸葛io 电商DEMO为例,您可以在「数据接入-埋点管理」页面的用户属性列表中找到加密一列。

然后,您可以对需要加密的用户自定义属性加密,例如京北商城中用户属性「手机号」,点击对应的加密下拉框,选择加密方式标识,包括不加密、半加密、全加密,默认为不加密。

注:用户自定义属性加密仅限字符型。

2. 加密事件自定义属性

以诸葛io 电商DEMO为例,您可以在「数据接入- 埋点管理」页面的事件列表中找到事件属性,点击事件对应的事件属性进入事件属性页面,并在属性列表中找到加密一列。

然后,您可以对需要加密的事件自定义属性进行加密,例如京北商城中事件「注册- 发送手机验证码」自定义属性「手机号」,点击对应加密的下拉框,选择加密方式标识,包括不加密、半加密、全加密,默认为不加密。

注:事件自定义属性加密仅限字符型。

3. 用户及事件自定义属性加密后显示

在对用户及事件自定义属性加密后, 会在产品中的相应位置按照加密规则处理显示 ,位置如下:

  • 用户档案-用户属性

以诸葛io DEMO中的京北商城为例,对用户自定义属性「手机号」设置了全加密标识,当非管理员账号登录后,查看用户档案手机号属性值按着全加密规则脱敏显示。

  • 用户档案-事件属性

以诸葛io DEMO中的京北商城为例,对事件「注册- 发送手机验证码」自定义属性「手机号」设置了半加密标识,当非管理员账号登录后,查看用户档案时手机号属性值按着半加密规则脱敏显示。

  • 整体、事件、漏斗模块的属性细分中不显示加密后的「用户」或「事件」自定义属性。
©zhugeio.com 京ICP备15049545号            文档更新时间 2024-01-12 08:31:26

results matching ""

    No results matching ""