数据识别使用指导
敏感数据识别适用于使用识别规则对授权的数据源进行扫描,识别出其中的敏感数据表和敏感数据列,并进行数据分级。通过对数据源头进行识别与分级,可以帮助用户对敏感数据从源头进行管控。
配置敏感数据扫描的常规流程如下图所示:
图-1 敏感数据扫描常规流程
表-1 自动扫描主要步骤说明
|
步骤 |
说明 |
|
规划扫描范围与维度 |
在进行数据扫描前,需根据业务情况,划定需要进行数据扫描的数据源,构建数据分级体系,构建扫描的维度(识别规则) |
|
配置分级与分类模板 |
根据数据分级体系,创建各数据分级,详细操作请参见创建分级。为方便对数据识别规则分类管理,可以创建分类模板(包含具体分类),详细操作请参见创建分类模板 |
|
创建数据识别规则 |
根据规划的扫描维度,创建对应的数据识别模型,详细操作请参见新建识别模型或导入识别模型。创建完成后,再继续创建识别规则,详细操作请参见新建识别规则 |
|
配置数据源授权 |
根据划定的数据源,在授权管理中,配置对数据源的扫描权限,详细操作请参见新建数据源授权 |
|
自动生成识别任务 |
系统会使用所有已启用识别规则,自动生成针对授权数据源的识别任务,识别任务的管理与周期配置等请参见管理识别任务 |
|
维护敏感信息(可选) |
扫描结束后,扫描出的敏感数据所属的数据表和列会在敏感信息维护页面中,用户可以查看并维护敏感信息,详细操作请参见维护敏感信息 |
表-2 手动扫描主要步骤说明
|
步骤 |
说明 |
|
规划扫描范围与维度 |
在进行数据扫描前,需根据业务情况,划定需要进行数据扫描的数据源,构建数据分级体系,构建扫描的维度(识别规则) |
|
配置分级与分类模板 |
根据数据分级体系,创建各数据分级,详细操作请参见创建分级。为方便对数据识别规则分类管理,可以创建分类模板(包含具体分类),详细操作请参见创建分类模板 |
|
创建数据识别规则 |
根据规划的扫描维度,创建对应的数据识别模型,详细操作请参见新建识别模型或导入识别模型。创建完成后,再继续创建识别规则,详细操作请参见新建识别规则 |
|
手动执行扫描操作 |
在识别规则页面中,选择识别规则,并执行扫描操作,详细操作请参见使用数据识别规则扫描 手动扫描不会生成识别任务,但可以在识别日志中查看运行详情 |
|
维护敏感信息(可选) |
扫描结束后,扫描出的敏感数据所属的数据表和列会在敏感信息维护页面中,用户可以查看并维护敏感信息,详细操作请参见维护敏感信息 |