使用指导
数据动态脱敏流程
动态脱敏即根据系统默认脱敏策略,将数据源中的数据进行脱敏处理,供特定用户使用。
动态脱敏适用于在敏感数据已扫描完成的基础上配置脱敏规则。当数据源中的数据被使用者查询使用时,系统就会根据脱敏规则对数据进行动态脱敏,即系统会根据用户授权中的用户等级和数据对应的分级对原始数据进行权限控制,并根据系统默认脱敏策略进行数据脱敏处理。其中:用户等级在[数据源授权]中的“用户授权”页签下进行配置,分级在[分级分类]中的“分级管理”页签下进行配置。
若访问用户对应的用户等级高于或等于数据对应的分级时,该用户可查看原始数据信息。
若访问用户对应的用户等级低于数据对应的分级时,该用户查看到的数据是脱敏处理后的信息。
|
|
· 动态脱敏为被动触发,不需要创建脱敏任务。 · 动态脱敏任务运行完成后,可在[数据脱敏/概览]中查看敏感数据访问情况。 |
配置数据动态脱敏的常规流程如下:
图-1 数据动态脱敏常规流程
表-1 主要步骤说明
|
步骤 |
说明 |
|
规划数据动态脱敏 |
根据业务实际情况,以及数据的交叉使用情况,划定需要进行数据动态脱敏的数据源范围,数据脱敏的方式,并确定数据的使用者 |
|
配置数据源授权 |
根据划定的数据源,在授权管理中,配置对数据源的脱敏权限,保证系统可以对其中数据进行脱敏处理,详细操作请参见新建数据源授权 |
|
配置用户授权 |
根据规划的数据使用者,在数据脱敏中为其配置不同的数据使用权限,详细操作请参见新建用户授权 |
|
创建数据脱敏规则 |
根据规划的脱敏方式,针对匹配各数据识别规则的敏感数据,创建对应的数据脱敏规则,详细操作请参见新建数据脱敏规则或导入数据脱敏规则 |
数据静态脱敏流程
静态脱敏可根据自定义脱敏策略,将指定数据表中的敏感数据进行脱敏处理,并将脱敏后的数据存入目标数据表或数据文件中,供各方使用。静态脱敏适用于主动对指定数据表进行脱敏操作,使数据源中存储的敏感数据得到脱敏处理,保护数据安全。
配置数据静态脱敏的常规流程如下:
图-2 数据静态脱敏常规流程
表-2 主要步骤说明
|
步骤 |
说明 |
|
规划数据静态脱敏 |
根据业务实际情况,规划数据表的范围,制定对应的脱敏策略,以实现对数据表中的数据主动进行脱敏,并以脱敏后的状态存储,最大限度保护数据安全 |
|
创建自定义策略 |
根据规划的脱敏处理策略,创建自定义静态脱敏策略,详细操作请参见新建脱敏策略 |
|
创建静态脱敏任务 |
根据规划的数据表,结合创建的自定义脱敏策略,创建数据静态脱敏任务,详细操作请参见新建静态脱敏任务。数据静态脱敏任务还支持对应生成业务流程,在[数据开发/调度中心]中进行管理 |