数据脱敏
数据脱敏是指对数据中的敏感信息通过规则进行识别和脱敏处理,使敏感数据得到有效保护。
数据脱敏功能用于根据定义的各种规则,完成对敏感数据的标识,在展示时根据用户等级和数据等级对原始数据进行权限控制。在管理员的配置下,敏感数据获得列粒度的精细控制,保证了数据的安全。数据脱敏还具有风险审计功能,根据定义的各类风险识别规则,捕获系统中的多类敏感操作,可以监控数据的访问,便于问题回溯。
数据脱敏主要用于如下三种使用场景:
数据扫描:用于标识敏感数据。
图-1 数据扫描流程
数据扫描的使用流程如下:
在顶部导航栏中选择[数据运营平台],进入数据运营平台页面。
单击左侧导航树中的[数据脱敏]菜单项,进入数据脱敏页面。
单击左侧二级导航树中的[配置管理/分级信息管理]菜单项,进入分级信息管理页面,创建分级。
单击左侧二级导航树中的[配置管理/授权配置]菜单项,进入授权配置页面,创建数据源授权。
单击左侧二级导航树中的[配置管理/数据识别规则]菜单项,进入数据识别规则页面,创建扫描规则。
在数据识别规则页面中,执行数据扫描。
单击左侧二级导航树中的[扫描状态]菜单项,进入扫描状态页面,查看扫描日志。
数据脱敏:用于根据等级对敏感数据进行脱敏。
图-2 数据动态脱敏流程
数据脱敏的使用流程如下:
在顶部导航栏中选择[数据运营平台],进入数据运营平台页面。
单击左侧导航树中的[数据脱敏]菜单项,进入数据脱敏页面。
单击左侧二级导航树中的[配置管理/数据脱敏规则]菜单项,进入数据脱敏规则页面,新建数据脱敏规则。
单击左侧二级导航树中的[配置管理/风险识别规则]菜单项,进入风险识别规则页面,新建风险识别规则。
单击左侧二级导航树中的[配置管理/授权配置]菜单项,进入授权配置页面,在“用户授权”页签中新建用户授权。
风险审计:用于定义规则,捕获敏感操作,并对敏感操作进行审计。
图-3 风险审计流程
在顶部导航栏中选择[数据运营平台],进入数据运营平台页面。
单击左侧导航树中的[数据脱敏]菜单项,进入数据脱敏页面。
单击左侧二级导航树中的[配置管理/风险识别规则]菜单项,进入风险识别规则页面,新建风险识别规则。
单击左侧二级导航树中的[风险审计]菜单项,进风险审计页面,在风险明细列表中查看访问记录。
在风险明细列表中对各风险进行审计,确认是否风险项,并进项处理。
数据脱敏包含如下功能: