配置敏感数据扫描
该任务适用于使用识别规则对授权的数据源进行扫描,识别出其中的敏感数据表和敏感数据列,并进行数据分级。通过对数据源头进行识别与分级,可以帮助用户对敏感数据从源头进行管控。
配置敏感数据扫描的常规流程如下图所示:
图-1 敏感数据扫描常规流程
表-1 主要步骤说明
|
步骤 |
说明 |
|
规划扫描范围与维度 |
在进行数据扫描前,需根据业务情况,划定需要进行数据扫描的数据源,构建数据分级体系,构建扫描的维度(识别规则) |
|
配置数据源授权 |
根据划定的数据源,在授权管理中,配置对数据源的操作权限,详细操作请参见新建数据源授权 |
|
配置分级与分类模板 |
根据数据分级体系,创建各数据分级,详细操作请参见新建分级信息或导入分级。为方便对数据识别规则分类管理,可以创建分类模板(包含具体分类),详细操作请参见新建分类模板 |
|
创建数据识别规则 |
根据规划的扫描维度,创建对应的数据识别模型,详细操作请参见新建识别模型或导入识别模型。创建完成后,再继续创建识别规则,详细操作请参见新建识别规则 |
|
创建数据识别任务 |
基于数据识别规则,创建数据扫描识别任务,详细操作请参见使用数据识别规则扫描 |
|
维护敏感信息(可选) |
扫描结束后,扫描出的敏感数据所属的数据表和列会在敏感信息维护页面中,用户可以查看并维护敏感信息,详细操作请参见维护敏感信息 |