基于大模型通过对话快速完成数据的加密、脱敏,敏感标签的创建,资产的分类分级。
数据安全Agent首页包含数据安全建设流程,点击流程卡片跳转到相应的流程页面,右侧数据安全Agent对话框有五个功能,根据需求语言输入实现。
1. 分类分级
分类分级:将某个安全数据源下的数据全部分类分级
新增智能分类分级,通过选择一个资产安全数据源扫描,大模型识别资产安全数据源中挂接库表的资产。Agent对话框中输入需求,例如:“帮我把安全数据源【安全测试】下的数据进行分类分级”
将表的名称和描述,字段的名称、描述、数据传递给大模型,大模型根据信息识别出对应的分类分级以及敏感标签等信息。
备注:
(1)如果同一批资产被识别多次,是更新的规则,A资产的分类分级被大模型识别了新的,则更新其分类分级的标识,如果B资产在最新的一次识别中,大模型没有为其识别新的分类分级,则保留上一次的分类分级。
(2)如果敏感标签有敏感级别,以敏感标签的为主,否则由大模型推荐敏感级别。
大模型识别后,为对应的资产以及库表字段打上相应的分类分级以及敏感标签。点击同步到资产会将分类分级同步到资产新增的【安全属性】上。
点击“保存”,完成分类分级。
保存后的敏感数据,按照表格数的形式展示,点击操作列“应用”,敏感数据将应用到资产的安全属性中,同时按照识别的加密/脱敏规则创建加密或脱敏设置。
2. 智能构建分类分级
基于大模型通过解析上传的分类分级文件和资产信息,生成分类分级体系。
Agent对话框中点击“智能构建分类分级”按钮,输入框中输入语言需求,上传安全分类分级文件。
在数据分类分级-分类分级标准下智能构建分类和Agent首页的此功能逻辑一致
点击“智能构建分类”进入页面,第一步,智能识别分类,点击上传文件区域,上传文件解析
Agent解析分类分级文件并跳转到智能构建分类页面处理对话请求,对文件内容解析进度展示
解析完成后,确认已选分类分级,可以编辑、删除、新增分类分级数据。
点击“保存”,分类分级保存到分类分级标准里。注意:分类数据更新插入(同名分类覆盖,其余分类新增),分级数据直接覆盖。
3. 标签创建
基于大模型根据语义创建敏感标签。Agent对话框中点击“新建敏感标签”,输入要求新建一个敏感标签,例如“帮我新建敏感标签【账号】,敏感标签的匹配规则是【ou_开头,后面是32位数字或小写英文字母】”。
点击高亮“点击查看敏感标签”,进入敏感标签设置页面,找到“账号”敏感标签,点击编辑查看,匹配规则自动将自然语言转成正则表达式。
4. 数据脱敏
数据脱敏:将某个安全数据源的字段按照指定敏感标签全部脱敏
Agent对话框中点击“数据脱敏”按钮,输入框中输入需求,对安全数据源的字段指定敏感标签脱敏,如下:
输入“帮我把安全数据源【安全测试】下的字段【ETA】按照敏感标签【日期】全部脱敏”,
“点击查看脱敏设置”跳转到脱敏设置页面,查看脱敏字段。
点击脱敏字段的资源标题,可以查看脱敏资产的字段情况,可以对字段的脱敏规则做修改并保存。
在脱敏设置页面,点击脱敏字段的操作列“编辑”,可以选择角色作为脱敏的条件。
5. 数据加密
数据加密:将某个安全数据源的字段按照指定敏感标签全部加密
Agent对话框中点击“数据加密”按钮,按照要求输入,对安全数据源的字段指定敏感标签加密,如下:
输入“帮我把安全数据源【安全测试】下的字段【ATA】按照敏感标签【日期】全部加密”
“点击查看加密设置”,进入加密设置页面,查看加密字段。
点击加密字段的资源标题,查看资产的字段加密情况,可以对字段修改加密条件。
加密设置页面点击加密字段操作列的“编辑”按钮,可以对加密字段添加角色作为加密条件。
请先登录