随着网络信息的发展,业务数据的安全性也越发重要,为了更好的建立数据安全体系,需要对各自业务数据建立分级与分类,然后根据数据安全策略对对应级别数据进行相应的安全处理。
1. 分类设置
点击【数据分类】Tab页面,可直接引入模板库中的行业模板作为安全体系。
也支持根据自身实际业务场景自定义分类体系。
新建一级子类:新建一个根节点分类
新建子类:基于当前鼠标选中的分类菜单新建一个子类
【注意事项】
1. 子类层级最深不能超过十级;
2. 同层级下分类名称不允许重复;
3. 对于已存在分类信息分类体系想要再引入模板,需要删除当前所有分类信息后才支持再引用。
2. 分级设置
点击【数据分级】Tab页面,可直接引入模板库中的行业模板作为安全体系,其中就包括有分级信息。
也支持自定义创建分级信息,创建时填写正确的级别标识、级别名称以及描述。
【注意事项】
1. 级别标识必须由1开始,填写的数值必须为连续的整数,如1/2/3/4/5
2. 级别层级最多定义10级
3. 当数据分级已被敏感标签或敏感数据识别,且敏感级别从高级调整至低级时,所有已标识数据的敏感级别随之同步调整,若敏感级别从低级调整至高级则不变,如识别到的敏感资源A的敏感级别原定义为5级,后调整敏感级别最高至3级,则敏感资源A的敏感级别自动调整为3级
4. 重新引入模板时,分级信息会被覆盖
3. 新建敏感数据标签
平台支持给敏感数据添加敏感数据标签,方便后续按敏感数据标签批量对敏感数据设置加密或脱敏。
【敏感标签设置】模块用于新建、管理敏感数据标签。平台内置了一批敏感数据标签,可编辑但不能删除。
本文以新建“学历”敏感数据标签为例讲解如何新建敏感数据标签。
【操作步骤】
新建敏感数据标签
点击【新建敏感数据标签】,输入敏感数据标签为“学历”,敏感级别、默认加密算法按需选择。
规则内容输入正则表达式。在智能识别敏感数据时,是用此正则表达式匹配数据。例如:这里的我们学历标签匹配数据中含“小学”、“初中”、“高中”、“大学”、“专科”、“本科”、“学士”、“硕士”、“博士”等的资源,则规则内容正则表达式为:.*?(小学|初中|高中|大学|专科|本科|学士|硕士|博士).*?
输入测试字符串点击【测试】可测试正则表达式是否正确。如图:
点击【确定】完成敏感数据标签的创建。
设置默认脱敏规则
接着,我们给新建的“学历”敏感数据标签设置默认脱敏规则。
首先,需要在【脱敏管理】-【脱敏规则】模块,为学历标签新建一个脱敏规则,这里我们创建了一个名为“学历都显示*”的脱敏规则,如下图。脱敏规则的创建方法见《新建脱敏规则》章节
接着,回到【敏感标签设置】模块,编辑“学历”标签,设置默认脱敏规则为“学历都显示*”。
至此,“学历”敏感数据标签就创建完成了。
请先登录