1.概述
识别敏感数据即发现系统中的敏感数据。识别敏感数据后,后续可以按敏感级别和敏感数据标签批量对敏感数据设置加密或脱敏,提高实施效率。
识别敏感数据的方式有两种:手动标记和智能识别。手动标记是人工判断,一条一条添加。智能识别是根据敏感数据标签智能扫描数据资产或元数据,根据敏感数据标签中的正则表达式进行匹配推荐。
本文主要介绍如何识别敏感数据。
2.手动标记
比如,将数据资产“员工信息表”中的“公司邮箱”和“手机号”设置为敏感数据。
第一步:在【数据安全】-【敏感数据设置】-【敏感数据识别】模块,点击【手动标记】。
第二步:在手动标记页面,选择安全数据源为“SJAQ”,选择资源为“员工信息表”。
第三步:点击【获取资源项】,获取员工信息表的信息项(字段)。
第四步:找到“公司邮箱”信息项,设置敏感数据标签,按需选择即可,这里我们设置其敏感数据标签为“电子邮箱”,根据该敏感标签会自动带出敏感级别、默认加密算法和默认脱敏规则,可调整。“手机号”的创建同理。
第五步:点击【保存】,完成创建。回到敏感数据识别界面,点击【刷新】,可以看到“公司邮箱”和“手机”敏感数据。
3.智能识别
比如,将所有数据资产的“日期”和“中文名称”信息项识别为敏感数据。
第一步:点击【智能识别】。
第二步:在智能识别页面,选择安全数据源为“SJAQ”,选择资源为所有的数据资产,扫描敏感数据标签为“中文姓名”,“日期”。
第三步:点击【开始扫描】,扫描到的相关信息项展现在下方列表中。
第四步:删除不需要的信息项,按需调整敏感级别、默认加密算法、默认脱敏规则等,如:“填报日期”不是敏感数据,点击【删除】即可。
第五步:点击【保存】,完成创建。
请先登录