安全诊断

安全诊断

使用场景：用户需对全平台的数据安全进行检测，反映全局的数据安全情况，指导数据脱敏的安全管控操作。

使用角色：数据开发人员。

功能描述：平台提供安全诊断能力，数据开发人员配置数据安全诊断范围，并查看诊断结果作为后续数据脱敏、数据水印的参考依据。

立即诊断

• 诊断触发：点击“立即诊断”按钮，立即触发安全诊断任务执行，诊断期间按钮将禁用，可在运维监控 > 调度管理页面中的“后台任务”标签页查看诊断任务执行情况
• 诊断范围：诊断任务将对数据安全 > 数据脱敏 > 脱敏处理页面的“敏感识别”中关联的数据表进行诊断
• 诊断结果：诊断任务执行完成且成功后，将立即在当前页面更新诊断结果；若任务执行失败，将不进行结果更新，保留显示之前结果

注意

• 若“敏感识别”中未关联数据表，则无法进行诊断，因此需提前进行配置
• 由于诊断任务可能对资源消耗较大，因此同一个空间同时只能有一个扫描作业，包括主数据/标准字段规范诊断、安全诊断、敏感识别，三类任务同时只能运行一个

诊断数据

基于现有的敏感识别数据识别机制，对“敏感识别”的识别结果进行统计，包括总览：疑似待脱敏字段总数量、脱敏字段所在数据表数量。

• 诊断时间：显示最近一次的手动诊断更新时间；未诊断，或诊断一直未成功（含失败、手动取消），则显示“-”
• 疑似待脱敏处理字段总数量：所选识别对象中基于数据识别出疑似敏感字段的总数量
• 字段所在数据表总数量：上方疑似敏感字段所在数据表的总数量
• 统计下钻：点击后抽屉查看识别对象中诊断出的疑似脱敏字段，并可确认敏感；抽屉中进行的操作配置在“脱敏处理”列表中将同步更新

• 提供两个维度的脱敏安全隐患统计图，以了解脱敏安全隐患分布情况。
  • 数仓各层级脱敏安全隐患：按数仓层级统计待脱敏数据表的数量；
  • 业务系统脱敏安全隐患：按业务系统统计待脱敏数据表的数量。