脱敏处理
脱敏处理
使用场景:用户对所有识别的的敏感字段进行最终确认。
使用角色:数据开发人员。
功能描述:平台提供已识别的待确认敏感字段列表,可绑定脱敏规则,最终确认是“敏感字段”后,才会进行脱敏处理。
注意
数据表脱敏和主数据脱敏处理步骤一致,本帮助中心以数据表脱敏为例,说明脱敏处理流程,主数据脱敏可参考此使用流程进行操作。
敏感识别
配置识别对象
平台支持自定义识别对象,点击按钮后可选择仓内数据表,最多支持选择10张表,从而实现更明确、更高效的敏感数据识别。
立即识别
- 识别触发:点击“立即识别”按钮,立即触发敏感字段自动识别任务执行,识别期间按钮将禁用,可在运维监控 > 调度管理页面中的“后台任务”标签页查看识别任务执行情况
- 识别范围:识别任务将对当前页面的“配置识别对象”中关联的数据表进行识别
- 识别结果:识别任务执行完成且成功后,将立即在当前页面列表更新识别结果;若任务执行失败,将不进行结果更新,保留显示之前结果
注意
- 立即识别是基于“数据识别”规则进行扫描识别,请确保已提前在“脱敏规则”页面配置了数据识别规则,否则将无识别结果;
- 由于识别任务可能对资源消耗较大,因此同一个空间同时只能有一个扫描作业,包括主数据/标准字段规范识别、安全识别、敏感识别,三类任务同时只能运行一个
数据表脱敏
选择脱敏规则
- 进入数据安全 > 数据脱敏 > 脱敏处理界面,默认展示所有自动识别和手动识别敏感字段。选择目标字段后,在确认是否敏感列中点击按钮选择“是”或“否”即可(“是”为确认敏感,“否”为确认不敏感)。
- 选择“是”后,需再关联脱敏规则。当敏感字段有对应的自动识别规则时,选择“是”后会自动推荐该识别规则所属脱敏规则。数据表新建、修改时手动确认敏感的字段,不自动推荐,由用户自行选择。
确认敏感
确认敏感,选择“是”,并关联脱敏规则,保存后即为确认敏感生效,可在后续消费、查看时自动按脱敏规则进行脱敏。
- 以下页面会显示脱敏后数据:
- 资源管理-数据表管理,数据表查看“数据预览”标签页;
- 数据安全-脱敏处理,查看脱敏处理“脱敏预览”标签页;
- 数据开放-资产详情,资产查看“数据预览”标签页;
- 数据开放-资产消费,API访问方式的消费数据。
- 以下页面暂不会显示脱敏后数据:
- 数据分析-数据探查,“执行结果”标签页;
- 数据分析-数据探查,“结果导出”文件中数据。
注意
- 确认为“否”并点击操作列中的“保存”后该字段不再继续展示在页面中,需要在在资源盘点 > 数据表管理中点击“修改”,或在当前页面“配置记录”中将字段重新置为敏感字段,才可在当前页面继续展示。
- 若开启业务权限管控,则无权限数据表及其字段不可进行确认敏感保存,会提示无权限。
平台支持批量取消敏感字段以提升效率,取消效果同确认为“否”,即会将取消字段从列表中移除。勾选各字段列表前的多选框后点击列表上方的“批量取消敏感字段”按钮,再点击“确认”即可。
批量关联脱敏规则
当同一脱敏规则需要关联多个字段时,可进行批量关联脱敏规则操作。勾选各字段后点击列表上方的“批量关联脱敏规则”按钮,在现弹窗选择所需脱敏规则后保存即可。
注意
批量关联脱敏规则管理界面默认展示所有脱敏规则,用户可在脱敏规则列表上方检索目标规则。
查看脱敏处理
点击操作列的“查看”,弹窗显示敏感血缘与脱敏预览。
- 敏感血缘:点击显示当前字段的敏感血缘,默认展示字段血缘,支持导出为图片;此处为静态血缘,即根据当前表字段相关加工作业的配置解析而来,作业不一定已实际运行
- 字段血缘:默认高亮当前敏感字段所在数据表;
- 表级血缘:高亮当前敏感字段所在数据表;
- 脱敏预览:展示当前字段所在表的数据基于脱敏规则进行脱敏后的效果。
注意
- 若脱敏规则未保存,则展示未脱敏效果;
- 若开启业务权限管控,则无权限数据表、字段的脱敏预览会过滤不展示。
配置记录
点击脱敏字段列表上方的“配置记录”,可查看近7天仅在脱敏处理页面手动确认为“非敏感”字段的配置记录,用户可手动修改将“非敏感”字段恢复至列表。
