使用流程

數據保護傘為您提供敏感數據規則配置、識別敏感數據、查看識別結果、處理敏感數據等管控流程，幫助您在敏感數據產生的事件前、中、后各階段管控梳理項目中的敏感數據，保障數據安全。具體流程及相關功能介紹如下。

1. 步驟一：事前梳理。

   在敏感數據產生前，您可通過數據保護傘對您的資產數據進行分類分級，并配置多種識別規則，識別敏感數據及相關數據風險。具體如下。

   細分操作	描述	參考文檔
   配置數據分類分級	用于對您的數據按照數據價值、內容敏感程度、影響和分發范圍進行敏感級別劃分，后續可基于分類分級進行數據管控操作。不同敏感級別的數據管控原則和數據開發要求存在差異。 DataWorks提供了內置的分類分級模板，您也可基于業務需要，自定義分類分級名稱。	配置敏感數據分類分級
   配置敏感數據識別規則	根據數據的來源、用途，定義敏感字段類型配置敏感數據規則，識別當前工作空間中的敏感數據。命中規則內容，則認為是敏感數據。 支持如下識別方式： 數據內容識別：可通過內置規則、自定義模型、樣本庫、正則表達式識別。 元數據識別：通過字段的名稱、注釋信息識別。支持使用通配符，配置前綴、后綴及包含關系。 組合識別：可使用或、與等關系，配置包含多個條件的識別規則。	配置數據識別規則并執行識別任務 通過自定義模型識別 通過樣本庫識別
   其他配置	系統配置：設置登錄的權限模式、數據水印追溯時間、管控的數據范圍、識別結果的告警接收郵件及webHook地址等。 用戶組配置：快速將具有相同數據訪問權限的賬號批量添加至用戶組，后續配置數據脫敏時，統一配置白名單，獲取脫敏前的原始數據。	系統配置 配置用戶組

2. 步驟二：事中防護。

   敏感數據規則配置完成并啟用后，DataWorks將自動識別命中規則的敏感數據，您可在數據保護傘相關模塊查看識別結果。

   細分操作	描述	參考文檔
   訪問控制管理	配置基于IP或者數據庫用戶的直通或者阻斷策略。	-
   數據脫敏管理	用于對識別到的敏感數據配置脫敏規則，后續，敏感數據將按照配置規則呈現。不同敏感級別的數據脫敏管控存在差異。 脫敏分類： 動態脫敏：查詢敏感數據時，在查詢頁面展示脫敏后數據。 靜態脫敏：將數據脫敏后存儲到指定的數據庫位置。 脫敏方式：包括保留格式加密、掩蓋、HASH加密、字符替換、區間變換、取整、置空等。 同時，對需返回原始數據的特殊場景，可配置白名單查看明文信息。 您可按需選擇合適的脫敏場景及脫敏方式。	創建數據脫敏規則
   風險識別管理	數據保護傘中內置的風險規則，可直接生效使用；同時，支持自定義風險規則、閾值比較。例如，數據量比較、頻次比較等，風險規則生效后，系統會自動進行檢測，主動發現風險操作并預警。	風險識別管理（新版） 風險識別管理（舊版）
   風險監測處置	查看監測出的風險的操作明細信息，可根據需要支持標記是否無風險、是否已處置等。	查看數據風險（新版） 查看數據風險（舊版）

3. 步驟三：事后審計溯源。

   根據事中的風險監測情況，處理相關敏感數據，進行安全管控，保障數據安全。

   細分操作	描述	參考文檔
   數據操作審計	數據保護傘會記錄所有涉及敏感數據的行為（包含IP、端口信息、數據庫用戶等）及敏感數據血緣信息，您可通過敏感信息進行相關操作審計。 同時，針對規則識別不準確的敏感數據，可手動修正。	敏感數據概況 敏感數據訪問及導出情況 查看敏感數據血緣（公測） 手動修正數據
   數據水印溯源	若存在數據泄露情況，可通過提取數據泄露文件中水印信息，幫助您定位到可能泄露目標數據的責任人。	敏感數據溯源

使用限制

進入數據保護傘

1. 進入數據開發頁面。

   登錄DataWorks控制臺，切換至目標地域后，單擊左側導航欄的數據開發與治理 > 數據開發，在下拉框中選擇對應工作空間后單擊進入數據開發。

2. 單擊左上方的圖標，選擇全部產品 > 數據治理 > 數據保護傘，單擊立即體驗，進入數據保護傘。

   說明

   • 若阿里云主賬號已授權，則直接進入數據保護傘的首頁。

   • 若阿里云主賬號未授權，則進入數據保護傘的授權頁面。授權后才可使用保護傘的相關功能。