使用流程

數(shù)據(jù)保護(hù)傘為您提供敏感數(shù)據(jù)規(guī)則配置、識別敏感數(shù)據(jù)、查看識別結(jié)果、處理敏感數(shù)據(jù)等管控流程，幫助您在敏感數(shù)據(jù)產(chǎn)生的事件前、中、后各階段管控梳理項(xiàng)目中的敏感數(shù)據(jù)，保障數(shù)據(jù)安全。具體流程及相關(guān)功能介紹如下。

1. 步驟一：事前梳理。

   在敏感數(shù)據(jù)產(chǎn)生前，您可通過數(shù)據(jù)保護(hù)傘對您的資產(chǎn)數(shù)據(jù)進(jìn)行分類分級，并配置多種識別規(guī)則，識別敏感數(shù)據(jù)及相關(guān)數(shù)據(jù)風(fēng)險(xiǎn)。具體如下。

   細(xì)分操作	描述	參考文檔
   配置數(shù)據(jù)分類分級	用于對您的數(shù)據(jù)按照數(shù)據(jù)價(jià)值、內(nèi)容敏感程度、影響和分發(fā)范圍進(jìn)行敏感級別劃分，后續(xù)可基于分類分級進(jìn)行數(shù)據(jù)管控操作。不同敏感級別的數(shù)據(jù)管控原則和數(shù)據(jù)開發(fā)要求存在差異。 DataWorks提供了內(nèi)置的分類分級模板，您也可基于業(yè)務(wù)需要，自定義分類分級名稱。	配置敏感數(shù)據(jù)分類分級
   配置敏感數(shù)據(jù)識別規(guī)則	根據(jù)數(shù)據(jù)的來源、用途，定義敏感字段類型配置敏感數(shù)據(jù)規(guī)則，識別當(dāng)前工作空間中的敏感數(shù)據(jù)。命中規(guī)則內(nèi)容，則認(rèn)為是敏感數(shù)據(jù)。 支持如下識別方式： 數(shù)據(jù)內(nèi)容識別：可通過內(nèi)置規(guī)則、自定義模型、樣本庫、正則表達(dá)式識別。 元數(shù)據(jù)識別：通過字段的名稱、注釋信息識別。支持使用通配符，配置前綴、后綴及包含關(guān)系。 組合識別：可使用或、與等關(guān)系，配置包含多個條件的識別規(guī)則。	配置數(shù)據(jù)識別規(guī)則并執(zhí)行識別任務(wù) 通過自定義模型識別 通過樣本庫識別
   其他配置	系統(tǒng)配置：設(shè)置登錄的權(quán)限模式、數(shù)據(jù)水印追溯時(shí)間、管控的數(shù)據(jù)范圍、識別結(jié)果的告警接收郵件及webHook地址等。 用戶組配置：快速將具有相同數(shù)據(jù)訪問權(quán)限的賬號批量添加至用戶組，后續(xù)配置數(shù)據(jù)脫敏時(shí)，統(tǒng)一配置白名單，獲取脫敏前的原始數(shù)據(jù)。	系統(tǒng)配置 配置用戶組

2. 步驟二：事中防護(hù)。

   敏感數(shù)據(jù)規(guī)則配置完成并啟用后，DataWorks將自動識別命中規(guī)則的敏感數(shù)據(jù)，您可在數(shù)據(jù)保護(hù)傘相關(guān)模塊查看識別結(jié)果。

   細(xì)分操作	描述	參考文檔
   訪問控制管理	配置基于IP或者數(shù)據(jù)庫用戶的直通或者阻斷策略。	-
   數(shù)據(jù)脫敏管理	用于對識別到的敏感數(shù)據(jù)配置脫敏規(guī)則，后續(xù)，敏感數(shù)據(jù)將按照配置規(guī)則呈現(xiàn)。不同敏感級別的數(shù)據(jù)脫敏管控存在差異。 脫敏分類： 動態(tài)脫敏：查詢敏感數(shù)據(jù)時(shí)，在查詢頁面展示脫敏后數(shù)據(jù)。 靜態(tài)脫敏：將數(shù)據(jù)脫敏后存儲到指定的數(shù)據(jù)庫位置。 脫敏方式：包括保留格式加密、掩蓋、HASH加密、字符替換、區(qū)間變換、取整、置空等。 同時(shí)，對需返回原始數(shù)據(jù)的特殊場景，可配置白名單查看明文信息。 您可按需選擇合適的脫敏場景及脫敏方式。	創(chuàng)建數(shù)據(jù)脫敏規(guī)則
   風(fēng)險(xiǎn)識別管理	數(shù)據(jù)保護(hù)傘中內(nèi)置的風(fēng)險(xiǎn)規(guī)則，可直接生效使用；同時(shí)，支持自定義風(fēng)險(xiǎn)規(guī)則、閾值比較。例如，數(shù)據(jù)量比較、頻次比較等，風(fēng)險(xiǎn)規(guī)則生效后，系統(tǒng)會自動進(jìn)行檢測，主動發(fā)現(xiàn)風(fēng)險(xiǎn)操作并預(yù)警。	風(fēng)險(xiǎn)識別管理（新版） 風(fēng)險(xiǎn)識別管理（舊版）
   風(fēng)險(xiǎn)監(jiān)測處置	查看監(jiān)測出的風(fēng)險(xiǎn)的操作明細(xì)信息，可根據(jù)需要支持標(biāo)記是否無風(fēng)險(xiǎn)、是否已處置等。	查看數(shù)據(jù)風(fēng)險(xiǎn)（新版） 查看數(shù)據(jù)風(fēng)險(xiǎn)（舊版）

3. 步驟三：事后審計(jì)溯源。

   根據(jù)事中的風(fēng)險(xiǎn)監(jiān)測情況，處理相關(guān)敏感數(shù)據(jù)，進(jìn)行安全管控，保障數(shù)據(jù)安全。

   細(xì)分操作	描述	參考文檔
   數(shù)據(jù)操作審計(jì)	數(shù)據(jù)保護(hù)傘會記錄所有涉及敏感數(shù)據(jù)的行為（包含IP、端口信息、數(shù)據(jù)庫用戶等）及敏感數(shù)據(jù)血緣信息，您可通過敏感信息進(jìn)行相關(guān)操作審計(jì)。 同時(shí)，針對規(guī)則識別不準(zhǔn)確的敏感數(shù)據(jù)，可手動修正。	敏感數(shù)據(jù)概況 敏感數(shù)據(jù)訪問及導(dǎo)出情況 查看敏感數(shù)據(jù)血緣（公測） 手動修正數(shù)據(jù)
   數(shù)據(jù)水印溯源	若存在數(shù)據(jù)泄露情況，可通過提取數(shù)據(jù)泄露文件中水印信息，幫助您定位到可能泄露目標(biāo)數(shù)據(jù)的責(zé)任人。	敏感數(shù)據(jù)溯源

使用限制

進(jìn)入數(shù)據(jù)保護(hù)傘

1. 進(jìn)入數(shù)據(jù)開發(fā)頁面。

   登錄DataWorks控制臺，切換至目標(biāo)地域后，單擊左側(cè)導(dǎo)航欄的數(shù)據(jù)開發(fā)與治理 > 數(shù)據(jù)開發(fā)，在下拉框中選擇對應(yīng)工作空間后單擊進(jìn)入數(shù)據(jù)開發(fā)。

2. 單擊左上方的圖標(biāo)，選擇全部產(chǎn)品 > 數(shù)據(jù)治理 > 數(shù)據(jù)保護(hù)傘，單擊立即體驗(yàn)，進(jìn)入數(shù)據(jù)保護(hù)傘。

   說明

   • 若阿里云主賬號已授權(quán)，則直接進(jìn)入數(shù)據(jù)保護(hù)傘的首頁。

   • 若阿里云主賬號未授權(quán)，則進(jìn)入數(shù)據(jù)保護(hù)傘的授權(quán)頁面。授權(quán)后才可使用保護(hù)傘的相關(guān)功能。