敏感数据保护功能中内置了几十种敏感数据识别规则,覆盖了中华人民共和国网络安全法、GDPR、SOX法案、PCI DSS、HIPAA等法律法规,重点覆盖个人隐私信息保护。如果内置的识别规则不能满足您的业务需求,可以新增敏感数据的识别规则。

前提条件

用户角色为管理员、DBA和安全管理员。
说明 鼠标移动到界面右上角的头像,查看您的角色。

操作步骤

  1. 登录数据管理DMS 5.0
  2. 在顶部菜单栏中,选择安全与规范 > 敏感数据管理 > 敏感数据识别
  3. 单击识别规则页签。
  4. 单击新增规则
  5. 新建识别规则面板中,设置识别规则,单击提交
    项目 操作
    规则名 输入新建规则的名称。
    说明 提交后名称不可修改。
    规则描述 输入对新建规则的描述,方便后续的管理。
    数据类型 选择规则需要识别的数据类型。
    说明 您也可以手动添加新的数据分类。
    敏感等级 设置识别出的字段的目标敏感等级,更多信息请参见字段安全级别
    • 低敏感:对应DMS的原分类为内部。安全协同管控模式的数据默认为低敏感。
    • 中敏感:对应DMS的原分类为敏感。
    • 高敏感:对应DMS的原分类为机密。
    规则配置
    • 元数据扫描。
      • 包含:当字段名包含输入的字符时,会被标记为目标敏感等级。
      • 不包含:当字段名包含输入的字符时,不会被标记为目标敏感等级。
      说明 如果需要过滤多个字段,使用半角逗号(,)将字符隔开。
    • 数据内容扫描。输入正则表达式匹配数据内容。
      说明 您可以输入测试数据,单击测试,根据测试结果验证您输入的正则表达式是否符合预期。
      • 匹配成功:测试数据会被标记为目标敏感等级。
      • 匹配失败:测试数据不会被标记为目标敏感等级。
    例如,将name字段和包含字母A、B、C的数据设置为中敏感。2敏感数据保护-识别规则2
  6. 打开新建规则的状态开关。
    说明
    • 新增规则的默认状态为关闭状态。状态开关被打开,识别规则才会起作用。
    • 规则的状态改变后,识别规则会在下一次的识别任务中起作用。
    • 内置的识别规则可以修改规则描述、数据类型和敏感等级,但不能编辑规则配置,即识别算法。