全部产品
云市场

数据保护伞

更新时间:2020-04-08 10:18:08

DMS企业版-数据保护伞概述

数据安全是数据应用道路上的重要挑战之一,数据作为企业的核心资产,大多数的核心信息是以结构化数据存储,包含个人身份证号、银行账号、电话、客户数据、医疗、交易、薪资等极其重要又敏感的信息。一旦发生数据篡改、盗取、滥用等安全事件,将给企业带来经济和声誉上的双重打击,后果不堪设想。

为了实现有效的数据保护,企业需要了解如何才能全面地保护数据。数据保护伞有助于安全管理团队实现以下目标:

  • 智能发现、分类敏感数据并与DMS的字段安全等级结合。
  • 实现数据库审计并防止数据丢失。
  • 迅速分析数据使用模式,利用UEBA风险识别模型和蚂蚁大数据安全专家规则识别风险并管理风险。
  • 提供统一脱敏SDK,根据保护伞对敏感信息的定义和脱敏策略的制定,智能识别系统展示内容中存在的敏感信息并进行脱敏,达到保护敏感信息的目的,并能够统一企业内部的脱敏标准管理,极大地提升安全管理效率。

访问控制

DMS数据保护伞是提供给数据安全管理员进行管理的工具,开通和使用数据保护伞需要有DMS安全管理员权限。

授权步骤

  1. 使用具有管理员权限的账号登录企业版DMS管理控制台
  2. 在上方选择系统管理>用户管理用户管理
  3. 勾选需要设置为安全管理员的账号(每次只能选择一个),单击编辑用户,勾选安全管理员,单击确定修改编辑用户
  4. 使用具有安全管理员权限的账号重新登录企业版DMS管理控制台
  5. 在上方选择系统管理>安全管理>数据保护伞

    第一次访问数据保护伞,需要具有安全管理员权限的账号进行授权开通才可以正常使用。

    数据保护伞

数据分类分级

数据保护伞提供基于字段元数据自定义的自动分类分级,并能够将字段分类分级的识别结果更新DMS字段等级,从而跟DMS的字段权限管控对接起来。

操作步骤

  1. 使用具有安全管理员权限的账号重新登录企业版DMS管理控制台
  2. 在上方选择系统管理>安全管理>数据保护伞
  3. 在右上角单击新建规则,填写数据类型、数据名称、责任人备注,然后单击下一步
  4. 选择分级级别(分为内部、敏感、机密三个等级),并设置字段扫描,规则如下图。 字段扫描
  5. 单击下一步,确定规则无误后,单击保存并生效
    • 您可以在数据识别规则页面查看所有规则,也可以修改或设置规则是否生效。查看规则
    • 规则生效后,每个整点会进行一次基于元数据的识别,并将识别的结果同步到DMS企业版内的字段等级,用于DMS内操作的字段级访问管控。

手动修正数据

在手动修正数据页面,可以查看到所有被识别出来的字段,供您进行确认。如果某些字段识别不正确,可以对其进行剔除或者修改其类型。手动修正的结果会立刻同步到DMS企业版。手动修正

数据发现

数据发现是基于数据识别的结果按照不同的维度(安全等级、实例等)进行统计汇总,将识别出来的字段明细在明细列表中展示出来。数据发现