系统配置

数据保护伞的系统配置,支持设置数据水印文件的保存时间、设置是否展示MaxCompute数据的风险识别等级、设置告警信息的接收地址,以及设置是否开启实时识别敏感数据,您可根据业务需要进行配置。

进入系统配置页面

  1. 进入数据开发页面。

    登录DataWorks控制台,切换至目标地域后,单击左侧导航栏的数据开发与治理 > 数据开发,在下拉框中选择对应工作空间后单击进入数据开发

  2. 单击左上方的图标图标,选择全部产品 > 数据治理 > 数据保护伞,单击立即体验,进入数据保护伞。

    说明
    • 若阿里云主账号已授权,则直接进入数据保护伞的首页。

    • 若阿里云主账号未授权,则进入数据保护伞的授权页面。授权后才可使用保护伞的相关功能。

  3. 单击左侧导航栏的系统配置,进入系统配置页面。

    在该页面,您可执行如下操作:

    • 水印溯源:设置数据水印文件的保存时间。

    • 打标配置:设置是否展示MaxCompute数据的安全等级。

    • 告警设置:设置接收告警信息的邮件及WebHook地址。

    • 脱敏设置:设置是否开启实时识别敏感数据。

水印溯源

系统配置 > 水印溯源页签,您可设置数据水印文件的保存时间,支持设置为一年、两年或三年。例如,设置追溯时间为两年,则当发现数据泄露时,您可追溯是否为两年内的操作导致的数据泄露。

说明

数据保护伞支持通过提取数据泄露文件中的水印信息,帮助您定位到可能会泄露目标数据的责任人,追溯数据泄露原因,详情请参见敏感数据溯源

打标配置

系统配置 > 打标配置页签,您可设置是否对MaxCompute数据的分级结果进行打标。开启打标后,MaxCompute项目数据对应的分级将直接添加到MaxCompute表对应列的Label(敏感等级标签)上,并在DataWorks数据地图中,表详情页的字段信息 > 安全等级列展示。详情请参见查看表详情

说明
  • 开启打标后,如果在数据地图中仍然看不到列级别安全等级,请确认是否开启列级别访问控制开关。详情请参见Label权限控制

  • 开启打标后,MaxCompute项目中的列分级结果将对您的权限管控产生影响,您需要在手动修正数据页面确认字段级别。当MaxCompute中配置的访问许可等级标签低于字段的安全等级时,将无法访问对应字段。设置访问许可等级标签,请参见Label权限控制

告警设置

系统配置 > 告警设置页签,您可设置接收告警信息的邮件或Webhook地址。当检测到敏感数据后,便会发送告警信息知会相关人员及时评估并处理风险。

  • 邮件接收地址

    配置接收告警信息的邮箱。当识别到风险数据时,平台将发送报警信息至该邮箱。若您需要新增报警联系人信息,请参见查看和设置报警联系人

  • WebHook接收地址

    DataWorks支持输入钉钉群、企业微信、飞书的WebHook地址。当识别到风险数据时,平台将根据您的配置,发送报警信息至指定群组。

    说明

    仅DataWorks企业版及以上版本支持推送告警信息至企业微信或飞书。

脱敏设置

系统配置 > 脱敏设置页签,可设置是否开启实时识别敏感数据。当查询或展示数据时(您需要已配置敏感数据识别规则脱敏规则),平台将进行如下逻辑判断:

  • 开启实时识别:平台先根据已有的敏感数据识别结果匹配当前数据是否为敏感数据。再根据判断结果执行相应操作:

    • 若判断数据为敏感数据:直接脱敏展示。

    • 若判断数据为非敏感数据:平台会实时发起敏感数据识别任务,再次对该数据进行识别。当判断数据为敏感数据时,脱敏规则将实时生效,当前数据将进行脱敏展示。

    说明

    为避免平台漏识别敏感数据(例如,新增数据中的敏感数据可能会漏识别),实时识别敏感数据功能默认为开启状态。

  • 不开启实时识别:仅支持对已经识别出的敏感数据按照脱敏规则做脱敏处理。