新用户指引

当您首次使用DataWorks新版数据安全功能时,需要根据任务指引完成初始化配置。

限制说明

  • 适用用户:开通了DataWorks的标准版、专业版、企业版,且在安全中心选择了DataWorks新版数据安全的用户。

  • 支持地域:华东2(上海)、华北2(北京)、华南1(深圳)、西南1(成都)。

  • 支持计算源:MaxCompute。

前提条件

  • DataWorks租户未完成数据识别任务指引

  • 登录DataWorks主账号或RAM账号,且拥有以下权限和角色满足任一条件:

    • 拥有AliyunDataWorksFullAccess权限的账号。

    • 拥有DataWorks租户安全管理员角色的账号。

    • 拥有DataWorks租户管理员角色的账号。

进入数据识别任务指引

敏感数据访问可通过以下任一途径进行访问:

登录DataWorks控制台,切换至目标地域后,单击左侧导航栏的数据治理 > 安全中心,在右侧页面中单击进入安全中心

  • 在安全中心页面左侧导航栏中即可选择进入安全态势 > 安全概览进行开启。

  • 在安全中心页面左侧导航栏中即可选择进入安全态势 > 安全风险进行开启。

  • 在安全中心页面左侧导航栏中即可选择进入敏感数据保护 > 敏感数据分级、数据脱敏、数据溯源进行开启。

  • 在安全中心页面左侧导航栏中即可选择进入审计 > 敏感数据访问进行开启。

配置数据识别任务指引

  1. 选择行业模板

    您可以通过预览查看模板中数据分类分级的详情。您需要在行业模板中选择最适合的一个,然后点击下一步

    说明
    • 行业模板选择后,无法更改。

    • 您可以在行业模板数据分类分级的基础上,添加更多的敏感数据、自定义敏感数据的分类和分级、禁用不适用的数据类型。

  2. 配置识别任务

    创建一个单次任务,使用指定的账号对指定项目中的数据进行抽样识别,评估每一个字段的分类分级结果。配置详情如下:

    配置项

    说明

    任务名称

    您需要输入任务名称。长度为:20个汉字。

    任务类型

    任务指引仅支持:单次任务

    完成任务指引后,您可以在数据分类分级页面创建1个周期任务。

    识别范围

    指定数据识别任务执行时,要覆盖的数据范围。最小范围为单个数据表。

    抽样数量

    识别任务执行时,抽取每一列的数据量。

    数据量越大,识别的准确度越高,任务耗时越长。最大支持抽样数量为200。

    数据抽样使用

    识别任务执行时,DataWorks仅能使用指定的账号访问数据。如果指定的账号没有权限,则无法进行抽样识别。

    说明

    请确保您指定的账号,在指定的识别范围中能访问表名、列名、列的描述信息以及访问列的数据。

    配置完成后,单击下一步,配置设置脱敏规则

  3. 设置脱敏规则

    设置脱敏规则生效后,当用户通过DataWorks的数据开发、数据分析、数据地图访问敏感数据时,用户仅能看到脱敏后的数据。

    • 根据您选择的行业模板,DataWorks会默认启用一部分数据类型的脱敏规则,后续您可以在敏感数据保护 > 数据脱敏中修改这些脱敏规则。

    • DataWorks的脱敏策略支持配置白名单,白名单中的用户访问敏感数据时能看到原始数据。后续您可以在敏感数据保护 > 数据脱敏中配置白名单。

    配置项

    说明

    脱敏策略名称

    您需要输入任务名称。长度为:20个汉字。

    生效的用户范围

    指定脱敏策略生效的用户范围,支持RAM用户和RAM角色。

    RAM用户、RAM角色在脱敏策略的白名单中时,白名单才会有效。

    生效的项目范围

    指定资源归属的项目范围,当用户访问这些项目时会执行脱敏规则。

    生效的工作空间

    指定用户在哪个DataWorks工作空间执行数据开发、数据分析时脱敏策略生效。

    说明
    • DataWorks数据开发、数据分析:三个条件(生效的用户范围生效的项目范围生效的工作空间)同时满足时,脱敏策略生效。

    • DataWorks数据地图:两个条件(生效的用户范围生效的项目范围)同时满足时,脱敏策略生效。

    配置完成脱敏规则后,单击下一步,进入设置风险监测规则页面。

  4. 设置风险检测规则

    DataWorks可以基于用户访问数据的行为进行安全风险检测,您可以根据业务场景的安全需求启用相应的检测项。您也可以在安全态势 > 安全风险中自定义安全风险检测项,完成风险监测规则配置后,即可单击提交正式开启并初始化数据识别任务

    说明

    提交数据识别任务指引后,会进行数据安全初始化配置,约为1~3分钟,请您耐心等待。

    提交之前,可以随时中止新用户指引任务配置(下次进入需要重新配置)。在提交之后,新用户指引任务会立即执行且不可撤销

后续操作