当您首次使用DataWorks新版数据安全功能时,需要根据任务指引完成初始化配置。
限制说明
适用用户:开通了DataWorks的标准版、专业版、企业版,且在安全中心选择了DataWorks新版数据安全的用户。
支持地域:华东2(上海)、华北2(北京)、华南1(深圳)、西南1(成都)。
支持计算源:MaxCompute。
前提条件
DataWorks租户未完成数据识别任务指引。
登录DataWorks主账号或RAM账号,且拥有以下权限和角色满足任一条件:
拥有AliyunDataWorksFullAccess权限的账号。
拥有DataWorks租户安全管理员角色的账号。
拥有DataWorks租户管理员角色的账号。
进入数据识别任务指引
敏感数据访问可通过以下任一途径进行访问:
登录DataWorks控制台,切换至目标地域后,单击左侧导航栏的,在右侧页面中单击进入安全中心。
在安全中心页面左侧导航栏中即可选择进入进行开启。
在安全中心页面左侧导航栏中即可选择进入进行开启。
在安全中心页面左侧导航栏中即可选择进入进行开启。
在安全中心页面左侧导航栏中即可选择进入进行开启。
配置数据识别任务指引
选择行业模板。
您可以通过预览查看模板中数据分类分级的详情。您需要在行业模板中选择最适合的一个,然后点击下一步。
说明行业模板选择后,无法更改。
您可以在行业模板数据分类分级的基础上,添加更多的敏感数据、自定义敏感数据的分类和分级、禁用不适用的数据类型。
配置识别任务。
创建一个单次任务,使用指定的账号对指定项目中的数据进行抽样识别,评估每一个字段的分类分级结果。配置详情如下:
配置项
说明
任务名称
您需要输入任务名称。长度为:20个汉字。
任务类型
任务指引仅支持:单次任务。
完成任务指引后,您可以在数据分类分级页面创建1个周期任务。
识别范围
指定数据识别任务执行时,要覆盖的数据范围。最小范围为单个数据表。
抽样数量
识别任务执行时,抽取每一列的数据量。
数据量越大,识别的准确度越高,任务耗时越长。最大支持抽样数量为200。
数据抽样使用
识别任务执行时,DataWorks仅能使用指定的账号访问数据。如果指定的账号没有权限,则无法进行抽样识别。
说明请确保您指定的账号,在指定的识别范围中能访问表名、列名、列的描述信息以及访问列的数据。
配置完成后,单击下一步,配置设置脱敏规则。
设置脱敏规则。
设置脱敏规则生效后,当用户通过DataWorks的数据开发、数据分析、数据地图访问敏感数据时,用户仅能看到脱敏后的数据。
根据您选择的行业模板,DataWorks会默认启用一部分数据类型的脱敏规则,后续您可以在中修改这些脱敏规则。
DataWorks的脱敏策略支持配置白名单,白名单中的用户访问敏感数据时能看到原始数据。后续您可以在中配置白名单。
配置项
说明
脱敏策略名称
您需要输入任务名称。长度为:20个汉字。
生效的用户范围
指定脱敏策略生效的用户范围,支持RAM用户和RAM角色。
当RAM用户、RAM角色在脱敏策略的白名单中时,白名单才会有效。
生效的项目范围
指定资源归属的项目范围,当用户访问这些项目时会执行脱敏规则。
生效的工作空间
指定用户在哪个DataWorks工作空间执行数据开发、数据分析时脱敏策略生效。
说明DataWorks数据开发、数据分析:三个条件(生效的用户范围、生效的项目范围、生效的工作空间)同时满足时,脱敏策略生效。
DataWorks数据地图:两个条件(生效的用户范围、生效的项目范围)同时满足时,脱敏策略生效。
配置完成脱敏规则后,单击下一步,进入设置风险监测规则页面。
设置风险检测规则。
DataWorks可以基于用户访问数据的行为进行安全风险检测,您可以根据业务场景的安全需求启用相应的检测项。您也可以在中自定义安全风险检测项,完成风险监测规则配置后,即可单击提交正式开启并初始化数据识别任务。
说明提交数据识别任务指引后,会进行数据安全初始化配置,约为1~3分钟,请您耐心等待。
在提交之前,可以随时中止新用户指引任务配置(下次进入需要重新配置)。在提交之后,新用户指引任务会立即执行且不可撤销。