敏感数据保护功能中内置了几十种敏感数据识别规则,覆盖了中华人民共和国网络安全法、GDPR、SOX法案、PCI DSS、HIPAA等法律法规,重点覆盖个人隐私信息保护。如果内置的识别规则不能满足您的业务需求,可以新增敏感数据的识别规则。
前提条件
说明 鼠标移动到界面右上角的,查看您的角色。
操作步骤
- 登录数据管理DMS 5.0。
- 在顶部菜单栏中,选择安全与规范 > 敏感数据管理 > 敏感数据识别。
- 单击识别规则页签。
- 单击新增规则。
- 在新建识别规则面板中,设置识别规则,单击提交。
项目 操作 规则名 输入新建规则的名称。 说明 提交后名称不可修改。规则描述 输入对新建规则的描述,方便后续的管理。 数据类型 选择规则需要识别的数据类型。 说明 您也可以手动添加新的数据分类。敏感等级 设置识别出的字段的目标敏感等级,更多信息请参见字段安全级别。 - 低敏感:对应DMS的原分类为内部。安全协同管控模式的数据默认为低敏感。
- 中敏感:对应DMS的原分类为敏感。
- 高敏感:对应DMS的原分类为机密。
规则配置 - 元数据扫描。
- 包含:当字段名包含输入的字符时,会被标记为目标敏感等级。
- 不包含:当字段名包含输入的字符时,不会被标记为目标敏感等级。
说明 如果需要过滤多个字段,使用半角逗号(,)将字符隔开。 - 数据内容扫描。输入正则表达式匹配数据内容。
说明 您可以输入测试数据,单击测试,根据测试结果验证您输入的正则表达式是否符合预期。
- 匹配成功:测试数据会被标记为目标敏感等级。
- 匹配失败:测试数据不会被标记为目标敏感等级。
例如,将name字段和包含字母A、B、C的数据设置为中敏感。 - 打开新建规则的状态开关。说明
- 新增规则的默认状态为关闭状态。状态开关被打开,识别规则才会起作用。
- 规则的状态改变后,识别规则会在下一次的识别任务中起作用。
- 内置的识别规则可以修改规则描述、数据类型和敏感等级,但不能编辑规则配置,即识别算法。