字段安全级别

根据存储业务的数据性质差异,字段如手机号码、身份证号码等属于敏感数据,常规查询数据时此类字段的值应该加密展现。为了根据数据的敏感程度对数据进行不同策略的脱敏和管理,数据管理DMS将敏感数据分为3个安全级别。

根据数据的敏感程度,数据分为3个安全级别。

说明

字段安全级别只针对阿里云DMS或通过DMS安全访问代理生效,对其他第三方工具不生效。

  • 低敏感:对应DMS的原分类为内部。低敏感级别的字段值会以明文展示。安全协同管控模式的数据默认为低敏感。

  • 中敏感:对应DMS的原分类为敏感。中敏感等级的字段值会在脱敏后进行展示。

  • 高敏感:对应DMS的原分类为机密,敏感程度高于中敏感。高敏感级别的字段值会在脱敏后进行展示。

说明

设置安全级别后,对使用数据的影响如下:

  • 在SQL Console中查询数据时,对无权限的中敏感、高敏感字段显示为星号(*)或者按自定义的方式显示。

  • 查询、导出、变更敏感数据时,需要单独申请中敏感、高敏感字段的权限。

  • 导出、变更数据时,如果涉及中敏感、高敏感字段时,DBA、管理员可设置不同的审批流程。