跳到主要内容

管理敏感数据类型

敏感数据类型是 NineData 敏感数据保护方案中的一个关键组成部分,用于有效识别、分类和保护数据库中的敏感信息。系统中预定义了多种数据类型,每种数据类型与特定的敏感等级、脱敏算法以及敏感字段的识别规则相对应。这些数据类型可以帮助系统自动识别表中的敏感字段,并对其进行分类和分级管理。

前提条件

  • 已创建或加入组织,并且该组织已开通,同时请确保您的包年包月订阅未过期。更多信息,请参见管理组织
  • 当前账号已切换到目标组织。更多信息,请参见切换到组织

创建敏感数据类型

NineData 敏感数据预定义了 27 种敏感数据类型,可基本覆盖大部分包含敏感信息的列。如果这些数据类型无法满足业务需求,可以创建自定义数据类型。

  1. 登录 NineData 控制台
  2. 在左侧导航栏,单击>
  1. 在页面中单击页签,然后单击页面右上角的

    提示

    您也可以单击目标数据类型右侧列的,在原有数据类型的基础上定制新的数据类型。

  2. 为数据类型定义如下各项参数,单击即可。

    参数
    说明
    输入敏感数据类型的名称。
    选择敏感数据类型的所属类别。系统预定义了 5 种分类,您也可以创建自定义分类。更多信息,请参见管理数据分类
    选择当前敏感数据类型的敏感等级,从 S0 到 S5 敏感级别逐级上升,S0 代表非敏感,S5 为最高级别的敏感字段。不同等级的敏感字段会有不同的审批流程,更多信息,请参见管理敏感等级
    选择当目标敏感列被当前敏感数据类型关联后,以何种方式进行脱敏。系统预定义了 33 条算法,您也可以创建自定义的脱敏算法。更多信息,请参见管理脱敏算法
    (可选)输入敏感数据类型的描述信息,以最大化节省沟通成本。
    敏感列的判断方法,通过 Java 语言的条件判断语句编写,您可以在页面右侧的区域查看代码示例。

开关敏感数据类型

所有敏感数据类型都支持单独开启或关闭,在扫描数据源,自动添加敏感列时,只有状态为开启的敏感数据类型才会生效。

默认情况下,所有的敏感数据类型都是开启的,您可以根据实际业务需求关闭或再次开启。

  1. 登录 NineData 控制台
  2. 在左侧导航栏,单击>
  1. 在页面中单击页签,找到需要进行开启或关闭的敏感数据类型,单击其右侧列的开关滑块进行开启或关闭。

编辑敏感数据类型

当自定义的数据类型不符合要求时,可以编辑各项参数。

注意事项

仅支持编辑手动创建的敏感数据类型,系统预定义的无法编辑。

操作步骤

  1. 登录 NineData 控制台
  2. 在左侧导航栏,单击>
  1. 在页面中单击页签,并单击目标数据类型右侧列下的

  2. 根据需求编辑数据类型,然后单击即可。

删除敏感数据类型

如果自定义的数据类型不再使用,可以将其删除。

注意事项

  • 仅支持删除手动创建的敏感数据类型,系统预定义的无法删除。
  • 删除数据类型时,请确保该类型未关联任何表的字段,否则无法删除。

操作步骤

  1. 登录 NineData 控制台
  2. 在左侧导航栏,单击>
  1. 在页面中单击页签,并单击目标数据类型右侧列下的

  2. 在弹出的窗口中,单击即可。

管理数据分类

NineData 支持数据分类功能,用来为所有敏感数据类型进行分类。系统预定义了 5 种分类,您也可以按需新建自定义数据分类,或删除自定义数据分类。

注意事项

  • 系统预定义的分类无法删除。
  • 删除数据分类时,请确保该分类未关联任何数据类型和表的字段,否则无法删除。

创建数据分类

  1. 登录 NineData 控制台
  2. 在左侧导航栏,单击>
  1. 在页面中单击页签,然后单击页面右上角的
  2. 页面,单击页面下方的,在弹出的窗口中,输入分类名称和描述(可选),单击即可。

删除数据分类

  1. 登录 NineData 控制台
  2. 在左侧导航栏,单击>
  1. 在页面中单击页签,然后单击页面右上角的
  2. 单击目标分类右侧列的,在弹出窗口中单击即可。

相关文档