管理敏感数据类型
敏感数据类型是 NineData 敏感数据保护方案中的一个关键组成部分,用于有效识别、分类和保护数据库中的敏感信息。系统中预定义了多种数据类型,每种数据类型与特定的敏感等级、脱敏算法以及敏感字段的识别规则相对应。这些数据类型可以帮助系统自动识别表中的敏感字段,并对其进行分类和分级管理。
前提条件
创建敏感数据类型
NineData 敏感数据预定义了 27 种敏感数据类型,可基本覆盖大部分包含敏感信息的列。如果这些数据类型无法满足业务需求,可以创建自定义数据类型。
- 登录 NineData 控制台。
- 在左侧导航栏,单击>。
在页面中单击页签,然后单击页面右上角的。
提示您也可以单击目标数据类型右侧列的,在原有数据类型的基础上定制新的数据类型。
为数据类型定义如下各项参数,单击即可。
参数 说明 输入敏感数据类型的名称。 选择敏感数据类型的所属类别。系统预定义了 5 种分类,您也可以创建自定义分类。更多信息,请参见管理数据分类。 选择当前敏感数据类型的敏感等级,从 S0 到 S5 敏感级别逐级上升,S0 代表非敏感,S5 为最高级别的敏感字段。不同等级的敏感字段会有不同的审批流程,更多信息,请参见管理敏感等级。 选择当目标敏感列被当前敏感数据类型关联后,以何种方式进行脱敏。系统预定义了 33 条算法,您也可以创建自定义的脱敏算法。更多信息,请参见管理脱敏算法。 (可选) 输入敏感数据类型的描述信息,以最大化节省沟通成本。 敏感列的判断方法,通过 Java 语言的条件判断语句编写,您可以在页面右侧的区域查看代码示例。
开关敏感数据类型
所有敏感数据类型都支持单独开启或关闭,在扫描数据源,自动添加敏感列时,只有状态为开启的敏感数据类型才会生效。
默认情况下,所有的敏感数据类型都是开启的,您可以根据实际业务需求关闭或再次开启。
- 登录 NineData 控制台。
- 在左侧导航栏,单击>。
- 在页面中单击页签,找到需要进行开启或关闭的敏感数据类型,单击其右侧列的开关滑块进行开启或关闭。
编辑敏感数据类型
当自定义的数据类型不符合要求时,可以编辑各项参数。
注意事项
仅支持编辑手动创建的敏感数据类型,系统预定义的无法编辑。
操作步骤
- 登录 NineData 控制台。
- 在左侧导航栏,单击>。
在页面中单击页签,并单击目标数据类型右侧列下的。
根据需求编辑数据类型,然后单击即可。
删除敏感数据类型
如果自定义的数据类型不再使用,可以将其删除。
注意事项
- 仅支持删除手动创建的敏感数据类型,系统预定义的无法删除。
- 删除数据类型时,请确保该类型未关联任何表的字段,否则无法删除。
操作步骤
- 登录 NineData 控制台。
- 在左侧导航栏,单击>。
在页面中单击页签,并单击目标数据类型右侧列下的。
在弹出的窗口中,单击即可。
管理数据分类
NineData 支持数据分类功能,用来为所有敏感数据类型进行分类。系统预定义了 5 种分类,您也可以按需新建自定义数据分类,或删除自定义数据分类。
注意事项
- 系统预定义的分类无法删除。
- 删除数据分类时,请确保该分类未关联任何数据类型和表的字段,否则无法删除。
创建数据分类
- 登录 NineData 控制台。
- 在左侧导航栏,单击>。
- 在页面中单击页签,然后单击页面右上角的。
- 在页面,单击页面下方的,在弹出的窗口中,输入分类名称和描述(可选),单击即可。
删除数据分类
- 登录 NineData 控制台。
- 在左侧导航栏,单击>。
- 在页面中单击页签,然后单击页面右上角的。
- 单击目标分类右侧列的,在弹出窗口中单击即可。