数据安全
Q1:数据安全中怎么没有办法同步资产目录?
A: 数据安全的目录层级使用资产目录的层级,在安全目录层级新建时可使用,若安全目录已经创建,则不可使用同步资产目录功能。
Q2:协同分类分级和智能分类分级的操作和场景有那些?
A:协同分类分级
- 适用场景:人工精细化分类,多人协作确认。
- 流程:进入 “协同分类分级” 模块,选择 “待梳理” 资产,手动挂载安全分类和分级,提交评审后发布。
智能分类分级
- 适用场景:批量自动化分类,基于规则或算法。
- 流程:
- 在 “识别算法” 中定义正则、血缘或机器学习算法;
- 创建 “识别规则” 并关联算法;
- 运行 “识别任务” 生成推荐结果,确认后提交评审。
Q3:访问策略、行级访问策略、表脱敏策略、字段脱敏策略的区别是什么?
A:访问策略是最基础的,在能够访问的基础上再进行级、表级、字段级的访问和脱敏配置。
| 策略类型 | 作用 | 配置示例 |
|---|---|---|
| 访问策略 | 控制数据可访问性(允许 / 拒绝) | 允许部门、人员访问 “xxx数据” 分类下的所有表 |
| 行级访问策略 | 按行过滤数据(如地区、部门) | 允许部门、人员访问 “xxx数据” 分类下的某一行数据 |
| 表脱敏策略 | 对整张表的字段统一脱敏 | 对 “用户表” 的所有手机号字段应用 “隐藏中间 6 位” 规则 |
| 字段脱敏策略 | 对单个字段独立脱敏 | 仅对 “身份证号” 字段进行部分隐藏 |
Q4:安全网关如何使用?
A:安全网关需要配置完成访问策略后使用dbeaver自定义datablau驱动连接进行使用。
- 进入 “安全网关 - 网关组管理”,创建网关组(如 “生产环境网关组”);
- 在 “安全网关管理” 中新建网关,关联数据源、端口和网关组;
- 通过 “日志审计” 查看通过网关的 SQL 请求和脱敏结果。