DBbrain 敏感数据发现功能可通过识别规则自动发现实例敏感数据,并对所发现的敏感数据实现自动化分类分级保护。
识别规则
敏感数据发现支持多达20种内置的敏感数据识别规则,在满足合规性的基础上,能够对数据集的所有字段进行敏感属性识别,确保隐藏在大段文本中的敏感信息能够得到妥善处理。
同时,产品还支持自定义敏感数据类型的自动发现,满足用户个性化的数据保护需求。
自动化分类分级
敏感数据发现依托产品内置规则或用户自定义规则,对发现的敏感数据进行分类分级,并通过图形报表与文本列表将全局各类别、各级别的敏感信息进行可视化展示。
通过图形报表与文本列表,企业管理者可充分了解敏感数据的构成比例,及各数据系统实例的敏感数据比例,使企业管理者能够更好地调整实例的保护措施,加强防护存放数据敏感级别高的实例,确保企业核心数据安全。
说明
敏感数据发现目前仅支持云数据库 MySQL(不含单节点 - 基础型)。
敏感数据发现页面
敏感数据发现页面分为规则配置入口、敏感数据发现结果两部分:
单击配置数据库实例规则,可以为数据库实例配置敏感数据发现规则。
敏感数据发现结果分为上下两部分,上半部分展示敏感数据概览,下半部分展示敏感数据详情。
敏感数据概览
敏感数据概览是对敏感数据发现结果的可视化呈现,主要包含等保合规( 网络安全等级保护合规建设和测评服务规范)、GDPR 合规(通用数据保护条例)、用户自定义敏感类型分组、存在敏感信息数据库的统计。
等保合规
数据占比 = 等保合规中包含的每种敏感字段的数据量之和 / 所有敏感字段的数据量总和
说明
如果等保合规类数据占比小于0.1%,则占比将显示0.1%。
例如,一个由5列100行组成的无缺失值的数据表中,包含 ID、姓名、身份证号、银行卡号、公司5个字段:
身份证号、银行卡号、公司属于敏感字段。
身份证号、银行卡号既属于等保合规类数据又属于 GDPR 类数据。
公司属于 GDPR 类数据。
则,等保合规中包含的每种敏感字段的数据量之和为2 * 100,所有敏感字段的数据量总和为3 * 100,该数据表中的等保合规类数据占比为:2 * 100 / 3 * 100 = 66.7%
对比上一次数据的变化为:最近2次敏感数据发现任务结果值的对比。
例如,本次任务共发现敏感字段的数据量为100,上次任务共发现敏感字段的数据量为50,则对比上一次数据的变化为:(100 - 50) / 50 = 100%
GDPR合规
数据占比 = GDPR 中包含的每种敏感字段的数据量之和 / 所有敏感字段的数据量总和
敏感类型分组
用户自定义的敏感类型分组,新建敏感类型分组请参见 新增敏感类型。
说明
如未创建自定义敏感类型分组,则该栏不显示,分组创建后,会从次日开始显示。
存在敏感信息数据库
包含存在敏感信息数据库的数量、最近两次敏感数据发现任务中发现的敏感数据库数量对比。
说明
如不存在绑定规则的实例,则该栏不显示。
敏感数据详情
敏感数据详情列表展示敏感数据的分类分级详情,包含对数据库、表、字段的分类分级详情展示。
外层列表展现数据库表维度,包含实例 ID /名称、数据库名、数据表名、数据表的敏感级别、数据表的敏感类型全集。
内层列表展现数据字段维度,包含敏感字段的字段名、数据摘要、敏感类型、敏感级别,及敏感类型分组。
详情列表也支持通过敏感类型分组、敏感级别、敏感类型、实例 ID /名称,对敏感数据进行过滤筛选,其中敏感类型分组包含内置的等保合规、GDPR、网络安全法,及用户自定义的分组。
