前提条件
已 购买开通 CASB 实例。
脱敏策略类型
数据安全网关(云访问安全代理)支持全部数据脱敏和指定元数据脱敏两种策略类型,以下是详细的介绍。
策略类型 | 描述 | 适用场景 |
全部元数据脱敏 | 管控范围:所有数据源、所有代理账号。 脱敏规则:使用脱敏模板。即提前针对分类配置脱敏策略,基于敏感识别结果实时生效脱敏策略。(如配置“手机号-遮盖算法”,所有被识别为手机号的字段都执行遮盖脱敏算法) 特殊加白:针对特别场景,可在策略基础上对账号、数据源进行加白,加白后可不执行脱敏。 | 快速搭建安全防护体系:企业数据资产多,敏感数据分散多数据源,使用该策略可一次配置全局生效,无需对存量字段逐一配置。 敏感数据即时保护:敏感数据识别后自动触发动脱策略生效。 |
指定元数据脱敏 | 管控范围:指定数据源、指定代理账号 脱敏规则:可选择下列任一种方式 单字段逐一配置。即对每个字段单独配置不同脱敏算法。 使用脱敏模板。同全部元数据脱敏。 | 账号差异化管控:对同一分类数据在不同账号(内部系统、员工、供应商等)配置不同脱敏规则,适用于个性化管控诉求。 场景差异化管控:对同一分类数据在不同数据源时配置不同脱敏规则,适用于不同业务场景诉求,平衡安全和业务使用。 |
注意:
多条策略冲突时,取策略优先级升序排序,以前位策略为准。举例:A 策略的优先级=1,B 策略的优先级=2,当数据源脱敏规则在 A、B 策略冲突时,以 A 策略为准。
全局脱敏策略
前提条件
已关联敏感识别资源。
已创建脱敏模板。
新建策略
1. 登录 控制台,在左侧导航栏中,单击数据脱敏 > 动态脱敏策略。
2. 在动态脱敏策略页面,选择所需的地域、CASB 实例。
3. 在动态脱敏策略页面,单击新建脱敏策略,输入所需参数,单击确定 ,即可完成策略的创建。
参数名称 | 参数说明 |
策略名称 | 由 1 - 50 字符组成。 |
策略描述 | 由 0 - 100 字符组成。 |
策略优先级 | 数字越小优先级越高,被占用数字不可选,用于策略冲突时判定。 |
开启状态 | 默认开启,仅开启的脱敏策略才能生效和被使用。 |
策略类型 | 全部元数据脱敏: 创建后全局生效,“全部元数据脱敏”类型策略仅支持创建一条。 支持加白名单操作:(被加入的账号不会脱敏)。 |
脱敏规则 | 选择已配置的脱敏模板。 |
指定元数据脱敏策略
新建脱敏策略
1. 登录 控制台,在左侧导航栏中,单击数据脱敏 > 动态脱敏策略。
2. 在动态脱敏策略页面,选择所需的地域、CASB 实例。
3. 在动态脱敏策略页面,单击新建脱敏策略,输入所需参数单击确定 ,即可完成策略的创建。
注意:
参数名称 | 参数说明 |
策略名称 | 由 1 - 50 字符组成。 |
策略描述 | 由 0 - 100 字符组成。 |
策略优先级 | 数字越小优先级越高,被占用数字不可选,用于策略冲突时判定。 |
开启状态 | 默认开启,仅开启的脱敏策略才能生效和被使用。 |
策略类型 | 指定元数据脱敏: 指定具体的库表字段及脱敏算法,需要开启后才生效。 支持关联账号操作:(被关联的账号才会脱敏)。 |
脱敏元数据 | 选择需要脱敏的元数据。 |
脱敏账号 | 选择代理账号。 |
规则配置方式 | 使用脱敏模板 通过选择脱敏模板的方式快速的配置脱敏策略。 逐个字段配置脱敏算法 |
