数据安全

支持数据安全等级自定义，设置密级名称。诸如设置机密、公开、绝秘等密级。设置完密级后，可以用于后续关联敏感数据扫描等安全策略。

图1 数据安全等级1

图2 数据安全等级2

支持基于不同数据安全等级的敏感数据扫描任务，以周期自动化或手动方式发现敏感数据并定位其来源。用户可以通过统一的视图总览敏感数据的分布状况。在新建规则中，可以根据企业安全策略，选择相应的密级，并通过正则表达式设置识别规则。

图3 敏感数据发现

对创建好的规则，可以对其进行启用、停用等操作。

图4 敏感数据发现2

敏感数据的扫描任务可以同时按照多个规则进行扫描识别，因此，需要进一步新建规则组，来将多个规则关联进来。

图5 敏感数据发现3

扫描任务支持支持对多个数据表同时按照多个规则构成的规则组进行敏感数据识别，其调度方式支持小时、天、周、月等周期性触发及手动触发。每次扫描后，都会更新敏感数据分布情况，并支持明细查看。

图6 敏感发现任务

在敏感数据分布界面中，可以查看涉敏表、涉敏字段的统计结果，及各个数据源的敏感表数、字段数、涉敏明细情况等；

图7 敏感数据分布1

用户可以筛选查看不同密级、不同识别规则下的敏感数据分布情况。

图8 敏感数据分布2

图9 敏感数据分布3

数据源敏感情况明细表中清晰展示了哪些表的哪些字段涉敏，以供后续实施脱敏策略时作为目标。

图10 敏感数据分布4

内置遮蔽、截断、Hash 等多种脱敏算法，供用户配置脱敏策略并进行测试。

图11 脱敏策略

完成脱敏策略的配置后，可根据敏感数据扫描发现结果，构建脱敏表，选择目标表及其需脱敏的字段，关联相应的脱敏策略，实现动态脱敏。保障用户顺畅访问数据的情况下，避免敏感数据发生泄露。

图12 脱敏表

日志审计提供详细的访问记录，包括事件类型、访问时间、日志详情等信息，帮助企业及时发现不合规的操作行为，保障数据安全。

图13 操作日志审计

支持为数据开发、服务开发、数据共享，基于不同密级提供库级、表级、字段级等颗粒度的权限管控，保障数据安全。

图14 数据权限控制1

图15 数据权限控制2