更新时间:2024-10-18 GMT+08:00

定义数据密级

为了方便对数据进行管理,在对数据进行操作前,需要您为数据定义密级,并对保密等级做相应的描述,例如明确涉密的范围。本章主要介绍如何定义数据密级并配置默认密级。

值得注意的是,数据密级、数据分类和识别规则,均为DataArts Studio实例级别配置,各工作空间之间数据互通。这样在数据地图组件中,就可以根据一套标准的分级分类管理对数据进行统一管理。

前提条件

配置默认密级前,请参考创建密级至少创建1个密级。

约束与限制

  • 根据行业内的通用定义密级,约定密级数字越大表示保密等级越高。当前最多创建10层密级。
  • DAYU Administrator、Tenant Administrator或者数据安全管理员可以创建、修改或删除数据密级、分类和识别规则,其他普通用户无权限操作。
  • 配置默认密级后,MRS Hive和DWS数据源中所有未被标记密级的数据表和字段(包括存量和增量数据)将被标记为默认密级,默认密级支持在数据地图组件中进行展示,并支持通过管控敏感数据进行数据预览时的权限管控。

    权限申请时的密级信息来源于数据地图组件,因此也会展示默认密级。除此之外的静态脱敏、动态脱敏时的密级信息来源于敏感数据发现任务,因此不会展示默认密级。

  • 被引用的数据密级无法直接删除,需要先解除引用关系后才能删除。

创建密级

  1. DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。
  2. 单击数据安全左侧导航树中的数据密级,进入数据密级页面。

    图1 进入数据密级

  3. 单击“新建”,参考表1输入数据密级信息。

    图2 新建数据密级

    表1 参数设置

    参数名

    参数设置

    *密级名称

    密级名称只能包含中文、英文字母、数字和下划线,创建完成后不支持“编辑”操作。

    密级描述

    密级描述支持所有字符输入,创建完成后支持通过“编辑”操作修改。

    新建密级时,系统默认按照安全程度由低到高的顺序依次创建。您可以在密级建立好后,按照安全程度高低,通过“上移”“下移”操作来调整密级顺序。

配置默认密级

如果您需要统一为MRS Hive和DWS数据源中未被标记密级的资产标记密级,则您可以配置默认密级。

  1. DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。
  2. 单击数据安全左侧导航树中的数据密级,进入数据密级页面。

    图3 进入数据密级

  3. 单击密级列表右上方“默认密级”,在选择框中选择一个密级作为默认密级。

    配置默认密级后,MRS Hive和DWS数据源中所有未被标记密级的数据表和字段(包括存量和增量数据)将被标记为默认密级,默认密级支持在数据地图组件中进行展示,并支持通过管控敏感数据进行数据预览时的权限管控。

    权限申请时的密级信息来源于数据地图组件,因此也会展示默认密级。除此之外的静态脱敏、动态脱敏时的密级信息来源于敏感数据发现任务,因此不会展示默认密级。

    图4 新建数据密级

相关操作

  • 调整密级:在数据密级页面,单击对应密级操作栏中的“更多 > 上移”“更多 > 下移”,即可调整该密级级别。
  • 编辑密级:在数据密级页面,单击对应密级操作栏中的“编辑”,即可修改密级描述。
  • 删除密级:在数据密级页面,单击对应密级操作栏中的“删除”,即可删除密级。当需要批量删除时,可以在勾选密级后,在列表上方单击“批量删除”。
    • 被引用的数据密级无法直接删除,需要先解除引用关系后才能删除。
    • 删除操作无法撤销,请谨慎操作。