Q: DMS 如何调整字段安全级别以保障客户数据安全?
根据存储业务的数据性质差异,字段如手机号码、身份证号码等属于敏感数据,常规查询数据时此类字段的值应该加密展现。为了根据数据的敏感程度对数据进行不同策略的脱敏和管理,数据管理DMS将敏感数据分为3个级别。具体操作方法和说明如下:
①.需要管控的每个表字段都可以按需调整,开通库表权限时,表上的敏感字段和机密字段不会被授权;②.开通库表权限后,需要某个表的敏感字段或机密字段,需要额外申请开通方可使用;③.所有人员皆可提交调整申请,所有操作均有操作日志反馈;④.根据数据的敏感程度,数据分为3个安全级别: i. 低敏感:对应DMS的原分类为内部。安全协同管控模式的数据默认为低敏感。 ii. 中敏感:对应DMS的原分类为敏感。 iii.高敏感:对应DMS的原分类为机密。⑤.安全级别往上调整立即生效,往上调整有内部>敏感、内部>机密、敏感>机密三种方式;⑥.安全级别往下调整,需要按照管理员或DBA设置该实例的安全规则流程进行相关审批后生效,往下调整有机密>敏感、机密>内部、敏感>内部三种方式。
说明
设置安全级别后,会对使用数据造成影响:
①.SQL Console中查询数据时,对无权限的中敏感、高敏感字段显示为星号(*)或者按自定义的方式显示;
②.查询、导出、变更数据时,需要单独申请中敏感、高敏感字段的权限;
③.导出、变更数据时,如果数据涉及敏感、高敏感字段,DBA、管理员可设置不同的审批流程。
文章转载自阿里云数据库,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
