DataWorks的資料溯源功能,支援通過提取資料泄露檔案中資料的浮水印資訊,協助您定位到可能會泄露目標資料的責任人。本文為您介紹如何建立溯源任務,並通過該任務尋找可能會泄露資料的責任人。
前提條件
背景資訊
通過DataWorks的資料保護傘的資料脫敏管理,開啟目標資料識別規則的資料浮水印功能後,則在DataWorks中,對命中該規則的資料所執行的所有操作(例如查詢、下載等)均會自動產生浮水印資訊。浮水印資訊用於記錄使用者的訪問行為,並且唯一標識此次訪問。後續如果該資料被泄露,您可以通過資料溯源功能,提取泄露資料的資料浮水印,定位出可能會泄露資料的責任人。
使用限制
DataWorks僅支援對小於200MB的CSV格式檔案進行資料溯源。
DataWorks僅支援對開啟資料浮水印功能之後所執行的資料訪問操作進行溯源。
說明例如,您查詢表A之前未開啟資料浮水印功能,此時,即使您開啟了資料浮水印功能並啟動對該資料檔案的溯源任務,仍然無法通過資料溯源功能溯源到此次查詢操作。
建立並執行資料溯源任務
在左側導覽列,單擊資料溯源,進入資料溯源頁面。
建立溯源任務。
單擊建立資料溯源任務。
在溯源任務對話方塊,單擊上傳檔案,上傳需要溯源的目標檔案。
說明DataWorks僅支援對小於200MB的CSV格式檔案進行資料溯源。
您可以將DataWorks中的資料檔案匯出或下載至本地,再上傳至溯源任務中進行溯源,也可以將外部系統的資料儲存至CSV檔案,再上傳至溯源任務中進行溯源。
目標檔案上傳成功後,您還可以選擇替換或下載該檔案。
單擊開始溯源,啟動目標溯源任務。
說明執行溯源任務可能會花費一定時間,請您耐心等待。
查看可能的泄露源
在資料溯源頁面,您可以查看所有已執行溯源任務的溯源日期及溯源檔案,並根據目標溯源任務的溯源詳情,查看可能的資料泄漏源。
您可以按照溯源日期的升降序對所有溯源任務進行排序,方便尋找目標溯源任務。
您可以根據溯源檔案的名稱搜尋目標溯源任務,並且溯源檔案的名稱搜尋支援模糊比對,輸入關鍵詞後,即可顯示包含關鍵詞的所有溯源任務。
單擊目標溯源任務操作列的
表徵圖,即可查看該任務的溯源詳情。您可以根據DataWorks分析的可能機率、操作時間及操作命令的內容,定位出最可能泄露資料的責任人。
常見問題
目標溯源任務執行結束後,可能的泄漏源顯示無結果,則可能的原因及解決方案如下:
原因一:您所溯源的檔案資料量不足,導致浮水印資訊無法還原。
解決方案:使用資料浮水印功能產生的浮水印資訊需要提供充足的資料量,才能保證通過溯源任務還原出可靠的浮水印資訊,進而定位出可能的資料泄露責任人。建議您使用資料量大於500條,並且不包含重複資料的檔案進行溯源。
原因二:被泄漏的資料非本租戶名下的資料。
解決方案:您需要確認溯來源資料的來源,確保溯源的資料為本租戶名下的資料。
原因三:被溯源的檔案中不包含浮水印資訊。
解決方案:
您需要檢查目標檔案是否開啟資料浮水印,DataWorks僅支援對開啟資料浮水印功能之後所執行的資料訪問操作進行溯源。查看並開啟資料浮水印功能,詳情請參見建立資料脫敏規則。
您所溯源的檔案不存在資訊泄露,可能是其他外部系統的操作導致了資料泄露。