根據儲存業務的資料性質差異,欄位如手機號碼、社會安全號碼碼等屬于敏感資料,常規查詢資料時此類欄位的值應該加密展現。為了根據資料的敏感程度對資料進行不同策略的脫敏和管理,Data Management將敏感性資料分為3個安全層級。
根據資料的敏感程度,資料分為3個安全層級。
說明
欄位安全層級只針對阿里雲DMS或通過DMS安全訪問代理生效,對其他第三方工具不生效。
低敏感:對應DMS的原分類為內部。低敏感層級的欄位值會以明文展示。安全協同管控模式的資料預設為低敏感。
中敏感:對應DMS的原分類為敏感。中敏感等級的欄位值會在脫敏後進行展示。
高敏感:對應DMS的原分類為機密,敏感程度高於中敏感。高敏感層級的欄位值會在脫敏後進行展示。
說明
設定安全層級後,對使用資料的影響如下:
在SQL Console中查詢資料時,對無許可權的中敏感、高敏感欄位顯示為星號(*)或者按自訂的方式顯示。
查詢、匯出、變更敏感性資料時,需要單獨申請中敏感、高敏感欄位的許可權。
匯出、變更資料時,如果涉及中敏感、高敏感欄位時,DBA、管理員可設定不同的審批次程序。