开发者学堂课程【SaaS 模式云数据仓库系列课程 —— 2021数仓必修课：Dataworks 数据保护伞】学习笔记，与课程紧密联系，让用户快速学习知识。

课程地址：https://developer.aliyun.com/learning/course/55/detail/1195

Dataworks 数据保护伞

内容简介：

一、概念

二、操作

 

一、概念

数据保护伞从数据发现、数据保护、监控审计、溯源等四个方面，事前、事中、事后全流程对企业核心保护进行保护

第一：数据保护伞可以自行分辨出那些是数据敏感、以及分部在哪里？

第二：数据保护伞的脱敏功能在保证数据开发，数据分析，做到数据的可用不可见

第三：数据保护伞可以记录在什么时间。什么方式使用了什么数据，帮助企业识别那些是风险操作

第四：在企业发现数据泄漏时，水印功能帮助企业排查谁在那次操作中泄露的。

 

二、具体操作

数据分级管理

最多可以8个级别，一般设置公开、内部、敏感、机密等级别，通过拖曳实现等级的改变，通过编辑按钮可以将一些敏感数据规则挂号到这个分级下，从而可以实现敏感数据的分级管理。

数据识别规则

1、规则里的模块添加和自定义添加，每种模块底层都有相应的算法支撑。

2、可以定义正则，使用固定的数据比如：id，则六位数字的命中规3则。

3、字段扫描

配置脱敏规则

HASH

假名：可以保持数据特征不变

遮蔽：以*遮蔽

支持安全域的意思是，同一个安全域，相同的值会被脱敏成一个值；不同的安全域内，相同的值会被脱敏成不同的值。

手动修改数据。

自生成数据识别模型

训练完成后——单击编辑——弹出评估页面

训练中建模无法删除，可以先终止再删除

已上线使用的模型无法删除，可以先删除规则在删除模型

数据脱敏功能——白名单

数据访问-数据风险-水印功能

查询出来——点击下载

回到数据查询创建溯源任务

把刚刚下载的导入进去。