資料溯源功能支援提取資料泄露檔案中的浮水印資訊,以協助組織識別可能導致資料泄露的相關細節,包括責任人、泄露時間及其他關鍵資料。該功能旨在提供全面的追蹤能力,確保在資料泄露事件發生時能夠迅速採取有效措施,從而降低潛在風險,提升組織的資料安全性與合規性。本文將詳細介紹資料溯源功能的相關資訊,以協助您更好地理解和利用該功能。
資料溯源鏈路說明
資料溯源功能允許您在發生資料泄露後,通過分析泄露的檔案來精準定位泄露源頭,追查到具體的操作人和操作行為。為確保該功能能夠成功生效,必須滿足以下三個環環相扣的前置條件:
條件一:資料已被識別為“敏感”
這是所有保護和溯源功能的基礎。您必須首先在中,完成對相關資料的敏感識別。
具體操作:確保目標資料欄位(如 user_phone)已經被識別任務掃描,並成功標記為某個具體的資料類型(如“手機號”)。
更多詳情,請參見資料分類分級。
條件二:資料在傳輸時應用“脫敏”
溯源能力並非對所有資料都有效,它強依賴於在資料流轉的特定環節中應用資料脫敏。
具體操作:您必須在模組中,為上述的資料類型(“手機號”)配置一條脫敏規則,並配置脫敏策略(即生效範圍)。
更多詳情,請參見資料脫敏。
條件三:脫敏規則中啟用“資料浮水印”
這是實現溯源的核心技術關鍵。數字浮水印並非預設開啟。
具體操作:在配置或編輯上述的脫敏規則時,必須明確地將数据水印選項設定為开启狀態。只有這樣,系統才會在執行脫敏的同時,將包含操作人、時間、SQL等溯源資訊的不可見浮水印嵌入到脫敏後的資料中。
只有當一份資料完整地經歷了以上三個步驟的處理,您後續從資料分析、資料開發等模組查詢並匯出的這份已脫敏且含浮水印的資料檔案(如CSV),才能被資料溯源功能成功解析,最終追查到其原始的泄露路徑。
限制說明
適用使用者:開通DataWorks的專業版、企業版,且在資訊安全中心選擇DataWorks新版資料安全的使用者。
支援地區:華東1(杭州)、華東2(上海)、華北2(北京)、華北3(張家口)、華北6(烏蘭察布)、華南1(深圳)、西南1(成都)、中國香港、日本(東京)、新加坡、印尼(雅加達)。
支援計算源:MaxCompute、Hologres。
前提條件
-
登入DataWorks主帳號或RAM帳號,且擁有以下許可權或角色滿足任一條件:
擁有AliyunDataWorksFullAccess許可權的帳號。
擁有DataWorks租戶安全性系統管理員角色的帳號。
擁有DataWorks租用戶系統管理員角色的帳號。
-
已完成新使用者指引。
建立資料溯源任務
-
登入DataWorks控制台,切換至目標地區後,單擊左側導覽列的,在右側頁面中單擊進入資訊安全中心。
-
在左側導覽列,選擇進入頁面。
-
在資料溯源頁面,單擊左上方的新建任务按鈕,建立資料溯源任務。
說明-
資料溯源任務支援上傳副檔名為.csv的檔案。
-
檔案大小不能超過200M。
-
建議檔案中的資料大於500條。
-
查看資料溯源結果
僅支援識別配置資料脫敏時添加數字浮水印的操作產生的結果。
資料溯源任務的任务状态為已完成時,您可以單擊操作列的查看按鈕,查看溯源結果。
如果檢測到疑似泄露源資訊,您可以獲得以下資訊:
|
欄位 |
說明 |
|
水印相似度 |
浮水印相似性越高,表明該操作泄密的機率越高。 |
|
操作者 |
該操作使用的帳號資訊。有可能是使用者登入帳號,也可能是資料來源的預設訪問身份指定的RAM帳號或主帳號。 |
|
操作时间 |
該操作發生的具體時間點。 |
|
項目 |
該操作訪問的專案名稱/資料庫名稱。 |
|
操作行为 |
該操作的類型。如果是SQL語句,您可以通過複製擷取完整的SQL語句。 |
刪除資料溯源任務
您可在操作列中刪除對應資料溯源任務,或多選後大量刪除任務。刪除後,您無法下載溯源檔案,也無法查看溯源任務結果。