数据保护伞是一款数据安全管理产品,为您提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等功能。本文为您介绍如何开通、登录数据保护伞。

使用限制

数据保护伞的数据识别和动态脱敏功能,目前仅支持对EMR、MaxCompute、CDH、Hologres引擎中的数据进行识别和脱敏。其中EMR的使用限制如下:
  • 目前数据脱敏只支持在数据地图中数据预览的场景,数据开发和数据分析暂不支持数据脱敏。敏感数据发现和数据脱敏目前只支持部分EMR集群类型和表类型。如下所示:
    说明 其中支持表示支持预览,不支持表示不支持预览。
    EMR集群类型元数据存储类型数据存储类型:OSS数据存储类型:OSS-HDFS数据存储类型:HDFS
    新版数据湖集群(DataLake)数据湖构建(DLF)支持支持不支持
    RDS实例支持支持支持
    MySQL支持支持支持
    自定义集群(Custom)数据湖构建(DLF)支持支持不支持
    RDS实例支持支持支持
    MySQL支持支持支持
    其他集群--不支持
    说明 该功能目前支持的地域有:华东 1(杭州)、华东 2(上海)、华北 2(北京)、华北 3(张家口)、华南 1(深圳)、西南 1(成都)、中国香港、德国(法兰克福)。
  • 在EMR集群下使用数据保护伞需要升级独享调度资源组,你可以加入DataWorks钉钉群联系技术支持同学申请升级。
  • 数据保护伞默认使用主账号进行数据抽样,如果您的集群开启了LDAP认证,使用Ranger或DLF-Auth管理表权限,需要您为主账号配置账号映射,并保证映射后的账号有权限访问EMR集群中表,具体操作方法详情请参见配置访问身份的映射关系

进入数据保护伞

  1. 登录DataWorks控制台
  2. 在左侧导航栏,单击工作空间列表
  3. 选择工作空间所在地域后,单击相应工作空间后的数据开发
  4. 单击左上方的图标图标,选择全部产品 > 数据治理 > 数据保护伞
  5. 单击立即体验,进入数据保护伞。
    说明
    • 如果阿里云主账号已授权,直接进入数据保护伞的首页。
    • 如果阿里云主账号未授权,进入数据保护伞的授权页面。

开通数据保护伞

阿里云主账号在服务声明页面,勾选我已阅读并接受以上协议条款,单击立刻开通

重要 仅阿里云主账号可以进行授权,开通数据保护伞。

登录数据保护伞

开通数据保护伞后,即可登录数据保护伞。登录数据保护伞
序号名称描述
功能菜单栏当前用户有权可见的功能模块,包括数据开发数据集成运维中心数据保护伞等。
用户信息当前登录的用户,您可以查看并编辑用户信息,包括邮箱、手机、AccessKey ID和AccessKey Secret。
导航栏对应功能菜单的导航栏。数据保护伞为您提供了如下功能模块。详情请参见敏感数据概况数据脱敏敏感数据访问及导出情况查看数据风险(旧版)敏感数据溯源通过内置规则识别
数据保护伞首页
  • 数据发现:为您展示近一周通过数据识别规则命中的、按照项目细分的字段数,以及总量。
  • 数据访问:为您展示通过数据识别规则命中的字段,在统计时间维度内的每日访问量。
    说明 支持统计近一周近一月的每日访问量。

    单击查看详情,进入数据访问页面。

  • 数据风险:为您展示近一周新增风险的数量,以及未处理的风险量。
  • 数据溯源:支持上传存在泄露数据的文件,通过系统提取和对比泄露文件中数据的水印信息,帮助您定位到可能会泄露目标数据的责任人。
引导页切换单击右上方引导页,进入引导页面,查看产品的信息。