数据中台（大数据平台）之数据安全管理

数据安全管理是结合大数据技术和行业特性，数据中台产品应具备数据分类分级、敏感数据智能识别的功能，并结合敏感数据管理、数据脱敏、数据加密等安全管控方式，保障数据安全可用。

1.安全分级分类：数据分级分类是一种将不同数据按照其重要性、敏感性和访问级别划分为不同层次或等级的方法。这个过程有助于更有效地管理、保护和利用数据资源。支持根据安全管理需求自定义数据分类，提供基于树形结构的管理能力，与安全等级进行关联，并设置安全等级对应的共享类型、导出限制、是否必须脱敏使用等信息。

图-数据分类管理

2.智能识别管理：在数据分类分级的基础上，定义敏感数据的识别规则，以及对敏感数据识别规则的管理，敏感数据识别规则能够根据字段名称、相似名称进行敏感数据识别。在数据分类分级、敏感数据识别规则的基础上，定义敏感数据识别任务，自动扫描数据库，完成敏感数据扫描，可根据实际情况定义任务执行策略，以及对任务的禁用/启用、手动触发扫描的管理。

3.敏感数据管理：敏感数据识别管理能够支持自定义数据识别规则，规则可与数据分类、安全等级进行关联，支持规则的模糊匹配和精准匹配，有效识别敏感数据；支持基于已设置的敏感数据识别规则，创建敏感数据扫描任务，并配置不同的执行策略。支持基于敏感数据扫描结果，对敏感数据管理，从分类和安全等级两个维度查询敏感数据，展示该敏感数据的详细信息。

4.数据安全控制：提供全面完善的数据安全控制功能，并允许配置数据中台各个角色所拥有的数据管理权限，细分到字段级别。细粒度的数据安全控制可以确保敏感数据受到保护，只有经过授权的用户才能访问，有助于防止数据泄露和滥用。