本页面介绍了敏感数据保护为数据分析文件分配的数据风险和敏感度级别。如需了解数据风险等级,请务必先了解敏感程度。
敏感程度
敏感度级别表示项目、表或列中数据的敏感程度。如果数据包含检测到的元素(例如个人身份信息 (PII)、财务数据、凭据),则属于敏感数据。
数据剖析文件可以具有以下任何敏感度级别:
- 高
- 可能存在高度敏感的个人信息,包括信用卡号和某些国家/地区身份识别信息。
- 适中
- 可能存在未归类为高度敏感的敏感信息。例如,电子邮件地址和手机号码可被视为个人身份信息。数据可能还包含自由格式文本或非结构化数据,例如注释。
- 低
- 未检测到敏感信息,并且数据不包含自由格式文本或非结构化数据。
数据风险等级
数据风险级别是与当前数据关联的风险。它考虑资源中数据的敏感度级别以及是否存在用于保护该数据的访问权限控制。
- 高
- 可能存在高敏感度数据,并且没有任何访问权限控制来限制数据泄露。另外,中等敏感度或高敏感度的数据也可以广泛访问。
- 适中
- 可能存在中敏感度数据,并且没有任何访问权限控制来限制数据泄露。
- 低
- 数据的敏感度级别较低。此外,我们还进一步限制了对数据的访问,例如通过访问权限控制。
敏感度计算
在计算敏感度时,敏感数据保护会考虑以下因素:
数据风险计算
在计算数据风险时,敏感数据保护会考虑以下因素:
- 数据的计算得出的敏感度级别。
- 实施了限制数据访问权限的访问权限控制。