数据风险等级和敏感程度

本文介绍 Cloud Data Loss Prevention (DLP) 分配给数据剖析文件的数据风险等级和敏感程度。如需了解数据风险等级,请务必先了解敏感程度。

敏感程度

敏感度级别表示项目、表或列中数据的敏感程度。如果数据包含检测到的元素(例如个人身份信息 (PII)、财务数据、凭据),则属于敏感数据。

数据剖析文件可以具有以下任何敏感度级别:

可能存在高度敏感的个人信息,包括信用卡号和某些身份证信息。
可能存在未归类为高度敏感的敏感信息。示例包括电子邮件地址、电话号码和可以视为个人身份信息的自定义信息类型。此类数据还可能包含自由格式文本或非结构化数据,例如评论。
未检测到敏感信息。

数据风险等级

数据风险级别是与当前数据关联的风险。它考虑资源中数据的敏感度级别以及是否存在用于保护该数据的访问权限控制。

高敏感度数据可能存在,并且没有列级访问权限控制来限制数据公开。或者,大量人员可以访问中或高敏感度数据。
中敏感度数据可能存在,并且没有列级访问权限控制来限制数据公开。
数据的敏感度级别较低。或者,举例来说,通过列级访问权限控制进一步限制了对数据的访问权限。

敏感度计算

Cloud DLP 会在计算敏感度时考虑以下方面:

  • 存在高度敏感的信息类型可能性
  • 数据是否具有非结构化格式,并且主要包含自由格式文本(例如评论)。
  • 表列是否主要包含唯一值。
  • 表中的行数。
  • Null 值数。

数据风险计算

Cloud DLP 会在计算数据风险时考虑以下方面:

  • 数据的计算得出的敏感度级别。
  • 实施了限制数据访问权限的访问权限控制。