本文介绍敏感数据保护功能为数据剖析文件分配的数据风险等级和敏感程度。如需了解数据风险等级,请务必先了解敏感程度。
敏感程度
敏感度级别表示项目、表或文件存储区中数据的敏感程度。如果数据包含检测到的元素(例如个人身份信息 [PII]、财务数据和凭据),则属于敏感数据。
数据剖析文件可以具有以下任何敏感度级别:
- 高
- 可能存在高度敏感的个人信息,包括信用卡号和某些身份证信息。
- 中
- 可能存在未归类为高度敏感的敏感信息。示例包括电子邮件地址和电话号码,这些信息可能属于个人身份信息。此类数据还可能包含自由格式文本或非结构化数据,例如评论。
- 低
- 未检测到敏感信息,并且数据不包含自由格式文本或非结构化数据。
数据风险等级
数据风险级别是与当前数据关联的风险。它考虑资源中数据的敏感度级别以及是否存在用于保护该数据的访问权限控制。
- 高
- 高敏感度数据 且没有用于限制数据的访问权限控制 风险。或者,中等或高敏感度的数据也可以广泛访问。
- 中
- 中敏感度数据可能存在,并且没有访问权限控制来限制数据公开。
- 低
数据的敏感度级别较低。或者,举例来说,通过访问权限控制进一步限制了对数据的访问权限。
如果您启用了自动标记,并选择自动将已分析数据资产的数据风险级别设为
Low,则已分析数据资产也可能会获得Low数据风险级别。
敏感度计算
在计算敏感度时,Sensitive Data Protection 会考虑以下内容:
数据风险计算
在计算数据风险时,Sensitive Data Protection 会考虑以下内容:
- 数据的计算得出的敏感度级别。
- 实施了限制数据访问权限的访问权限控制。
- 在以下情形中是否将 Discovery 配置为将数据风险级别设为
Low已启用自动标记。有关详情,请参阅启用自动 在发现阶段标记 配置。