Skip to main content
Version: v4

資料政策 (Data Policy)

Data Policy 是一個隱私管理工具,能協助企業在Canner 平台定義統一的資料隱私與資料權控政策。

設定 Data Policy

使用 Data Policy 須先由管理員(Admin)完成設定後,再經由授權人員將 Data Policy 套用在資料來源與工作區中。本章節將說明管理員(Admin) 如何在『 資料政策 Data Policies 』頁面設定 Data Policy。在資料來源與工作區套用Data Policy的權限設定與套用方式請 參照 2.3 Data Catalog 模組 章節說明。

Data Policy 限制

Data Policy 支援上限為 100 條

Step 1: 進入 Data Policies 頁面

點擊右上角設定 Icon,選取 Data Policies。

caution

Data Policy 權限 僅 admin 使用者,具有建立 Data Policy 的權限。

1_data_policy.png

Step 2: 建立 Data Policy

進入 Data Policies 頁面後,點擊 Create a Data Policy 按鈕。

2_data_policy.png

在建立 Policy 視窗畫面中可以進行以下設定

3_data_policy.png

  • Name: Policy 的顯示名稱,可以進行更改
  • Definition: Policy 使用的資料加密方式
    • 包含 Masking, Hashing, Encryption
  • Description: 可自行添加對此 Policy 的敘述

4_data_policy.png

  1. 選擇 Masking 資料加密方式

    • Masking pattern: 系統提供內建的遮罩模式,包含 Email, Identification Number, Data of birth, Name, Phone Number 等六種個資類型的遮罩模式,最多可以疊加 2 個 pattern。需注意,疊加的 pattern 在執行上具有先後順序。
    • Replace value with: 進行取代的數值

    5_data_policy.png

  2. 選擇 Hashing 資料加密方式

    6_data_policy.png

  3. 選擇 Encryption 資料加密方式

    提供 AES, PBE, RSA 加密方式

    使用 RSA 注意事項

    特別注意使用 RSA 加密方式時,欄位字數須控制在200 bytes內,超過限制將造成加密失敗。另外,RSA 屬於高強度的加密方式,因此在進行加密或解密時需要較長執行時間,所需時間視資料長度而定。

    7_data_policy.png

    • Assign decrypt permission to identities: 授權擁有解密權限的 Group 與 User。須注意,設定 Data Policy 者本身不具備解密權限,也需要通過授權解密權限方可解密。

    8_data_policy.png

Step 3: 完成建立 Data Policy

點擊 Submit 送出後,可在畫面中看見目前所有建立的 Data Policy

9_data_policy.png

編輯Data Policy

已建立之 Data Policy 所有設定欄位皆可進行編輯。若修改遮蔽方式/加密方式 (即: Definition 欄位)時,系統將提示此變更可能影響之資料來源與工作區。如下圖所示。