跳至主要内容
版本:v3

資料政策 (Data Policy)

Data Policy 是一個隱私管理工具,能協助企業在Canner 平台定義統一的資料隱私與資料權控政策。

設定 Data Policy

您可以在『 資料政策 Data Policies 』頁面設定 Data Policy,Data Policy 可被套用在資料來源或工作區中的資料表。

Data Policy 限制

Data Policy 支援上限為 100 條

Step 1: 進入 Data Policies 頁面

點擊右上角設定 Icon,選取 Data Policies。

:::causion Data Policy 權限 僅 admin 使用者,具有建立 Data Policy 的權限。 :::

1_data_policy.png

Step 2: 建立 Data Policy

進入 Data Policies 頁面後,點擊 Create a Data Policy 按鈕。

2_data_policy.png

在建立 Policy 視窗畫面中可以進行以下設定

3_data_policy.png

  • Name: Policy 的顯示名稱,可以進行更改
  • Definition: Policy 使用的資料加密方式
    • 包含 Masking, Hashing, Encryption
  • Description: 可自行添加對此 Policy 的敘述

4_data_policy.png

  1. 選擇 Masking 資料加密方式

    • Masking pattern: 系統提供內建的遮罩模式,包含 Email, Identification Number, Data of birth, Name, Phone Number 等六種個資類型的遮罩模式,最多可以疊加 2 個 pattern。需注意,疊加的 pattern 在執行上具有先後順序。
    • Replace value with: 進行取代的數值

    5_data_policy.png

  2. 選擇 Hashing 資料加密方式

    6_data_policy.png

  3. 選擇 Encryption 資料加密方式

    提供 AES, PBE, RSA 加密方式

    使用 RSA 注意事項

    特別注意使用 RSA 加密方式時,欄位字數須控制在200 bytes內,超過限制將造成加密失敗。另外,RSA 屬於高強度的加密方式,因此在進行加密或解密時需要較長執行時間,所需時間視資料長度而定。

    7_data_policy.png

    • Assign decrypt permission to identities: 授權擁有解密權限的 Group 與 User。須注意,設定 Data Policy 者本身不具備解密權限,也需要通過授權解密權限方可解密。

    8_data_policy.png

Step 3: 完成建立 Data Policy

點擊 Submit 送出後,可在畫面中看見目前所有建立的 Data Policy

9_data_policy.png