版本:v4.1.4

功能优化

1.基于安全等级配置脱敏规则

  • 功能介绍:
    • 支持基于安全等级配置脱敏规则,作为整体的兜底策略。例如可以配置所有安全等级为S4的列都默认使用遮盖脱敏。

版本:v4.1.3

功能优化

1.权限到期通知支持用户配置

  • 功能介绍:
    • 支持根据到期时间来配置不同的报警通道,例如还剩30天到期邮件通知,还剩1天到期则转为电话通知。
    • 支持开启基于任务调度的通知方式,开启之后如果任务调度使用的账号权限到期将会通知任务的负责人。

版本:v4.1.2

功能优化

1.数据识别支持配置分区规则

  • 功能介绍:
    • 数据识别任务对于全库进行扫描时可以配置分区规则指定每张表需要扫描的分区。

2.新增对TDH的支持

  • 功能介绍:
    • 在底座是TDH环境时可以实现权限申请和权限的生命周期等权限管理功能。

版本:v4.0.8

功能优化

1.数据识别支持多数据源

  • 功能介绍:
    • 数据识别任务新增StarRocks数据源支持。

2.数据审计支持多数据源

  • 功能介绍:
    • 数据审计新增StarRocks数据源支持。

版本:v4.0.6

功能优化

1.数据溯源

  • 功能介绍:
    • 管理员针对中台泄漏的数据文件进行溯源动作。

2.根据血缘设置敏感信息

  • 功能介绍:
    • 管理员根据字段的敏感信息和上下游血缘关系快速配置上下游字段敏感信息。

3.【离线+实时+数据导入】实时同步任务和数据导入对接安全中心功能权限,离线同步任务由安全中心旧版功能权限迁移至新版功能权限

  • 功能介绍:

    • 离线同步任务、实时同步任务、数据导入模块的功能权限对接安全中心功能权限。功能权限配置入口在安全中心-安全管理-角色管理-项目级-数据传输。
  • 功能使用注意事项:

    • 默认仅任务负责人和安全中心授予任务操作权限的用户可操作任务。此外,安全中心可配置是否默认给项目负责人和项目管理员预置任务操作权限。
    • 离线同步任务的功能权限原配置入口在安全中心-安全管理-权限管理-功能权限模块,此次配置入口变更系统会自动迁移权限数据。
    • 各操作的功能权限要求详见数据传输-功能权限整体说明章节。

版本:v4.0.3

功能优化

1.风险事件规则

  • 功能介绍:
    • 管理员针对数据访问事件的命中规则和命中频率配置风险事件规则,对于每个风险事件规则可以配置报警通道进行报警。

2.风险事件记录

  • 功能介绍:
    • 管理针对风险事件进行查看和处理。

版本:v3.13.0

功能优化

1.权限申请增强

  • 功能介绍:
    • 权限申请时,用户申请视图表权限自动带着对应的hdfs路径权限

2.openapi增强

  • 功能介绍:
    • 支持库表权限申请的openapi

3.申请续权增强

  • 功能介绍:
    • 用户权限如果被回收了,但已经申请续权也可正常续权

版本:v3.12.0

新增功能

1.支持数据审计日志

  • 功能介绍:
    • 支持展示数据访问及操作的审计日志,并根据安全等级筛选
  • 功能使用注意事项:
    • 页面访问权限受角色管理功能权限,安全中心-页面-安全审计 问权限管控,可在项目组、项目任一层级授权
    • 审计日志保存市场支持在全局OPS配置,默认为15天
    • 一条执行SQL记录为一条审计日志
  • 功能详细使用步骤:
    • 功能入口:安全中心-安全审计-数据审计日志

功能优化

1.脱敏白名单配置入口更改

  • 功能介绍:
    • 脱敏白名单配置更改前位置为安全中心-安全管理-权限配置;更改后位置为安全中心-数据保护-数据脱敏

2.表权限申请工单详情优化

  • 功能介绍:
    • 表权限申请工单详情优化

版本:v3.11.0

新增功能

1.支持库安全等级并根据安全等级配置申请库权限审批流

  • 功能介绍

    • 支持库安全等级并根据安全等级配置申请库权限审批流
  • 功能使用注意事项

    • 库安全等级取库下表最高的安全等级

    • 对于DDL影响到的安全等级\显式的对表/列设置的安全等级均半小时内生效

  • 功能详细使用步骤

    • 功能入口:安全中心-权限中心-权限申请:申请库权限时展示库安全等级
    • 功能入口:安全中心安全管理-权限配置:权限配置-审批配置支持对库设置基于安全等级的审批流

2.脱敏白名单支持申请

  • 功能介绍

    • 支持库安全等级并根据安全等级配置申请库权限审批流
  • 功能详细使用步骤

    • 功能入口:权限配置-白名单:支持到期日期
    • 功能入口:权限中心-权限申请:支持申请白名单

    3.资产交接对接审批流程

  • 功能介绍

    • 资产整体转交支持普通用户申请转交并对接流协
  • 功能使用注意事项

    • 仅可申请将自己的资源转交给其他人
    • 项目级的资源交接给任一项目下成员,项目组级的资源可交接给任一项目组级成员
    • 默认一级审批,项目组资源由项目组管理员审批;项目下资源由项目管理员审批。审批流可在流程协作中心画布修改
  • 功能详细使用步骤

    • 功能入口:安全中心-权限管理-权限治理-整体转交

版本:v3.10.0

新增功能

1.支持敏感类型级别设置字段排除策略

  • 功能介绍

    • 敏感类型配置支持字段排除,在输入框中输入需要排除的正则表达式,符合字段排除规则的字段将不会被该识别规则命中,匹配字段格式为:db.table.column
  • 功能使用注意事项

    • 字段排除策略不影响历史的敏感类型打标,配置后对下一次识别任务生效
  • 功能详细使用步骤

    • 功能入口:安全中心-数据保护-敏感类型

2.数据识别支持与上一次结果比对

  • 功能介绍

    • 支持查看本次识别结果与上次结果是否有变化已经变化详情 。可查看本次结果新增字段(本次识别出但上次未识别出的敏感字段)、本次结果更新字段(本次与上次识别的敏感类型结果不同)、本次结果减少字段(上次识别出但本次未识别出的敏感字段)
  • 功能详细使用步骤

    • 功能入口:安全中心-数据保护-数据识别-数据识别结果

    • 首次查看变化详情时先点击右上角检测按钮,检测完毕之后点击查看进入对比详情页,可查看本次结果与上次结果、本次结果与已生效结果的差异项

3.表的写、改、删权限支持主动申请

  • 功能介绍

    • 权限申请支持表的写、改表、删表权限
  • 功能使用注意事项

    • 申请写权限将联动申请读权限
  • 功能详细使用步骤

    • 功能入口:安全中心-权限申请

功能优化

1.脱敏规则支持选择UDF Studio 中的UDF

  • 功能介绍:

    • 脱敏规则支持选择UDF Studio 中的UDF,仅适用于数据传输中的静态脱敏
  • 功能使用注意事项

    • 仅支持选择当前用户有权限的UDF,适用产品为安全中心的函数
  • 功能详细使用步骤

    • 功能入口:安全中心-数据保护-脱敏规则

版本:v3.9.9

新增功能

1.安全中心对接产品访问控制

  • 功能介绍

    • 对接产品访问模块的功能权限,有权限的用户/角色可以访问安全中心模块
  • 功能使用注意事项

    • 产品访问权限控制功能受ops开关控制,如需开启此功能请联系技术支持

    • 同时对接项目组页面和项目页面访问权限,用户只要有其中一个的权限就能访问安全中心

    • 默认项目组负责人、项目组管理员、项目负责人、项目管理员 永远有安全中心的访问权限,走特判的逻辑

    • 存量用户和角色将预置安全中心访问权限,不影响现有使用逻辑
  • 功能详细使用步骤

    • 功能入口:安全中心-角色管理-项目组级/项目级-功能权限

功能优化

1.数据识别支持ICEBERG表

  • 功能介绍:
    • 可针对ICEBERG表配置数据识别任务,识别敏感字段并打标

版本:v3.9.8

新增功能

1.数据识别任务支持周期调度和实例查看

  • 功能介绍

    • 数据识别任务作为特殊节点支持在离线开发任务中引用并配置调度,支持在安全中心识别任务的查看历史执行实例和识别结果
  • 功能使用注意事项

    • 数据识别任务若有多个执行实例,则仅最新结果可确认,历史实例的结果仅作为展示
  • 功能详细使用步骤

    • a.功能入口:安全中心-数据保护-数据识别 创建数据识别任务,填写任务的基本信息
    • b.功能入口:离线开发 在任务中配置数据识别任务节点,并提交上线设置调度
    • c.功能入口:安全中心-数据保护-数据识别 点击具体识别任务的实例列表,查看某次执行实例的具体识别结果。点击引用详情,可查看识别任务在离线开发任务中的引用情况

功能优化

1.openapi支持查询数据识别结果

2.权限申请和数据批量授权展示表描述

3.新增项目组内置角色“全部成员”

  • 功能介绍
    • “全部成员”为项目组下全部成员的统一集合,如想给项目组下的每个成员授予某个权限,可授予给此角色

4.冻结目录支持 countsummary操作,生效路径支持输入多个路径,用“,”分隔

  • 功能介绍

    • 大路径下进行count/du操作可能会造成卡顿,冻结目录条件类型选择路径匹配支持 countsummary操作,配置后指定路径下不可进行count/du操作

版本:v3.9.7

新增功能

1.支持给数据分类授权

  • 功能介绍

    • 支持基于数据分类的数据授权,可在数据分类模块将表关联到分类中
  • 功能使用注意事项

    • 某一分类授权后,分类下的新增数据也会被自动授权

    • 授权给分类时支持选择分类下数据范围,选择项目组,则授权给某分类时,拥有当前项目组下该分类的所有表权限,包含后续新增表;选择项目,则授权给某分类时,仅拥有当前项目下该分类的所有表权限,包含后续新增表

    • 项目组管理员和负责人分类下数据范围可选当前项目组,普通项目管理员只能选择当前项目

  • 功能详细使用步骤

    • 功能入口:安全中心-安全管理-数据授权-批量授权-授权表 待添加表右上方点击切换,可以根据分类筛选表,进行快速的批量授权
    • 功能入口:安全中心-安全管理-数据授权-批量授权-授权分类 支持对整个分类进行授权

功能优化

1.数据识别页面对接功能权限

  • 功能介绍:
    • 数据识别的页面访问和识别任务的新建编辑权限分别对接项目级别角色管理功能权限,可授权给项目下角色和成员

2.权限申请和数据批量授权支持根据安全等级筛选字段

  • 功能介绍:

    • 权限申请和数据批量授权支持根据安全等级筛选字段

3.角色管理功能权限交互优化

  • 功能介绍
    • 角色管理功能权限支持同一子产品内权限整体编辑和保存,选择全部操作时展示操作具体内容
  • 功能详细使用步骤
    • 功能入口:安全中心-安全管理-角色管理-功能权限
    • 功能权限左下角增加整体编辑按钮,点击后进入整体编辑状态,分别配置各个子产品功能权限后,点击整体保存按钮,所有编辑操作全部生效
    • 若子产品模块已经进行了权限配置则展示展示绿色标记,若想删除某条配置需点击配置规则旁边的删除按钮
    • 无论是编辑态还是展示态,操作类型选择全部操作时,所有的操作在下方展示出来,复选框呈打钩置灰状态

4.我的权限-有权限的表中筛选条件库支持选全部

  • 功能介绍
    • 有权限的表库下拉支持选择“全部”

5.操作审计筛选条件级联优化

  • 功能介绍
    • 选中某个项目组之后 再支持选择项目和集群筛选条件,选中某个事件来源之后 再支持选择操作类型和资源类型筛选条件

版本:v3.9.6.2

功能优化

1.识别任务结果和结果汇总页面,编辑时支持取消脱敏规则

2.数据分类对接功能权限

  • 功能介绍: 数据分类对接安全中心-角色管理-功能权限

  • 功能使用注意事项

    • 有项目组级别的数据分类页面访问权限,即可查看所有项目的关联表数据

    • 有项目级别的数据分类页面访问权限,即可查看所有项目的关联表数据

    • 有项目组的数据分类编辑权限,所有操作均可点,包括数据分类的增删改、分类下关联物理表等

    • 有项目级别的数据分类编辑权限,仅能在分类下管理本项目的物理表

    • 支持数据传输使用自定义udf脱敏规则

    • 支持项目组角色成员增删改查openapi

版本:v3.9.6.1

新增功能

功能优化

1.表安全等级打通数据地图

  • 功能介绍

    • 安全中心表安全等级打通数据地图,维护同一套安全等级
  • 功能使用注意事项

    • 如果地图单独维护了表安全等级,则取元数据安全等级;如果地图没有单独维护表安全等级,表的安全等级取列最高等级;如果地图没有单独维护表安全等级,安全中心也没扫过,则表没有安全等级
    • 权限申请时,表和字段如果没有安全等级,则表安全等级展示-

2.批量授权提高数量上限并增加进度条

  • 功能介绍

    • 安全管理-权限管理-数据授权-批量授权单次批量授权勾选的资源数量上限从30条提高到500条,并增加进度条
  • 功能使用注意事项

    • 500条资源指勾选的表数量加字段数量最多500条

3.数据分类支持引用地图的资源目录作为分类

  • 功能介绍

    • 数据分类支持引用地图的资源目录作为分类
  • 功能使用步骤

    • 1、入口为:数据保护-数据分类
    • 2、点击新增分类,分类来源选择数据资产地图-资产目录
    • 3、分类详情也可选择关联的资产目录,将其作为一种安全分类

版本:v3.9.6

新增功能

1.支持数据安全分类

  • 功能介绍:
    • 新增数据分类模块,后续可支持基于数据分类的数据授权和安全等级功能使用注意事项

2.支持安全等级新增和删除

  • 功能介绍:
    • 目前国家对于安全等级没有统一的标准,各公司内部标准各不相同,支持用户自己新增和删除安全等级

功能优化

1.完善角色管理功能

  • 功能介绍:

    • 角色管理中的所有功能对接功能权限
  • 功能使用注意事项

    • 角色管理页面访问权限分为项目组级和项目级,分开管控
    • 项目组管理员/负责人 默认有角色管理项目组页面查看权限;项目管理员/负责人 默认有角色管理项目页面查看权限

2.在项目展示处,增加项目描述信息

  • 功能介绍:
    • 在项目展示处,增加项目描述信息