Data 360 中的动态数据屏蔽策略

动态数据屏蔽隐藏敏感数据，而不改变其可用性、准确性或关系。它适用于所有 Data 360 对象和字段，无论访问方法如何。

Data 360 通过静态加密来保护敏感数据，从而防止未经授权的访问，即使数据库被盗。通过动态数据屏蔽，授权用户可以查看数据，但敏感数据会被屏蔽，以防止他们在明文中看到它。

屏蔽与其他安全功能一起使用。首先，访问策略确定用户是否可以看到数据。然后，屏蔽策略确定用户是否看到被屏蔽或未屏蔽的数据。这也被称为动态或查询时间掩码。

支持的屏蔽方法包括编辑（带有选择性编辑）、空化和舍入结构化数据的日期时间或数值。

• Data 360 中的动态屏蔽类型
  动态数据屏蔽策略通过在查询时更改或隐藏值来保护敏感数据。这将根据用户信息、角色或策略规则完成，但不会改变数据本身。
• 为 Data 360 中的结构化数据创建动态数据屏蔽策略
  通过根据用户角色和权限限制数据可见性来保护敏感信息。
• 屏蔽 Data 360 中的非结构化数据 (Beta)
  屏蔽非结构化文件中的敏感信息，例如 PDF 和文本文档，以便只有授权用户才能查看。屏蔽策略适用于自动标记或识别的敏感数据。
• 为非结构化数据创建动态数据屏蔽策略 (Beta)
  定义屏蔽策略，以保护非结构化文件中的敏感信息，例如 PDF 和文本文档。
• 动态数据屏蔽最佳实践
  以下是在 Data Cloud 中实施动态数据屏蔽的一些最佳实践。