敏感数据保护服务SDDP在检测数据源(OSS、RDS、DRDS、PolarDB、OTS、ECS自建数据库、MaxCompute)中存储的敏感数据之前,需要首先获取允许访问这几类云产品数据的授权。
OSS文件桶访问授权
- 登录敏感数据保护控制台。
- 在左侧导航栏单击资产保护授权。
- 在OSS页签下单击未授权。
- 选中需要授权的OSS文件桶(Bucket)并单击批量授权。
您也可以单击某个OSS文件桶(Bucket)开启防护列下的授权,为该Bucket开启授权。
- 在对于选中资产批量处理对话框中,设置识别、审计、脱敏等权限。
您需要设置以下权限:
- 识别权限:开启或关闭SDDP识别选中资产敏感数据的权限。
- 审计权限:开启或关闭SDDP对选中资产进行数据审计的权限。
- 脱敏权限:开启或关闭SDDP对选中资产进行敏感数据脱敏的权限。
- 敏感数据采样:设置SDDP对选中资产进行敏感数据采样的条数。可选取值:
- 审计日志存档:设置选中资产的审计日志保存时间。可选取值:
说明 设置审计日志存档时间无需您额外开通日志服务。
- 单击确认。
完成资产授权后,SDDP将会对开启授权的OSS存储空间中的文件执行敏感数据检测。如果该存储空间是首次开启授权,SDDP将会自动触发全量扫描并收取全量数据扫描的费用。相关内容请参见
数据源授权完成后需要多长时间完成扫描?
已授权资产中的数据可进行编辑或取消授权。取消授权后,SDDP不会检测该文件桶中的数据。
说明 SDDP仅对已授权的Bucket进行数据扫描和风险分析。
RDS库访问授权
- 登录敏感数据保护控制台。
- 在左侧导航栏单击资产保护授权。
- 在云上托管页面单击RDS页签。
- 在RDS页签下单击未授权。
- 定位到需要授权的实例,在用户名和密码文本框输入连接数据库的用户名和密码。
注意 用户名和密码错误将会导致授权失败,请您输入正确的用户名和密码。
- 选中需要授权的资产并单击批量授权。
您也可以单击某个实例操作列下的授权为该实例授权。
- 在授权页面,设置识别、审计、脱敏等权限。
- 单击确定。
说明 若授权未通过,请检查输入的用户名和密码是否正确。
授权完成后,SDDP会检测该资产中的数据。
已授权的资产可编辑或取消授权。仅支持编辑该RDS数据库合法用户的用户名和密码。取消授权后,SDDP不会检测该数据库中的数据。
DRDS访问授权
- 登录敏感数据保护控制台。
- 在左侧导航栏单击资产保护授权。
- 在云上托管页面单击DRDS页签。
- 在DRDS页签下单击未授权。
- 定位到需要授权的实例,在用户名和密码文本框输入连接数据库的用户名和密码。
注意 用户名和密码错误将会导致授权失败,请您输入正确的用户名和密码。
- 选中需要授权的资产并单击批量授权。
您也可以单击某个实例操作列下的授权为该实例授权。
- 在授权页面,设置识别、审计、脱敏等权限。
您需要设置以下权限:
- 识别权限:开启或关闭SDDP识别选中资产敏感数据的权限。
- 审计权限:开启或关闭SDDP对选中资产进行数据审计的权限。
- 脱敏权限:开启或关闭SDDP对选中资产进行敏感数据脱敏的权限。
- 敏感数据采样:设置SDDP对选中资产进行敏感数据采样的条数。可选取值:
- 审计日志存档:设置选中资产的审计日志保存时间。可选取值:
说明 设置审计日志存档时间无需您额外开通日志服务。
- 单击确定。
说明 若授权未通过,请检查输入的用户名和密码是否正确。
授权完成后,SDDP会检测该资产中的数据。
已授权的资产可编辑或取消授权。仅支持编辑该DRDS数据库合法用户的用户名和密码。取消授权后,SDDP不会检测该数据库中的数据。
PolarDB访问授权
- 登录敏感数据保护控制台。
- 在左侧导航栏单击资产保护授权。
- 在云上托管页面单击PolarDB页签。
- 在PolarDB页签下单击未授权。
- 定位到需要授权的实例,在用户名和密码文本框输入连接数据库的用户名和密码。
注意 用户名和密码错误将会导致授权失败,请您输入正确的用户名和密码。
- 选中需要授权的资产并单击批量授权。
您也可以单击某个实例操作列下的授权为该实例授权。
- 在授权页面,设置识别、审计、脱敏等权限。
您需要设置以下权限:
- 识别权限:开启或关闭SDDP识别选中资产敏感数据的权限。
- 审计权限:开启或关闭SDDP对选中资产进行数据审计的权限。
- 脱敏权限:开启或关闭SDDP对选中资产进行敏感数据脱敏的权限。
- 敏感数据采样:设置SDDP对选中资产进行敏感数据采样的条数。可选取值:
- 审计日志存档:设置选中资产的审计日志保存时间。可选取值:
说明 设置审计日志存档时间无需您额外开通日志服务。
- 单击确定。
说明 若授权未通过,请检查输入的用户名和密码是否正确。
授权完成后,SDDP会检测该资产中的数据。
已授权的资产可编辑或取消授权。仅支持编辑该PolarDB数据库合法用户的用户名和密码。取消授权后,SDDP不会检测该数据库中的数据。
OTS访问授权
OTS即表格存储服务。
- 登录敏感数据保护控制台。
- 在左侧导航栏单击资产保护授权。
- 在云上托管页面单击OTS页签。
- 在RDS页签下单击未授权。
- 选中需要授权的资产并单击批量授权。
您也可以单击某个实例操作列下的授权为该实例授权。
- 在授权页面,设置识别、审计、脱敏等权限。
您需要设置以下权限:
- 识别权限:开启或关闭SDDP识别选中资产敏感数据的权限。
- 审计权限:开启或关闭SDDP对选中资产进行数据审计的权限。
- 脱敏权限:开启或关闭SDDP对选中资产进行敏感数据脱敏的权限。
- 敏感数据采样:设置SDDP对选中资产进行敏感数据采样的条数。可选取值:
- 审计日志存档:设置选中资产的审计日志保存时间。可选取值:
说明 设置审计日志存档时间无需您额外开通日志服务。
- 单击确定。
授权完成后,SDDP会检测该资产中的敏感数据。
ECS自建数据库访问授权
SDDP支持检测的ECS自建数据库有以下限制:
- 仅VPC网络中的ECS自建数据库支持使用SDDP服务。
- 目前仅支持MySQL和SQL Server两种类型的ECS自建数据库。
- 登录敏感数据保护控制台。
- 在左侧导航栏单击资产保护授权。
- 在云上托管页面单击ECS自建数据库页签。
- 在ECS自建数据库页签下单击添加数据资产。
- 在资产授权对话框中,配置相应参数并单击下一步。
您可以参考以下参数表格中的说明配置相应参数。
| 参数 |
说明 |
| 区域 |
选择您需要授权SDDP访问的ECS自建数据库的所在区域。 |
| ECS实例ID |
选择您需要授权SDDP访问的ECS自建数据库所在的ECS实例ID。 |
| 数据库类型 |
选择您需要授权SDDP访问的ECS自建数据库的类型。 目前SDDP仅支持MySQL和SQL Server两种类型的ECS自建数据库。 |
| 库名称 |
输入您需要授权SDDP访问的ECS自建数据库名称。
说明 如果当前ECS实例下还有其他ECS自建数据库需要授权SDDP访问,您可以单击添加数据库,填写其他ECS自建数据库的信息。
|
| 端口 |
填写访问ECS自建数据库使用的端口号。 |
| 用户名 |
输入可以访问ECS自建数据库合法用户的用户名和密码。 |
| 密码 |
- 在授权页面,设置识别、审计、脱敏等权限。
您需要设置以下权限:
- 识别权限:开启或关闭SDDP识别选中资产敏感数据的权限。
- 审计权限:开启或关闭SDDP对选中资产进行数据审计的权限。
- 脱敏权限:开启或关闭SDDP对选中资产进行敏感数据脱敏的权限。
- 敏感数据采样:设置SDDP对选中资产进行敏感数据采样的条数。可选取值:
- 审计日志存档:设置选中资产的审计日志保存时间。可选取值:
说明 设置审计日志存档时间无需您额外开通日志服务。
- 单击确定。
授权完成后,SDDP会检测该资产中的敏感数据。
MaxCompute项目访问授权
- 登录敏感数据保护控制台。
- 在左侧导航栏单击资产保护授权。
- 在云上托管页面单击MaxCompute页签。
- 在MaxCompute页签下单击添加数据资产。
- 在添加数据资产页面,设置授权参数(详见下表)。
| 参数 |
说明 |
| 区域 |
选择您需要授权SDDP访问的MaxCompute项目的所在区域。 |
| 项目名称 |
输入MaxCompute项目名称。
|
- 在MaxCompute客户端执行以下命令,将SDDP数据访问子账号yundun_sddp添加到该MaxCompute项目中。
add user aliyun$yundun_sddp;
grant admin to aliyun$yundun_sddp;
- 单击确定。
说明 若授权未通过,请检查授权参数是否有误或SDDP访问子账号是否添加成功。
授权完成后,SDDP会对该项目列表中的所有数据进行检测。
资产完成授权后可取消授权。取消授权后,SDDP不会检测该资产中的数据。
排查资产授权失败原因
添加资产授权时可能会出现授权失败的情况。授权失败时请排查是否存在以下问题:
- RDS连接授权失败的可能原因
- RDS数据库账号或密码输入错误。
- 您自行删除了RDS访问白名单中SDDP自动添加的服务器地址。
- 部署在经典网络中的阿里云数据产品外网地址未放行流量的访问控制,导致网络不通。
- MaxCompute连接授权失败的可能原因
- MaxCompute项目名称输入错误。
- MaxCompute项目中添加SDDP账号失败。
在文档使用中是否遇到以下问题
更多建议
匿名提交