如果您的数据库中包含敏感信息,可以开通敏感数据保护功能,对数据库进行扫描,识别、脱敏和管理敏感数据。本文介绍开通敏感数据保护功能和创建实例扫描任务的方法。
前提条件
- 用户角色为管理员、DBA和安全管理员。
说明 鼠标移动到界面右上角的
,查看您的角色。
- 支持的数据库:
- 关系型数据库:MySQL、SQL Server、PostgreSQL、MariaDB、Oracle、达梦数据库(DamengDB)、PolarDB O引擎、PolarDB-X、OceanBase、DB2。
- 数据仓库:AnalyticDB MySQL、AnalyticDB PostgreSQL、DLA、ClickHouse、MaxCompute。
- 已购买敏感数据保护实例数,且有余额。
说明 在界面右上角,选择,查看剩余敏感数据保护实例数。
操作步骤
- 登录数据管理DMS 5.0。
- 在顶部菜单栏中,选择。
- 在实例列表区域,选择未开启页签。
- 搜索目标实例,在目标实例操作列,单击立即开启。
说明
- 如果实例是安全管控模式,您还可以单击免费体验,体验3个中敏感、高敏感字段。
- 实例未开启敏感数据保护才可以在该页面搜索到。
- 在开启敏感数据保护对话框中,单击确认。
- 实例授权。授权用于自动识别敏感数据,是配置扫描任务的前提。
说明 如果实例是安全协同模式,系统会自动授权,您可以跳过该步骤。
- 在操作列中,单击账密授权。
- 输入目标实例的数据库账号和密码。
- 单击确认。
- 配置、执行扫描任务。
说明 执行扫描任务时,系统会扫描目标数据库中的元数据和少量随机抽样数据(100~200条),这些数据仅在执行扫描任务时用于敏感数据分析,系统不会对数据进行保存。
- 单击目标实例操作列中的配置扫描任务。
- 配置扫描任务,配置完成后单击确认。
| 项目 |
说明 |
| 即时任务 |
配置完成后,系统立即扫描目标数据库,并标记敏感字段。 |
| 定时任务 |
设置日期和时间。系统会在设定时间自动扫描目标数据库,并标记敏感字段。 |
| 周期任务 |
配置调度周期和具体时间。系统会在指定周期自动扫描目标数据库,并标记敏感字段。 |
- 在弹出的对话框中,单击确认。
- 单击操作列中的任务详情,在识别任务页签下,查看扫描任务的日志。您可以查看任务的创建人、创建时间、启动时间、完成时间、状态、执行结果等。
- 单击操作列中的敏感数据列表,在字段管控页签下,查看目标实例的敏感数据等级和分布。您还可以在该页面对敏感字段进行管理,例如调整敏感等级、调整脱敏规则和授权用户。具体操作,请参见管理敏感数据。
> DMS续费/升级,查看剩余敏感数据保护实例数。