备案控制台
文档
产品文档
输入文档关键字查找
首页 数据管理 操作指南 安全与规范 敏感数据管理 开通敏感数据保护

开通敏感数据保护

更新时间:
一键部署
产品详情
相关技术圈
我的收藏

本文介绍开通敏感数据保护功能、创建实例扫描任务和查看识别结果的方法。

前提条件

  • 系统角色为管理员、DBA和安全管理员。

    说明

    鼠标移动到界面右上角的头像,查看您的角色。

  • 支持的数据库

    • 关系型数据库:

      • MySQL系列:RDS MySQLPolarDB MySQL版、其他来源MySQL

      • SQL Server系列:RDS SQL Server、其他来源SQL Server

      • PostgreSQL系列:RDS PostgreSQLPolarDB PostgreSQL版、其他来源PostgreSQL

      • MariaDB系列:RDS MariaDB、其他来源MariaDB

      • PolarDB PostgreSQL版(兼容Oracle)

      • PolarDB分布式版

      • OceanBase

      • Oracle

      • DB2

      • 达梦数据库

      • Lindorm:Lindorm_CQL、Lindorm_SQL

      • OpenGauss

    • 数据仓库:

      • AnalyticDB MySQL版

      • AnalyticDB PostgreSQL版

      • DLA(Data Lake Analytics)

      • ClickHouse

      • MaxCompute

      • Hologres

      • Hive

  • 已购买敏感数据保护商品。购买操作,请参见购买DMS服务

    说明

    在界面右上角,选择5售卖 > DMS订单管理,查看剩余敏感数据保护实例数。

开通敏感数据保护

您可以通过编辑实例或在敏感数据保护功能中,为实例开启敏感数据保护功能。

编辑实例开通敏感数据保护

  1. 登录数据管理DMS 5.0

  2. 在左侧数据库实例区域,找到并右键单击目标实例。

  3. 单击编辑实例

  4. 基本信息区域勾选敏感数据保护,选择一个分类分级模板。该分类分级模板将用于扫描、识别数据库中的敏感数据。

    image

  5. 单击保存

在敏感数据管理功能中开启

  1. 登录数据管理DMS 5.0

  2. 在顶部菜单栏中,选择安全与规范 > 敏感数据管理 > 敏感数据资产

    说明

    若您使用的是极简模式的控制台,请单击控制台左上角的2023-01-28_15-57-17.png图标,选择全部功能 > 安全与规范 > 敏感数据管理 > 敏感数据资产

  3. 实例列表区域,选择未开启页签。

  4. 搜索目标实例,在目标实例操作列,单击立即开启

    说明

    未开启敏感数据保护的实例才可以在该页面搜索到。

  5. 开启敏感数据保护对话框中,选择是否需要立即开始配置扫描任务。

    • 如果不需要,请关闭立即配置扫描任务开关。后续可进入敏感数据资产页面,在实例列表 > 已开启页签下,配置扫描任务。

    • 如果需要,请配置扫描任务所需要的扫描方式扫描范围扫描结果生效时间等参数信息。更多信息,请参见配置扫描任务

  6. 单击确认即可。

配置扫描任务

  1. 配置扫描任务对话框中,配置如下信息。

    说明

    在执行扫描任务时,系统会扫描目标数据库中的元数据和少量随机抽样数据(100~200条)。这些数据仅在执行扫描任务时用于敏感数据分析,系统不会对数据进行保存。

    配置项

    说明

    扫描方式

    • 即时任务:配置完成后,系统立即扫描目标数据库,并标记敏感字段。

    • 定时任务:设置日期和时间。系统会在设定时间自动扫描目标数据库,并标记敏感字段。

    • 周期任务:配置调度周期和具体时间。系统会在指定周期自动扫描目标数据库,并标记敏感字段。

    扫描范围

    扫描所选实例的全部库指定库(可多选)。

    扫描结果是否立即生效

    立即生效指立即给识别结果的字段打上分类分级标签。

    • :立即生效。

    • :暂不生效。需要您前往识别结果页面,手动使识别结果生效。

  2. 单击确认

  3. 实例授权。授权用于自动识别敏感数据,是配置扫描任务的前提。

    说明

    若实例是安全协同模式,系统会自动为其授权,您可以跳过该步骤。

    1. 操作列中,单击账密授权

    2. 输入目标实例的数据库账号数据库密码

    3. 单击确认

查看识别结果

  1. 查看识别结果。

    您可在数据概览区域,单击扫描成功下的数字,进入识别任务日志页面,再单击目标扫描任务行执行结果列下的数字,在识别结果面板,查看识别结果。look-summary

    说明

    您也可以在实例列表区域,单击目标实例行操作列下的任务详情,查看扫描任务及识别结果详情。

  2. 手动生效识别结果。若在配置扫描任务时,选择扫描结果立即生效,则系统自动为您生效识别结果,请忽略该步骤。

    1. 进入识别任务日志页面。

    2. 单击目标扫描任务行执行结果列下的数字。

    3. 进入识别结果面板,单击操作列下的生效,手动生效识别结果。

  3. 可选:查看目标实例的敏感数据等级和分布。您可单击操作列中的敏感数据列表,单击字段管控页签,在该页签下可以对敏感字段进行管理,例如调整敏感等级、调整脱敏规则和授权用户。具体操作,请参见管理敏感数据

关闭敏感数据保护操作,请参见关闭敏感数据保护

文档推荐
  • 本页导读 (1)
文档反馈