开通数据安全中心(DSC)服务后,DSC将自动检测您存储在MaxCompute项目、RDS库、OSS空间等云产品中的文件,并使用敏感分级规则检测数据源的风险等级。您可以在数据安全中心控制台查看文件风险概况和文件详情。
前提条件
- 您必须已开通MaxCompute、RDS、OSS、DRDS、PolarDB、OTS(表格存储)或ECS自建数据库服务(只需开通并使用这几种云产品中任意一种,确保有可供DSC扫描的数据源)。
- MaxCompute、RDS、OSS、DRDS、PolarDB、OTS(表格存储)或ECS自建数据库中已创建数据源。创建数据源包括:
操作步骤
- 购买DSC实例并授权DSC访问云资源。
- 完成MaxCompute、RDS、OSS等云资产的授权。
DSC在检测云资产中存储的敏感数据之前,需要首先获取允许访问这些云产品数据的授权。具体操作,请参见
数据资产授权。
- 配置敏感数据识别规则。
DSC通过敏感识别规则对文件或表里的敏感数据进行识别和告警,您可以直接使用
DSC提供的系统内置规则进行敏感数据检测。如果内置的敏感规则无法满足您的需要,您可根据业务需要自定义和管理敏感识别规则。具体操作,请参见
添加自定义规则。
- 查看DSC检测到的敏感数据或文件及其统计数据。
- 针对检测出的结果,进行异常事件处理或对敏感数据进行脱敏。