购买数据安全中心DSC(Data Security Center)实例后,在使用DSC检测ECS自建数据库中存在的敏感数据或监控数据库异常操作前,您需要先完成资产实例授权。
使用限制
仅支持VPC网络中的ECS自建数据库。
仅支持MySQL、SQL Server和Oracle类型的ECS自建数据库。
前提条件
已开通数据安全中心免费版实例或已购买数据安全中心付费版实例。具体操作,请参见数据安全中心免费版服务或购买数据安全中心。
已完成数据安全中心访问云服务的授权。具体操作,请参见授权DSC访问云资源。
步骤一:授予DSC访问自建数据库的权限
登录数据库,执行下述命令,授予DSC使用指定数据库用户访问数据库的权限。下述命令以MySQL类型的ECS自建数据库命令为例,其他类型的ECS自建数据库,请执行对应的授权命令。
GRANT SELECT ON *.* TO '用户名'@'IP段' IDENTIFIED BY '密码';
命令中的参数说明如下:
用户名:待连接的ECS自建数据库用户名。
IP段:授权命令中IP段与地域有关。例如,华北1(青岛)地域的IP段需要设置为
100.104.69.0/26,100.104.48.128/26
。IP段的具体说明,请参见IP段说明。密码:待连接的ECS自建数据库密码。
如果您需要将ECS自建数据库作为脱敏目标库,您需要将上述命令中的SELECT
后添加,INSERT
。
步骤二:资产实例授权
登录数据安全中心控制台。
在左侧导航栏,选择资产中心。
在授权管理页签,单击资产授权管理。
在资产授权管理面板左侧数据库类型导航栏,单击自建数据库。
单击添加资产,并在新增资产对话框设置数据库相关参数,并单击确认或新增并开始配置权限。
配置项
说明
数据库类型
在下拉列表中选择数据库的类型以及版本。
服务器类型
默认为ECS资产,不支持修改。
地域
选择数据库部署的地域,需要和步骤一:授予DSC访问自建数据库的权限中授权的IP所属地域保持一致。
实例ID
在下拉列表中选择数据库所在的ECS实例。
端口
输入连接数据库使用的端口。
选择权限配置项
需至少选择一种权限配置项:
识别:需要使用DSC检测数据库中的敏感数据,对数据进行分类分级、脱敏等操作时,选中该项。
审计:需要使用DSC审计数据库活动时,选中该项。关于审计配置的更多信息,请参见配置并开启审计模式。
在权限配置对话框,单击添加账号,并输入数据库名称,选择数据库用户的权限,输入数据库用户名和密码后,单击保存。
返回授权管理页面,查看自建数据库的连接状态。
后续步骤
连接数据库成功后,DSC会自动创建系统默认任务。
如果一键连接时选中了立即扫描数据库资产并进行数据识别,会立即执行对应系统默认任务。
如果一键连接时未选中立即扫描数据库资产并进行数据识别,您可以前往
页面的识别任务页签,在系统默认任务列表中执行重扫操作,手动执行系统默认任务。说明仅企业版支持执行重扫操作,基础版不支持。
系统默认任务支持自定义重扫时间点与扫描周期,具体操作,请参见调整系统默认任务扫描设置。
系统默认任务会使用主用模板(默认为互联网行业分类分级模板)+通用模板(符合个人信息安全规范)扫描已接入的数据资产。您可以通过查看识别任务的状态,来确认系统识别任务的完成时间。
查看系统默认任务完成时间。具体操作,请参见查看系统默认任务。
查看数据分类分级识别结果。具体操作,请参见查看敏感数据识别结果。
IP段说明
地域 | IP段 |
华北1(青岛) |
|
华北 2(北京) |
|
华北 3(张家口) |
|
华北 5(呼和浩特) |
|
华东 1(杭州) |
|
华东 2(上海) |
|
华南 1(深圳) |
|
中国香港 |
|
阿里政务云 |
|
华东2 金融云 |
|
华东1 金融云 |
|
西南1(成都) |
|