MaxCompute授权

购买数据安全中心DSC(Data Security Center)实例后,在使用DSC检测MaxCompute中存在的敏感数据或监控数据表异常操作前,您需要先完成资产实例授权。

前提条件

步骤一:资产实例授权

  1. 登录数据安全中心控制台

  2. 在左侧导航栏,选择资产中心 > 授权管理

  3. 授权管理页签左侧产品名称导航栏,单击MaxCompute

  4. 单击资产授权管理

  5. (可选)在资产授权管理面板,单击资产同步

    购买DSC实例后,首次登录控制台会立即自动同步云上数据资产列表,此时无需执行资产同步操作。对于后续新增的数据资产,DSC会每天凌晨进行扫描并自动同步到对应资产的未授权列表中。如果您需要为当天创建的资产授权,则需要手动执行资产同步操作。

  6. 未授权列表中,单击目标资产操作列的授权

    您也可以选中多个目标资产前的复选框,然后单击批量授权

步骤二:一键连接MaxCompute

  1. 返回授权管理页签,单击目标MaxCompute操作列的一键连接

  2. (可选)在一键连接对话框,选中立即扫描数据库资产并进行数据识别

  3. 一键连接对话框,单击确定

    • 执行一键连接操作后,DSC会自动在当前资产下,添加账号yundun_sddp并为该账号授予admin权限,允许DSC访问读取MaxCompute项目内的数据。

    • 首次连接MaxCompute项目时,如果该MaxCompute项目开启了白名单功能,会将DSC服务的公网IP段和该地域所在VPC实例ID添加到白名单中,以便DSC能获取该MaxCompute项目内的数据。不同地域添加的IP段和VPC实例ID不同。

      说明

      如果MaxCompute项目未开启白名单功能,则不会配置白名单。

      地域和VPC实例ID、IP网段的对应关系详见以下表格。

      地域

      地域ID

      VPC实例ID

      IP网段

      华北3(张家口)

      cn-zhangjiakou

      vpc-8vbvzdb5egltk0yexldhs

      47.92.198.0/24

      华北2(北京)

      cn-beijing

      vpc-2zess7v6iegn01fy432e4

      47.94.162.0/24

      华南1(深圳)

      cn-shenzhen

      vpc-wz995reiv7uropgo6bd8f

      47.107.126.0/24

      华东2(上海)

      cn-shanghai

      vpc-uf6r63271gabvtahlh6w7

      101.132.115.0/24

      华东1(杭州)

      cn-hangzhou

      vpc-bp1h80dnzbway3nckavj4

      118.31.7.0/24

      西南1(成都)

      cn-chengdu

      vpc-2vcjetax6t3tfrb3zwzhv

      47.109.105.0/24

      华北1(青岛)

      cn-qingdao

      vpc-m5ec3lpwkxfydz19ynh3s

      47.104.137.0/24

      华北5(呼和浩特)

      cn-huhehaote

      vpc-hp3gpc5pckssp3h4ptqhe

      39.104.60.0/24

      中国香港

      cn-hongkong

      vpc-j6cem0kl1zs9wz5tjkpez

      47.244.246.0/24

      新加坡

      ap-southeast-1

      vpc-t4nabu5ninmsubrbxn51z

      47.241.177.0/24

      印度尼西亚(雅加达)

      ap-southeast-5

      vpc-k1a2u6xg9kd1l9wlr3hdi

      147.139.163.0/24

      马来西亚(吉隆坡)

      ap-southeast-3

      vpc-8ps2eulwxhwd93txl87gj

      47.254.216.0/24

      德国(法兰克福)

      eu-central-1

      vpc-gw84wgtfbbssiln9sqcgi

      47.254.143.0/24

      华东2 金融云(上海)

      cn-shanghai-finance-1

      vpc-zm0cph8eb5lj8ulbjd5fg

      139.224.122.0/24

      华南1 金融云(深圳)

      cn-shenzhen-finance-1

      vpc-j5enthk830u0uo0djwf5q

      112.74.241.0/24

      华东1 金融云(杭州)

      cn-hangzhou-finance

      • vpc-bp1h80dnzbway3nckavj4

      • vpc-bp1w4mgfezh2zjrix02cv

      • 118.31.7.0/24

      • 47.96.56.0/24

      华北2 阿里政务云

      cn-north-2-gov-1

      vpc-9dpf9bp63v1imf4kdx77i

      39.107.178.0/24

      例如,MaxCompute项目中已开启白名单如下:

      odps.security.ip.whitelist=10.232.1.18
      odps.security.vpc.whitelist=vpc-rhs****

      以华北3(张家口)地域为例,在DSC侧完成一键授权后,更新白名单如下:

      odps.security.ip.whitelist=10.232.1.18,47.92.198.0/24
      odps.security.vpc.whitelist=vpc-rhs****,vpc-8vbvzdb5egltk0yexldhs

    连接状态列显示已连接时,表示连接成功。此时功能状态列显示绿色,表示已开启敏感数据识别(支持识别)和数据脱敏(支持脱敏)功能。您可以单击修改,关闭敏感数据识别数据脱敏功能。

    image

后续操作

一键连接MaxCompute成功后,DSC会自动创建系统默认任务。

  • 如果一键连接时选中了立即扫描数据库资产并进行数据识别,会立即执行对应系统默认任务。

  • 如果一键连接时未选中立即扫描数据库资产并进行数据识别,您可以前往数据洞察 > 任务管理页面的识别任务页签,在系统默认任务列表中执行重扫操作,手动执行系统默认任务。

    重要

    企业版支持执行重扫操作,基础版不支持。

    系统默认任务支持自定义重扫时间点与扫描周期,具体操作,请参见调整系统默认任务扫描设置

系统默认任务会使用主用模板(默认为互联网行业分类分级模板)和通用模板(符合个人信息安全规范)扫描已接入的MaxCompute数据资产。您可以通过查看识别任务的状态,来确认系统识别任务的完成时间。

  1. 查看系统默认任务完成时间。具体操作,请参见查看系统默认任务

  2. 查看数据分类分级识别结果。具体操作,请参见查看敏感数据识别结果