购买数据安全中心DSC(Data Security Center)实例后,在使用DSC检测对象存储 OSS(Object Storage Service)中存在的敏感数据或监控OSS Bucket异常操作前,您需要先开启对应功能。
前提条件
已开通数据安全中心免费版实例或已购买数据安全中心付费版实例。具体操作,请参见数据安全中心免费版服务或购买数据安全中心。
已完成数据安全中心访问云服务的授权。具体操作,请参见授权DSC访问云资源。
查看资产情况
登录数据安全中心控制台。
在左侧导航栏,选择资产中心。
在页面左侧非结构化数据导航栏中,选择OSS。
说明购买DSC实例后,首次登录控制台将自动执行云上资产列表同步任务,无需手动操作。DSC会每日零点自动扫描并同步资产列表。您也可以在左侧导航栏选择资产中心中,手动执行资产同步操作。
在资产中心页面上方查看改资产类型总资产数、功能开启情况及购买的实例数和存储数量的使用情况。
单击未开启功能下方的数字,可按该条件筛选列表信息。
开启功能
对象存储OSS支持手动开启配置风险、分类分级、数据审计、检测响应和图片脱敏功能,同时支持一键开启。
一键开启仅支持开启配置风险、分类分级、数据审计和检测响应,其他功能需要您手动开启。
手动开启功能
配置风险、数据审计和检测响应功能只需要单击功能对应的
,等待功能开启。分类分级
单击分类分级功能对应的
。在开启分类分级对话框中配置开启方式和授权范围,然后单击确定。
配置项
说明
开启方式
仅支持选择服务关联角色访问。
授权范围
仅支持选择整个数据源。
立即扫描数据资产并进行数据识别
选中后DSC会在Bucket连接成功后自动创建扫描任务并进行数据识别。
图片脱敏:
单击目标Bucket的图片脱敏开关按钮。
在开启图片脱敏面板中,根据如下内容进行配置,然后单击确定。
配置项
说明
任务名称
自定义任务名称,便于您识别任务。
Bucket
选择的Bucket名称,且不可变更。
脱敏范围配置
配置需要脱敏的图片范围。DSC会全量扫描并识别已选择Bucket中的图片:
如果不配置此参数,DSC对满足脱敏条件的图片,都会脱敏。
如果配置此参数,DSC对符合脱敏范围配置且满足脱敏条件的图片,才会脱敏。
选择Bucket下文件路径匹配方式,匹配对应的图片脱敏范围。
前缀:输入前缀内容,从文件路径前缀匹配Bucket的文件范围进行图片脱敏。
后缀:输入后缀内容,从文件路径后缀匹配Bucket的文件范围进行图片脱敏。
例如,Bucket中包含满足脱敏要求的图片有
example/dir01/test01.png、example/dir02/test02.jpg、testexample/testdir/testim.jpg和test.jpg。如果输入前缀
example,仅对命中的example/dir01/test01.png和example/dir02/test02.jpg进行脱敏。如果输入后缀
jpg,仅对命中的test.jpg、testexample/testdir/testim.jpg和example/dir02/test02.jpg进行脱敏。
启动时间
选择任务启动时间。可选项:
立即执行:新建脱敏任务后立即执行图片扫描识别和脱敏。
周期执行:在扫描频率下拉列表中,选择扫描频率。扫描时间为凌晨的00:00:00。周期执行的任务是增量图片识别和脱敏。
如需立即执行扫描识别,您可以选中立即执行一次。
图片脱敏配置
图片类型:选择图片类型。
脱敏方式:选择图片脱敏方式。仅支持遮盖。
说明图片脱敏支持的格式:PNG、JPG、JPEG、BMP、WEBP,单张图片小于10M。
脱敏后的图片默认存储到图片所属Bucket下的
aliyun_dsc_desensitization文件夹中。
一键开启功能
单击目标Bucket操作列的一键开启。
在一键开启对话框中根据实际业务需要,选中立即扫描数据资产并进行数据识别,并单击确定。