购买数据安全中心DSC(Data Security Center)实例后,在使用DSC检测对象存储 OSS(Object Storage Service)和日志服务 SLS(Simple Log Service)中存在的敏感数据或监控OSS Bucket异常操作前,您需要先完成资产实例授权。
前提条件
已开通数据安全中心免费版实例或已购买数据安全中心付费版实例。具体操作,请参见数据安全中心免费版服务或购买数据安全中心。
已完成数据安全中心访问云服务的授权。具体操作,请参见授权DSC访问云资源。
步骤一:资产实例授权
登录数据安全中心控制台。
在左侧导航栏,选择资产中心。
在授权管理页签左侧产品名称导航栏,单击非结构化数据下目标产品,例如OSS。
单击资产授权管理。
(可选)在资产授权管理面板,单击资产同步。
购买DSC实例后,在Welcome页面完成授权后会立即自动同步云上数据资产列表,此时无需执行资产同步操作。后续新增的数据资产DSC会每天凌晨进行扫描并自动同步到对应资产的未授权列表中。如果您需要为当天创建的资产授权,则需要手动执行资产同步操作。
单击目标资产操作列的授权。
需要批量授权时,选中目标资产,并单击批量授权。
步骤二:一键连接资产数据
返回授权管理页签,单击目标资产(例如Bucket)操作列的一键连接。连接状态显示已连接时,表示连接成功,DSC会自动同步资产的数据。
对于已授权接入的SLS Project,DSC无法统计到当天的数据量,当天仅能统计截止到前一天24:00的数据量。
后续步骤
一键连接资产成功后,DSC会自动创建系统默认任务。
如果一键连接时选中了立即扫描数据库资产并进行数据识别,会立即执行对应系统默认任务。
如果一键连接时未选中立即扫描数据库资产并进行数据识别,您可以前往
页面的识别任务页签,在系统默认任务列表中执行重扫操作,手动执行系统默认任务。说明基础版不支持执行重扫操作。
系统默认任务会使用主用模板(默认为互联网行业分类分级模板)+通用模板(符合个人信息安全规范)扫描已接入资产存储的数据。您可以通过查看识别任务的状态,来确认系统识别任务的完成时间。
查看系统默认任务完成时间。具体操作,请参见查看系统默认任务。
查看数据分类分级识别结果。具体操作,请参见查看敏感数据识别结果。
相关文档
如果需要使用更多识别模板扫描已接入资产的数据是否包含敏感数据,DSC支持自定义识别任务,对指定资产使用已启用识别模板进行扫描。具体内容,请参见添加自定义识别任务。
OSS结合DSC使用,不仅能通过DSC识别、分类和分级敏感数据,而且能构建一个多层次、动态的安全和监管机制,追踪敏感数据的使用情况,并根据预先定义的安全管理策略,对数据进行保护、审计和告警,提供风险评估和响应以及文件访问的精细化管控能力,以便您更好地发现、定位、保护OSS敏感数据。具体内容,请参见OSS数据安全保护方案。