数据安全中心DSC(Data Security Center)是一款数据安全中心产品,可以通过收集和分析数据库的信息,提供云上数据的分类分级(包括敏感数据识别)能力。本文介绍如何快速在DSC控制台实现数据分类分级。
前提条件
使用RAM用户购买并使用数据安全中心时,需要为RAM用户完成授权。具体操作,请参见为RAM用户授权DSC。
步骤一:购买DSC并完成授权
DSC支持7天免费试用。需要申请试用时,您可在数据安全中心产品详情页面单击7天试用,并填写试用申请资料,开通7天免费试用版。开通免费试用后,您需要跳过下述购买步骤,直接执行3进行授权。
登录数据安全中心控制台。
单击去购买,并完成产品选型和支付。
返回数据安全中心控制台,在RAM授权对话框,单击立即授权。
执行此操作时,阿里云将会自动创建一个服务关联角色,以完成相应功能。更多信息,请参见授权DSC访问云资源。
步骤二:完成数据库与DSC的连接
DSC支持对阿里云上大多数数据库产品进行安全管理。通过在数据安全中心控制台上完成资产授权管理,可将对应资产接入DSC。接下来本文内容以接入RDS数据库并立即执行数据分类分级为目的,介绍连接数据库与DSC的具体操作。
在左侧导航栏,选择。
在授权管理页面,单击资产授权管理。
在资产授权管理面板,单击资产同步。
如果您需要接入数据安全中心的资产已出现在资产列表中,请跳过该步骤。
单击目标资产实例操作列的授权。
返回授权管理页面,单击目标资产实例操作列的一键连接。
如果需要进行敏感数据脱敏,您可以单击目标资产实例操作列的账密连接,并输入具有读写权限的数据库用户名和密码。一键连接方式仅支持进行数据分类分级。
在一键连接对话框,选中立即扫描数据库资产并进行数据识别,单击确定。
重要选中立即扫描数据库资产并进行数据识别并单击确定后,DSC会自动创建并立即执行系统默认任务。选中立即扫描数据库资产并进行数据识别时,需要确保当前时间为业务低峰期。建议您选择业务低峰期执行扫描,并跟踪业务运行状态。
如果不需要立即执行扫描任务,您可以取消选中立即扫描数据库资产并进行数据识别,通过使用自定义识别任务定义任务的执行时间点。具体操作,请参见新建自定义识别任务。
返回授权管理页面,单击
图标,等待数据刷新后,确认需接入的数据库连接状态和功能状态正常(如下图所示)。
步骤三:数据识别扫描
一键连接授权时选中立即扫描数据库资产并进行数据识别后,DSC会自动创建并立即执行系统默认任务;系统默认任务会使用主用模板(默认为互联网行业分类分级模板)+通用模板(符合个人信息安全规范)扫描已接入的数据库。只有识别任务执行完成后,您才能查看分类分级结果。查看系统默认任务状态的具体操作如下。
在左侧导航栏,选择。
在识别任务页签,单击系统默认任务。
在识别任务监控页面,查看DSC为已接入的数据库创建的默认识别任务的扫描状态。
识别任务所需时间和需扫描的数据量有关系,如果需扫描的数据量较大时,需要花费较多时间,请您耐心等待。
扫描状态为完成后,才可查看分类分级结果。
步骤四:查看分类分级结果
在左侧导航栏,选择。
在资产类型页签,找到目标数据库,并单击其操作列的表详情。
在表详情面板,查看敏感信息的统计数据和表列表。
相关文档
如果您需要接入RDS外其他类型的数据库,具体操作,请参见通用数据库授权。
如果您需要为DMS实现数据分类分级功能,具体操作,请参见通过DSC实现DMS数据分类分级。