管理敏感数据

如果您需要对RDS实例中的敏感数据进行管控和脱敏,可以使用数据管理DMS提供的敏感数据保护功能。

费用

请参见敏感数据保护功能定价

功能介绍

数据管理DMS的敏感数据管理提供如下功能:

  • 提供敏感数据资产大盘,统一管理企业敏感数据分布

  • 数据自动化扫描。

    • 自定义数据扫描触发周期。

    • 自动识别和分类分级企业敏感数据,及时发现和管理。

  • 敏感数据脱敏管理。

    • 提供灵活的脱敏算法管理,实现差异化脱敏。

    • 提供测试环境,可对脱敏规则、识别规则进行测试。

  • 对敏感数据进行监控、审计和预警,方便溯源。

说明

RDS控制台中仅支持对数据库中的敏感字段进行监控与统计,如需使用上述所有功能,需登录DMS控制台进行操作。更多信息,请参见管理敏感数据

操作步骤

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。

  2. 在左侧导航栏,单击数据安全性

  3. 在右侧页面,单击敏感数据管理页签。您可以根据实际业务需求,单击一键开通

    重要

    如果敏感数据管理页面未显示一键开通按钮,则表示DMS服务尚未开通。请单击右上角的登录数据库,并在成功登录后刷新敏感数据管理页面。

  4. 开通敏感数据保护窗口中,确认敏感数据保护的计费情况后,单击开通

  5. 刷新页面后,单击账密授权

  6. 授权页面输入目标实例的数据库账号数据库密码后,单击授权

    开通敏感数据管理功能后,即可查看当前实例中的数据库相关信息和数据库中敏感字段的扫描结果。根据扫描出来的信息,您可以单击前往DMS使用敏感数据保护前往DMS数据管理服务控制台对敏感数据执行管控操作。更多信息,请参见管理敏感数据

页面介绍

页面

  • 元数据信息汇总:可查看实例中数据库相关信息,包括数据库数量、已扫描的表数量、已扫描的字段数量以及涉敏字段数量

  • 涉敏字段-法案分布:可查看数据库中的敏感字段涉及哪些法案或政策,以及相关敏感字段的数量和分布情况。

  • 涉敏字段-数据类型分布:可查看数据库中敏感字段的数据类型分布。数据类型即根据数据语义对数据进行的分类。默认包含如下分类:

    • 一级分类:个人信息、企业信息、位置信息等。

    • 二级分类:手机号、邮箱、银行卡等。

    说明

    用户可自定义新的数据分类。更多信息,请参见管理敏感数据识别规则

  • 敏感数据信息汇总:可通过不同层级(库视角表视角字段视角)查看敏感数据的详细信息,包含:

    • 敏感信息所在的数据库名和表名。

    • 敏感信息的敏感等级。关于敏感等级的更多信息,请参见名词解释

    • 敏感信息涉及的法案和数据类型。