文档

管理敏感数据

更新时间:

如果您需要对RDS实例中的敏感数据进行管控和脱敏,可以使用数据管理DMS提供的敏感数据保护功能。

费用

请参见敏感数据保护功能定价

功能介绍

数据管理DMS的敏感数据管理提供如下功能:

  • 提供敏感数据资产大盘,解决企业敏感数据分布的统一纳管问题。

  • 数据自动化扫描。

    • 自定义数据扫描触发周期。

    • 自动识别企业敏感数据和对敏感数据进行分类分级,及时发现、有效管理企业资产中的敏感数据。

  • 敏感数据脱敏管理。

    • 提供灵活的脱敏算法管理,实现不同场景、不同字段的差异化脱敏,解决最细粒度授权、最小范围敏感数据接触问题。

    • 提供测试环境,可对脱敏规则、识别规则进行测试。

  • 对敏感数据进行监控、审计和预警,方便对敏感数据进行溯源。

说明

RDS控制台中仅支持对数据库中的敏感字段进行监控与统计,如需使用上述所有功能,需登录DMS控制台进行操作。更多信息,请参见管理敏感数据

操作步骤

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
  2. 在左侧导航栏,单击数据安全性

  3. 在右侧页面,单击敏感数据管理页签。您可以根据实际业务需求,单击免费试用一键开通

    • 单击免费试用,在弹出的授权窗口中输入拥有目标数据库访问权限的用户名密码,单击授权,即可开始试用敏感数据管理。

      说明

      开通免费试用后,系统会根据您提供的用户名和密码抽取目标数据库中的元数据和少量随机数据用于敏感数据分析,这些数据不会被存储和修改。您可以在页面中查看到数据库相关信息和数据库中敏感数据的扫描结果。如需对扫描出来的敏感数据进行管控,请单击一键开通

    • 单击一键开通,并在弹出的对话框中单击开通,即可开启敏感数据管理功能。

      说明

      开通敏感数据管理功能后,即可查看当前实例中的数据库相关信息和数据库中敏感字段的扫描结果。根据扫描出来的信息,您可以单击前往DMS使用敏感数据保护前往DMS数据管理服务控制台对敏感数据执行管控操作。更多信息,请参见管理敏感数据

页面介绍

页面
  • 元数据信息汇总:可查看实例中数据库相关信息,包括数据库数量、已扫描的表数量、已扫描的字段数量以及涉敏字段数量

  • 涉敏字段-法案分布:可查看数据库中的敏感字段涉及哪些法案或政策,以及相关敏感字段的数量和分布情况。

  • 涉敏字段-数据类型分布:可查看数据库中敏感字段的数据类型分布。数据类型即根据数据语义对数据进行的分类。默认包含如下分类:

    • 一级分类:个人信息、企业信息、位置信息等。

    • 二级分类:手机号、邮箱、银行卡等。

    说明

    用户可自定义新的数据分类。更多信息,请参见管理敏感数据识别规则

  • 敏感数据信息汇总:可通过不同层级(库视角表视角字段视角)查看敏感数据的详细信息,包含:

    • 敏感信息所在的数据库名和表名。

    • 敏感信息的敏感等级。关于敏感等级的更多信息,请参见名词解释

    • 敏感信息涉及的法案和数据类型。