快速實(shí)現(xiàn)敏感數(shù)據(jù)分類分級(jí)
數(shù)據(jù)安全中心(敏感數(shù)據(jù)保護(hù))是數(shù)據(jù)安全中心 DSC(Data Security Center)的一款產(chǎn)品,可以通過收集和分析數(shù)據(jù)資產(chǎn)的信息,提供云上數(shù)據(jù)中敏感數(shù)據(jù)識(shí)別的分類(數(shù)據(jù)標(biāo)簽)分級(jí)(敏感等級(jí))能力。本文介紹如何快速在DSC控制臺(tái)實(shí)現(xiàn)敏感數(shù)據(jù)分類分級(jí)。
準(zhǔn)備工作
已規(guī)劃好要接入數(shù)據(jù)安全中心的數(shù)據(jù)庫(kù)。DSC支持的數(shù)據(jù)庫(kù)類型和地域,請(qǐng)參見支持的數(shù)據(jù)庫(kù)類型和支持的地域。
本示例規(guī)劃使用已創(chuàng)建的華北3(張家口)地域的RDS SQL Server實(shí)例的數(shù)據(jù)庫(kù)表進(jìn)行敏感數(shù)據(jù)識(shí)別掃描。RDS SQL Server實(shí)例、數(shù)據(jù)庫(kù)管理賬號(hào)及數(shù)據(jù)庫(kù)的創(chuàng)建,請(qǐng)參見快速創(chuàng)建并使用RDS SQL Server實(shí)例和創(chuàng)建數(shù)據(jù)庫(kù)和賬號(hào)。
使用RAM用戶購(gòu)買并使用數(shù)據(jù)安全中心時(shí),需要為RAM用戶完成授權(quán)。具體操作,請(qǐng)參見為RAM用戶授權(quán)DSC。
步驟一:開通DSC服務(wù)并完成授權(quán)
DSC提供免費(fèi)版實(shí)例服務(wù),每月提供固定規(guī)格的資源。詳細(xì)說明,請(qǐng)參見數(shù)據(jù)安全中心免費(fèi)版服務(wù)。本示例使用免費(fèi)版服務(wù):
DSC支持7天免費(fèi)試用企業(yè)版實(shí)例服務(wù),可填寫試用申請(qǐng)表單進(jìn)行開通。開通免費(fèi)試用后,您可直接跳過此步驟。
如果當(dāng)前賬號(hào)不滿足免費(fèi)試用和開通免費(fèi)版實(shí)例的要求,可以直接購(gòu)買數(shù)據(jù)安全中心付費(fèi)版實(shí)例,具體操作,請(qǐng)參見購(gòu)買數(shù)據(jù)安全中心。
登錄數(shù)據(jù)安全中心控制臺(tái),單擊開通免費(fèi)版。
根據(jù)頁(yè)面提示完成DSC訪問云資源的授權(quán)。授權(quán)的詳細(xì)說明,請(qǐng)參見授權(quán)DSC訪問云資源。
步驟二:完成數(shù)據(jù)庫(kù)與DSC的連接
數(shù)據(jù)資產(chǎn)接入DSC后,才能進(jìn)行敏感數(shù)據(jù)識(shí)別的分類分級(jí)。本文以接入RDS數(shù)據(jù)庫(kù)并立即執(zhí)行數(shù)據(jù)分類分級(jí)為例,介紹數(shù)據(jù)庫(kù)接入和進(jìn)行敏感數(shù)據(jù)分類分級(jí)的操作。
在授權(quán)管理頁(yè)面,單擊資產(chǎn)授權(quán)管理。
在資產(chǎn)授權(quán)管理面板的結(jié)構(gòu)化數(shù)據(jù)下,選擇RDS,單擊資產(chǎn)同步。
如果您需要接入數(shù)據(jù)安全中心的資產(chǎn)已出現(xiàn)在資產(chǎn)列表中,請(qǐng)?zhí)^該步驟。
在未授權(quán)列表,單擊目標(biāo)資產(chǎn)實(shí)例操作列的授權(quán)。
返回授權(quán)管理頁(yè)面,單擊目標(biāo)資產(chǎn)實(shí)例操作列的一鍵連接。
說明使用一鍵連接數(shù)據(jù)庫(kù),DSC會(huì)自動(dòng)在目標(biāo)數(shù)據(jù)資產(chǎn)中添加只讀賬號(hào),通過該賬號(hào)連接目標(biāo)數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)識(shí)別任務(wù)。由于該賬號(hào)僅具有只讀權(quán)限,DSC對(duì)一鍵授權(quán)的數(shù)據(jù)庫(kù)僅具有只讀權(quán)限。
在一鍵連接對(duì)話框,選中立即掃描數(shù)據(jù)資產(chǎn)并進(jìn)行數(shù)據(jù)識(shí)別,單擊確定。DSC會(huì)自動(dòng)創(chuàng)建并立即執(zhí)行系統(tǒng)默認(rèn)任務(wù)。
重要建議您在業(yè)務(wù)低峰期選擇立即執(zhí)行掃描,并跟蹤業(yè)務(wù)運(yùn)行狀態(tài),以免數(shù)據(jù)識(shí)別的掃描任務(wù)對(duì)業(yè)務(wù)運(yùn)行造成影響。
返回授權(quán)管理頁(yè)面,單擊刷新
圖標(biāo),等待數(shù)據(jù)刷新后,確認(rèn)需接入的數(shù)據(jù)庫(kù)連接狀態(tài)和功能狀態(tài)正常(如下圖所示)。
步驟三:查看數(shù)據(jù)識(shí)別任務(wù)狀態(tài)
一鍵連接授權(quán)時(shí)選中立即掃描數(shù)據(jù)資產(chǎn)并進(jìn)行數(shù)據(jù)識(shí)別后,DSC會(huì)自動(dòng)創(chuàng)建并立即執(zhí)行系統(tǒng)默認(rèn)任務(wù)。系統(tǒng)默認(rèn)任務(wù)會(huì)使用主用模板(默認(rèn)為互聯(lián)網(wǎng)行業(yè)分類分級(jí)模板)和通用模板(符合個(gè)人信息安全規(guī)范)掃描已接入的數(shù)據(jù)庫(kù)。只有識(shí)別任務(wù)執(zhí)行完成后,您才能查看分類分級(jí)結(jié)果。
在任務(wù)管理頁(yè)面的識(shí)別任務(wù)頁(yè)簽,單擊系統(tǒng)默認(rèn)任務(wù)。
在識(shí)別任務(wù)監(jiān)控頁(yè)面,查看DSC為已接入的數(shù)據(jù)庫(kù)創(chuàng)建的默認(rèn)識(shí)別任務(wù)的掃描狀態(tài)。
識(shí)別任務(wù)所需時(shí)間和需掃描的數(shù)據(jù)量有關(guān)系,如果需掃描的數(shù)據(jù)量較大時(shí),需要花費(fèi)較多時(shí)間,請(qǐng)您耐心等待。
掃描狀態(tài)為完成后,才可查看分類分級(jí)結(jié)果。
步驟四:查看分類分級(jí)結(jié)果
在資產(chǎn)透視頁(yè)面資產(chǎn)類型頁(yè)簽,找到目標(biāo)數(shù)據(jù)庫(kù)實(shí)例及掃描的數(shù)據(jù)庫(kù)。DSC會(huì)返回如下圖所示的識(shí)別結(jié)果,展示識(shí)別出的敏感等級(jí)和數(shù)據(jù)標(biāo)簽等信息。
敏感等級(jí)顏色越深,表示敏感級(jí)別越高。N/A表示未識(shí)別到敏感數(shù)據(jù)。目前僅支持對(duì)敏感數(shù)據(jù)的個(gè)人信息(
)和個(gè)人敏感信息(
)分類進(jìn)行打標(biāo)。
單擊對(duì)應(yīng)數(shù)據(jù)庫(kù)操作列的表詳情,在表詳情面板,查看識(shí)別的表敏感信息的統(tǒng)計(jì)數(shù)據(jù)和敏感列等。
總結(jié)
數(shù)據(jù)安全中心(敏感數(shù)據(jù)保護(hù))可以對(duì)授權(quán)連接的數(shù)據(jù)資產(chǎn)進(jìn)行敏感數(shù)據(jù)識(shí)別,并根據(jù)識(shí)別結(jié)果進(jìn)行分類(個(gè)人信息、個(gè)人敏感信息和通用信息)分級(jí)(敏感等級(jí))。
數(shù)據(jù)資產(chǎn)接入
DSC支持接入的數(shù)據(jù)資產(chǎn)包含RDS、PolarDB、PolarDB-X、PolarDB-X 2.0、Redis、MongoDB、OceanBase、TableStore、ADB-MYSQL、ADB-PG、OSS、MaxCompute和ECS自建數(shù)據(jù)庫(kù),各數(shù)據(jù)資產(chǎn)的接入方式,請(qǐng)參見資產(chǎn)授權(quán)管理。
靈活選擇數(shù)據(jù)識(shí)別模板
DSC授權(quán)連接數(shù)據(jù)資產(chǎn)后,自動(dòng)創(chuàng)建敏感識(shí)別的系統(tǒng)默認(rèn)任務(wù),使用主用模板(默認(rèn)為互聯(lián)網(wǎng)行業(yè)分類分級(jí)模板)和通用模板(符合個(gè)人信息安全規(guī)范)掃描已接入的數(shù)據(jù)資產(chǎn)。
互聯(lián)網(wǎng)行業(yè)分類分級(jí)模板是DSC進(jìn)行敏感數(shù)據(jù)識(shí)別的內(nèi)置模板,您可以在識(shí)別配置頁(yè)面,修改主用模板為其他內(nèi)置模板或自定義模板。自定義模板的識(shí)別模型和識(shí)別特征均可自定義,詳情請(qǐng)參見配置識(shí)別模板。
自定義識(shí)別任務(wù)
除了主用的識(shí)別模板,DSC還支持啟用兩個(gè)識(shí)別模板對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行敏感數(shù)據(jù)識(shí)別的分類分級(jí)。系統(tǒng)默認(rèn)任務(wù)使用的是主用模板,您可以在任務(wù)管理頁(yè)面新建識(shí)別任務(wù),選擇使用已啟用模板(非主用)掃描指定的數(shù)據(jù)資產(chǎn)。具體內(nèi)容,請(qǐng)參見識(shí)別任務(wù)說明。
相關(guān)文檔
如果您需要為DMS實(shí)現(xiàn)數(shù)據(jù)分類分級(jí)功能,具體操作,請(qǐng)參見通過DSC實(shí)現(xiàn)DMS數(shù)據(jù)分類分級(jí)。