購買數據安全中心DSC(Data Security Center)實例后,在使用DSC檢測ECS自建數據庫中存在的敏感數據或監控數據庫異常操作前,您需要先完成資產實例授權。
使用限制
僅支持VPC網絡中的ECS自建數據庫。
僅支持MySQL、SQL Server和Oracle類型的ECS自建數據庫。
前提條件
已開通數據安全中心免費版實例或已購買數據安全中心付費版實例。具體操作,請參見數據安全中心免費版服務或購買數據安全中心。
已完成數據安全中心訪問云服務的授權。具體操作,請參見授權DSC訪問云資源。
步驟一:授予DSC訪問自建數據庫的權限
登錄數據庫,執行下述命令,授予DSC使用指定數據庫用戶訪問數據庫的權限。下述命令以MySQL類型的ECS自建數據庫命令為例,其他類型的ECS自建數據庫,請執行對應的授權命令。
GRANT SELECT ON *.* TO '用戶名'@'IP段' IDENTIFIED BY '密碼';命令中的參數說明如下:
用戶名:待連接的ECS自建數據庫用戶名。
IP段:授權命令中IP段與地域有關。例如,華北1(青島)地域的IP段需要設置為
100.104.69.0/26,100.104.48.128/26。IP段的具體說明,請參見IP段說明。密碼:待連接的ECS自建數據庫密碼。
如果您需要將ECS自建數據庫作為脫敏目標庫,您需要將上述命令中的SELECT后添加,INSERT。
步驟二:資產實例授權
登錄數據安全中心控制臺。
在左側導航欄,選擇資產中心。
在授權管理頁簽,單擊資產授權管理。
在資產授權管理面板左側數據庫類型導航欄,單擊自建數據庫。
單擊添加資產,并在新增資產對話框設置數據庫相關參數,并單擊確認或新增并開始配置權限。
配置項
說明
數據庫類型
在下拉列表中選擇數據庫的類型以及版本。
服務器類型
默認為ECS資產,不支持修改。
地域
選擇數據庫部署的地域,需要和步驟一:授予DSC訪問自建數據庫的權限中授權的IP所屬地域保持一致。
實例ID
在下拉列表中選擇數據庫所在的ECS實例。
端口
輸入連接數據庫使用的端口。
選擇權限配置項
需至少選擇一種權限配置項:
識別:需要使用DSC檢測數據庫中的敏感數據,對數據進行分類分級、脫敏等操作時,選中該項。
審計:需要使用DSC審計數據庫活動時,選中該項。關于審計配置的更多信息,請參見配置并開啟審計模式。
在權限配置對話框,單擊添加賬號,并輸入數據庫名稱,選擇數據庫用戶的權限,輸入數據庫用戶名和密碼后,單擊保存。
返回授權管理頁面,查看自建數據庫的連接狀態。
后續步驟
連接數據庫成功后,DSC會自動創建系統默認任務。
如果一鍵連接時選中了立即掃描數據庫資產并進行數據識別,會立即執行對應系統默認任務。
如果一鍵連接時未選中立即掃描數據庫資產并進行數據識別,您可以前往頁面的識別任務頁簽,在系統默認任務列表中執行重掃操作,手動執行系統默認任務。
說明僅企業版支持執行重掃操作,基礎版不支持。
系統默認任務支持自定義重掃時間點與掃描周期,具體操作,請參見調整系統默認任務掃描設置。
系統默認任務會使用主用模板(默認為互聯網行業分類分級模板)+通用模板(符合個人信息安全規范)掃描已接入的數據資產。您可以通過查看識別任務的狀態,來確認系統識別任務的完成時間。
查看系統默認任務完成時間。具體操作,請參見查看系統默認任務。
查看數據分類分級識別結果。具體操作,請參見查看敏感數據識別結果。
IP段說明
地域 | IP段 |
華北1(青島) |
|
華北 2(北京) |
|
華北 3(張家口) |
|
華北 5(呼和浩特) |
|
華東 1(杭州) |
|
華東 2(上海) |
|
華南 1(深圳) |
|
中國香港 |
|
阿里政務云 |
|
華東2 金融云 |
|
華東1 金融云 |
|
西南1(成都) |
|