全部產品
Search
文件中心

Data Management:開通Sensitive Data Discovery and Protection

更新時間:Jun 30, 2024

本文介紹開通Sensitive Data Discovery and Protection功能、建立執行個體掃描任務和查看識別結果的方法。

前提條件

  • 系統角色為管理員、DBA和安全性系統管理員。

    說明

    滑鼠移動到介面右上方的頭像,查看您的角色。

  • 支援的資料庫

    • 關係型資料庫:

      • MySQL系列:RDS MySQLPolarDB MySQL版、其他來源MySQL

      • SQL Server系列:RDS SQL Server、其他來源SQL Server

      • PostgreSQL系列:RDS PostgreSQLPolarDB PostgreSQL版、其他來源PostgreSQL

      • MariaDB系列:RDS MariaDB、其他來源MariaDB

      • PolarDB PostgreSQL版(相容Oracle)

      • PolarDB分布式版

      • OceanBase

      • Oracle

      • DB2

      • 達夢資料庫

      • Lindorm:Lindorm_CQL、Lindorm_SQL

      • OpenGauss

    • 資料倉儲:

      • AnalyticDB for MySQL

      • AnalyticDB for PostgreSQL

      • DLA(Data Lake Analytics)

      • ClickHouse

      • MaxCompute

      • Hologres

      • Hive

  • 已購買Sensitive Data Discovery and Protection商品。購買操作,請參見購買DMS服務

    說明

    在介面右上方,選擇5售賣 > DMS訂單管理,查看剩餘Sensitive Data Discovery and Protection執行個體數。

開通Sensitive Data Discovery and Protection

您可以通過編輯執行個體或在Sensitive Data Discovery and Protection功能中,為執行個體開啟Sensitive Data Discovery and Protection功能。

編輯執行個體開通Sensitive Data Discovery and Protection

  1. 登入Data Management 5.0

  2. 在左側資料庫執行個體地區,找到並按右鍵目標執行個體。

  3. 單擊編輯執行個體

  4. 基本資料地區勾選Sensitive Data Discovery and Protection,選擇一個分類分級模板。該分類分級模板將用於掃描、識別資料庫中的敏感性資料。

    image

  5. 單擊儲存

在敏感性資料管理功能中開啟

  1. 登入Data Management 5.0

  2. 在頂部功能表列中,選擇安全與規範 > 敏感性資料管理 > 敏感性資料資產

    說明

    若您使用的是極簡模式的控制台,請單擊控制台左上方的2023-01-28_15-57-17.png表徵圖,選擇全部功能 > 安全與規範 > 敏感性資料管理 > 敏感性資料資產

  3. 執行個體列表地區,選擇未開啟頁簽。

  4. 搜尋目標執行個體,在目標執行個體操作列,單擊立即開啟

    說明

    未開啟Sensitive Data Discovery and Protection的執行個體才可以在該頁面搜尋到。

  5. 開啟Sensitive Data Discovery and Protection對話方塊中,選擇是否需要立即開始配置掃描任務。

    • 如果不需要,請關閉立即配置掃描任務開關。後續可進入敏感性資料資產頁面,在執行個體列表 > 已開啟頁簽下,配置掃描任務。

    • 如果需要,請配置掃描任務所需要的掃描方式掃描範圍掃描結果生效時間等參數資訊。更多資訊,請參見配置掃描任務

  6. 單擊確認即可。

配置掃描任務

  1. 配置掃描任務對話方塊中,配置如下資訊。

    說明

    在執行掃描任務時,系統會掃描目標資料庫中的中繼資料和少量隨機抽樣資料(100~200條)。這些資料僅在執行掃描任務時用于敏感資料分析,系統不會對資料進行儲存。

    配置項

    說明

    掃描方式

    • 即時任務:配置完成後,系統立即掃描目標資料庫,並標記敏感欄位。

    • 定時任務:設定日期和時間。系統會在設定時間自動掃描目標資料庫,並標記敏感欄位。

    • 周期任務:配置調度周期和具體時間。系統會在指定周期自動掃描目標資料庫,並標記敏感欄位。

    掃描範圍

    掃描所選執行個體的全部庫指定庫(可多選)。

    掃描結果是否立即生效

    立即生效指立即給識別結果的欄位打上分類分級標籤。

    • :立即生效。

    • :暫不生效。需要您前往識別結果頁面,手動使識別結果生效。

  2. 單擊確認

  3. 執行個體授權。授權用於自動識別敏感性資料,是配置掃描任務的前提。

    說明

    若執行個體是安全協同模式,系統會自動為其授權,您可以跳過該步驟。

    1. 操作列中,單擊賬密授權

    2. 輸入目標執行個體的資料庫帳號資料庫密碼

    3. 單擊確認

查看識別結果

  1. 查看識別結果。

    您可在資料概覽地區,單擊掃描成功下的數字,進入識別任務日誌頁面,再單擊目標掃描任務行執行結果列下的數字,在識別結果面板,查看識別結果。look-summary

    說明

    您也可以在執行個體列表地區,單擊目標執行個體行操作列下的任務詳情,查看掃描任務及識別結果詳情。

  2. 手動生效識別結果。若在配置掃描任務時,選擇掃描結果立即生效,則系統自動為您生效識別結果,請忽略該步驟。

    1. 進入識別任務日誌頁面。

    2. 單擊目標掃描任務行執行結果列下的數字。

    3. 進入識別結果面板,單擊操作列下的生效,手動生效識別結果。

  3. 可選:查看目標執行個體的敏感性資料等級和分布。您可單擊操作列中的敏感性資料列表,單擊欄位管控頁簽,在該頁簽下可以對敏感欄位進行管理,例如調整敏感等級、調整脫敏規則和授權使用者。具體操作,請參見管理敏感性資料

關閉Sensitive Data Discovery and Protection操作,請參見關閉Sensitive Data Discovery and Protection