Data Security Center (DSC)可以通過收集和分析資料資產的資訊,提供雲上資料中敏感性資料識別的分類(資料標籤)分級(敏感等級)能力。本文介紹如何快速在DSC控制台實現敏感性資料分類分級。
準備工作
已規劃好要接入資料資訊安全中心的資料庫。DSC支援的資料庫類型和地區,請參見支援的資料庫類型和支援的地區。
本樣本規劃使用已建立的華北3(張家口)地區的RDS SQL Server執行個體的資料庫表進行敏感性資料識別掃描。RDS SQL Server執行個體、資料庫管理帳號及資料庫的建立,請參見建立並使用RDS SQL Server執行個體和建立資料庫和帳號。
使用RAM使用者購買並使用資料資訊安全中心時,需要為RAM使用者完成授權。具體操作,請參見為RAM使用者授權DSC。
步驟一:開通DSC服務並完成授權
DSC提供免費版執行個體服務,每月提供固定規格的資源。詳細說明,請參見資料資訊安全中心免費版服務。本樣本使用免費版服務:
如果當前帳號不滿足開通免費版執行個體的要求,可以直接購買資料資訊安全中心付費版執行個體,具體操作,請參見購買資料資訊安全中心。
登入資料資訊安全中心控制台,單擊開通免費版。
根據頁面提示完成DSC訪問雲資源的授權。授權的詳細說明,請參見授權DSC訪問雲資源。
步驟二:完成資料庫與DSC的串連
資料資產接入DSC後,才能進行敏感性資料識別的分類分級。本文以接入RDS資料庫並立即執行資料分類分級為例,介紹資料庫接入和進行敏感性資料分類分級的操作。
在授權管理頁面,單擊資產授權管理。
在資產授權管理面板的結構化資料下,選擇RDS,單擊資產同步。
如果您需要接入資料資訊安全中心的資產已出現在資產列表中,請跳過該步驟。
在未授權列表,單擊目標資產執行個體操作列的授權。
返回資產中心頁面,單擊目標資產執行個體操作列的一鍵連接。
使用一鍵串連資料庫,DSC會自動在目標資料資產中添加唯讀帳號,通過該帳號串連目標資料庫進行資料識別任務。由於該帳號僅具有隻讀許可權,DSC對一鍵授權的資料庫僅具有隻讀許可權。
在一鍵連接對話方塊,選中立即扫描数据资产并进行数据识别,單擊確定。DSC會自動建立並立即執行系統預設任務。
建議您在業務低峰期選擇立即執行掃描,並跟蹤業務運行狀態,以免資料識別的掃描任務對業務運行造成影響。
返回授權管理頁面,單擊重新整理
表徵圖,等待資料重新整理後,確認需接入的資料庫連接狀態和功能狀態正常(如下圖所示)。
步驟三:查看資料識別任務狀態
一鍵串連授權時選中立即扫描数据资产并进行数据识别後,DSC會自動建立並立即執行系統預設任務。系統預設任務會使用主用模板(預設為互連網行業分類分級模板)和通用模板(符合個人資訊安全規範)掃描已接入的資料庫。只有識別任務執行完成後,您才能查看分類分級結果。
在任務管理頁面的識別任務頁簽,單擊系統默認任務。
在識別任務監控頁面,查看DSC為已接入的資料庫建立的預設識別任務的掃描狀態。
識別任務所需時間和需掃描的資料量有關係,如果需掃描的資料量較大時,需要花費較多時間,請您耐心等待。
掃描狀態為完成後,才可查看分類分級結果。
步驟四:查看分類分級結果
在資產透視頁面,找到目標資料庫執行個體及掃描的資料庫。DSC會返回如下圖所示的識別結果,展示識別出的敏感等級和資料標籤等資訊。
敏感等級顏色越深,表示敏感層級越高。N/A表示未識別到敏感性資料。目前僅支援對敏感性資料的個人資訊(
)和個人敏感資訊(
)分類進行打標。
單擊對應資料庫操作列的表詳情,在表詳情面板,查看識別的表敏感資訊的統計資料和敏感列等。
總結
資料資訊安全中心可以對授權串連的資料資產進行敏感性資料識別,並根據識別結果進行分類(個人資訊、個人敏感資訊和通用資訊)分級(敏感等級)。
資料資產接入
DSC支援接入的資料資產包含RDS、PolarDB、PolarDB-X、PolarDB-X 2.0、Redis、MongoDB、OceanBase、TableStore、ADB-MYSQL、ADB-PG、OSS、MaxCompute和ECS自建資料庫,各資料資產的接入方式,請參見資產授權管理。
靈活選擇資料識別模板
DSC授權串連資料資產後,自動建立敏感識別的系統預設任務,使用主用模板(預設為互連網行業分類分級模板)和通用模板(符合個人資訊安全規範)掃描已接入的資料資產。
互連網行業分類分級模板是DSC進行敏感性資料識別的內建模板,您可以在識別配置頁面,修改主用模板為其他內建模板或自訂模板。自訂模板的識別模型和識別特徵均可自訂,詳情請參見配置識別模板。
自訂識別任務
除了主用的識別模板,DSC還支援啟用兩個識別模板對資料資產進行敏感性資料識別的分類分級。系統預設任務使用的是主用模板,您可以在任務管理頁面建立識別任務,選擇使用已啟用模板(非主用)掃描指定的資料資產。具體內容,請參見通過識別任務掃描敏感性資料。
