购买数据安全中心DSC(Data Security Center)实例后,在使用DSC检测MaxCompute中存在的敏感数据或监控数据表异常操作前,您需要先完成资产实例授权。
前提条件
已开通数据安全中心免费版实例或已购买数据安全中心付费版实例。具体操作,请参见数据安全中心免费版服务或购买数据安全中心。
已完成数据安全中心访问云服务的授权。具体操作,请参见授权DSC访问云资源。
步骤一:资产实例授权
登录数据安全中心控制台。
在左侧导航栏,选择资产中心。
在授权管理页签左侧产品名称导航栏,单击MaxCompute。
单击资产授权管理。
(可选)在资产授权管理面板,单击资产同步。
购买DSC实例后,首次登录控制台会立即自动同步云上数据资产列表,此时无需执行资产同步操作。对于后续新增的数据资产,DSC会每天凌晨进行扫描并自动同步到对应资产的未授权列表中。如果您需要为当天创建的资产授权,则需要手动执行资产同步操作。
在未授权列表中,单击目标资产操作列的授权。
您也可以选中多个目标资产前的复选框,然后单击批量授权。
步骤二:一键连接MaxCompute
返回授权管理页签,单击目标MaxCompute操作列的一键连接。
(可选)在一键连接对话框,选中立即扫描数据库资产并进行数据识别。
在一键连接对话框,单击确定。
执行一键连接操作后,DSC会自动在当前MaxCompute项目下,添加项目成员yundun_sddp并为该成员授予admin角色的权限,允许DSC访问读取MaxCompute项目内的数据。
首次连接MaxCompute项目时,如果该MaxCompute项目开启了白名单功能,会将DSC服务的公网IP段和该地域所在VPC实例ID添加到白名单中,以便DSC能获取该MaxCompute项目内的数据。不同地域添加的IP段和VPC实例ID不同。
说明如果MaxCompute项目未开启白名单功能,则不会配置白名单。
例如,MaxCompute项目中已开启白名单如下:
odps.security.ip.whitelist=10.232.1.18 odps.security.vpc.whitelist=vpc-rhs****
以华北3(张家口)地域为例,在DSC侧完成一键授权后,更新白名单如下:
odps.security.ip.whitelist=10.232.1.18,47.92.198.0/24 odps.security.vpc.whitelist=vpc-rhs****,vpc-8vbvzdb5egltk0yexldhs
连接状态列显示已连接时,表示连接成功。此时功能状态列显示绿色,表示已开启敏感数据识别()和数据脱敏()功能。您可以单击修改,关闭敏感数据识别或数据脱敏功能。
后续操作
一键连接MaxCompute成功后,DSC会自动创建系统默认任务。
如果一键连接时选中了立即扫描数据库资产并进行数据识别,会立即执行对应系统默认任务。
如果一键连接时未选中立即扫描数据库资产并进行数据识别,您可以前往
页面的识别任务页签,在系统默认任务列表中执行重扫操作,手动执行系统默认任务。重要仅企业版支持执行重扫操作,基础版不支持。
系统默认任务支持自定义重扫时间点与扫描周期,具体操作,请参见调整系统默认任务扫描设置。
系统默认任务会使用主用模板(默认为互联网行业分类分级模板)和通用模板(符合个人信息安全规范)扫描已接入的MaxCompute数据资产。您可以通过查看识别任务的状态,来确认系统识别任务的完成时间。
查看系统默认任务完成时间。具体操作,请参见查看系统默认任务。
查看数据分类分级识别结果。具体操作,请参见查看敏感数据识别结果。