开通敏感数据保护服务(SDDP)并设置好信息分级规则后,可在SDDP控制台概览页面查看资产的数据源授权状态、数据识别结果、静态脱敏结果和异常事件汇总信息。

总览

目前SDDP支持检测MaxCompute、RDS、OSS、表格存储、自建ECS数据库、DRDS、PolarDB中的敏感数据。

说明 为保护您的隐私,SDDP仅对数据执行必要的敏感数据处理(例如:打标、静态脱敏),不会保存您的数据文件。

查看数据源授权状态

数据源授权状态模块查看数据资产的授权状态,包括已接入SDDP的数据资产占比、数据资产的库总量、未接入和已接入SDDP的数据资产数量、SDDP扫描数据资产的总次数、SDDP已完成扫描授权的数据资产总数量。

单击各产品区域的去授权进入资产授权与状态页面,添加资产授权项目,并查看、编辑、删除已授权资产项目。详细内容请参见授权配置

去授权

查看敏感数据保护服务当前状态

当前状态区域查看敏感数据保护数据服务的版本信息、保护期剩余天数、数据库数量和存储使用量。当前状态

查看敏感数据识别统计

数据识别结果模块查看已完成扫描的数据资产中敏感表、字段、文件的统计数据。

数据识别结果

SDDP根据已配置的敏感数据规则识别需要关注的敏感文件和敏感数据。敏感数据规则分为系统默认规则和用户自定义规则两种,SDDP会根据敏感数据规则对敏感数据表、字段、文件进行识别和敏感等级分类。

数据识别结果包括以下信息:
  • 敏感表总数:数据资产中敏感级别的数据表的总数量。数据资产是指MaxCompute、RDS、表格存储、自建ECS数据库、DRDS、PolarDB。
  • 敏感字段总数:数据资产中敏感级别的数据字段的总数量。数据字段来源于MaxCompute、RDS、表格存储、自建ECS数据库、DRDS、PolarDB的数据表。
  • 敏感文件总数:OSS数据中敏感文件的总数量。
  • 敏感表及其敏感字段的分布:您可在数据识别结果模块查看数据资产中不同风险等级的敏感表及其敏感字段的分布情况,包括每类风险等级对应的敏感表和敏感字段数量。
    SDDP基于敏感字段在文件中出现的累计次数和敏感字段的关联来判断文件的敏感程度,并根据文件的敏感程度将其划分为3个风险等级(S1、S2、S3)。S1~S3风险等级对应的危害程度依次递增,具体如下:
    • S1:低风险等级。
    • S2:中风险等级。
    • S3:高风险等级。

查看静态脱敏数据统计

静态脱敏结果模块查看根据脱敏算法进行脱敏的敏感表、脱敏字段总数,及配置静态脱敏的占比。

SDDP支持创建静态脱敏任务对您项目中的敏感数据进行脱敏和保护。具体内容请参见静态脱敏

静态脱敏结果

查看异常事件统计数据和风险趋势

异常事件汇总模块查看最近7天、1个月、6个月或12个月内的异常事件风险趋势。异常事件汇总

异常事件统计信息如下:

  • 未处理异常事件数:未处理的数据异常事件的数量。

    SDDP可识别出敏感数据读取和使用上的异常事件,包括权限使用异常、数据流转异常和数据操作异常。SDDP会根据异常告警配置的规则对异常事件进行识别和告警。相关内容请参见异常告警配置

  • 已处理异常事件数:已处理的数据异常事件的数量。

    SDDP可对异常事件进行处理,包括确认该异常事件是否违例或排除违例。具体内容请参见步骤二:处理异常事件

数据资产搜索

单击概览页面右上角的数据资产搜索,搜索和查看SDDP检测出的数据资产的敏感数据项及其敏感数据风险等级情况。数据资产搜索
数据资产搜索支持以下筛选条件:
  • 搜索覆盖风险等级:可选择单个或多个风险等级进行搜索。不选择任何风险等级表示查看所有风险等级的资产。
    说明 N/A表示未知风险等级。
  • 搜索覆盖资产范围:可选择单个或多个数据资产进行搜索,包括MaxCompute项目、MaxCompute表等数据源。
  • 含敏感数据:从下拉列表中选择需要搜索的包含指定敏感数据信息的资产。
    说明 此处展示的敏感数据信息是从敏感数据识别 > 识别规则配置中的规则名称同步而来,包含了系统内置的敏感数据规则和您自定义的敏感数据规则。
  • 资产名称:输入资产的文件、表、包、项目、实例或库名称进行搜索。