数据安全中心DSC(Data Security Center)是一款数据安全中心产品,可以通过收集和分析数据库的信息,提供云上数据的分类分级(包括敏感数据识别)能力。本文介绍如何快速在DSC控制台实现数据分类分级。
前提条件
步骤一:购买DSC并完成授权
DSC支持7天免费试用。需要申请试用时,您可在数据安全中心产品详情页面单击7天试用,并填写试用申请资料,开通7天免费试用版。开通免费试用后,您需要跳过下述购买步骤,直接执行3进行授权。
登录数据安全中心控制台。
单击去购买,并完成产品选型和支付。
返回数据安全中心控制台,在RAM授权对话框,单击立即授权。
执行此操作时,阿里云将会自动创建一个服务关联角色,以完成相应功能。更多信息,请参见授权DSC访问云资源。
步骤二:完成数据库与DSC的连接
DSC支持对阿里云上大多数数据库产品进行安全管理。通过在数据安全中心控制台上完成资产授权管理,可将对应资产接入DSC。接下来本文内容以接入RDS数据库执行数据分类分级为目的,介绍云资产授权管理的具体操作。
在左侧导航栏,选择
。在授权管理页面,单击资产授权管理。
在资产授权管理面板,单击资产同步。
如果您需要接入数据安全中心的资产已出现在资产列表中,请跳过该步骤。
单击目标资产实例操作列的授权。
返回授权管理页面,单击目标资产实例操作列的一键连接。
如果需要进行敏感数据脱敏,您可以单击目标资产实例操作列的账密连接,并输入具有读写权限的数据库用户名和密码。一键连接方式仅支持进行数据分类分级。
返回授权管理页面,单击图标,等待数据刷新后,确认需接入的数据库连接状态和功能状态正常(如下图所示)。
步骤三:分类分级识别任务说明
一键连接授权完成后,DSC会自动创建系统默认任务;系统默认任务会使用主用模板(默认为互联网行业分类分级模板)+通用模板(符合个人信息安全规范)扫描已接入的数据库。只有识别任务执行完成后,您才能查看分类分级结果。查看系统默认任务状态的具体操作如下。
在左侧导航栏,选择
。在识别任务页签,单击系统默认任务。
在识别任务监控页面,查看DSC为已接入的数据库创建的默认识别任务的扫描状态。
识别任务所需时间和需扫描的数据量有关系,如果需扫描的数据量较大时,需要花费较多时间,请您耐心等待。
扫描状态为完成后,才可查看分类分级结果。
除系统默认任务外,您可以根据业务所处的行业将对应的行业模板设置为主用模板进行自定义扫描,具体操作,请参见配置识别模板。
步骤四:查看分类分级结果
在左侧导航栏,选择
。在资产类型页签,找到目标数据库,并单击其操作列的表详情。
在表详情面板,查看敏感信息的统计数据和表列表。
相关文档
如果您需要接入RDS外其他类型的数据库,具体操作,请参见接入数据库。
如果您需要为DMS实现数据分类分级功能,具体操作,请参见通过DSC实现DMS数据分类分级。
- 本页导读 (1)