检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据识别和数据脱敏 DSC能够识别哪些数据源对象? DSC的扫描时长和脱敏时长? DSC支持的内置识别规则有哪些? DSC的内置模板包含哪些识别规则? 数据脱敏是否对原始数据有影响? DSC对可识别和脱敏的数据的字符集是否有要求?
DSC支持识别的非结构化文件类型? 数据安全中心(DSC)支持识别的非结构化文件类型如表1、表2和表3。
表2 脱敏时长 数据源 数据量 脱敏时长 RDS(关系型数据库) 1000W行 40分钟 Elasticsearch实例 1000Wdoc 40分钟 MRS_HIVE 1000W行 40分钟 父主题: 数据识别和数据脱敏
父主题: 数据识别和数据脱敏
父主题: 数据识别和数据脱敏
图1 添加敏感数据标签 表1 添加敏感数据标签参数说明 参数 说明 标签名称 设置自定义的敏感数据标签名称,方便后续管理。 标签描述 对自定义的敏感标签添加描述。 数据分类 选择敏感数据所属的类型。数据分类可手动配置,具体操作请参见添加分类标签。 敏感等级 选择敏感数据等级。
数据安全中心(DSC)不会保存您的数据和文件,在您授权访问数据源后,DSC会对数据进行识别、脱敏、或添加水印等操作。 数据识别的结果将展示在DSC的控制台,如何查看敏感数据识别结果,请参见敏感数据识别结果。 父主题: 产品咨询类
脱敏页面中的“启用状态”按钮如果关闭,表明虽然启用了该条识别规则,但识别之后不进行脱敏。
已在“敏感数据识别”中完成了敏感数据识别,具体操作请参见新建敏感数据识别任务。 约束条件 支持的数据源有“SQLServer”、“MySQL”、“TDSQL”、“PostgreSQL”、“达梦”、“人大金仓”、“GaussDB”、“Oracle”、“DWS”。
已在“敏感数据识别”中完成了敏感数据识别,具体操作请参见新建敏感数据识别任务。 约束条件 数据源目前仅支持“DLI”。 创建并运行DLI脱敏任务 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
应用场景 敏感数据自动识别分类 从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。
已在“敏感数据识别”中完成了敏感数据识别,具体操作请参见新建敏感数据识别任务。 约束条件 数据源目前仅支持“HBase”。 创建并运行HBase脱敏任务 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
已在“敏感数据识别”中完成了敏感数据识别,具体操作请参见新建敏感数据识别任务。 约束条件 数据源目前仅支持“HIVE”。 创建并运行Hive脱敏任务 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
已在“敏感数据识别”中完成了敏感数据识别,具体操作请参见新建敏感数据识别任务。 约束条件 数据源目前仅支持“MRS_HIVE”。 创建并运行MRS脱敏任务 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
系统将根据启用的敏感数据标签对识别到的敏感数据资产进行梳理,您可在敏感数据资产页面查看系统识别到的敏感数据资产。 前提条件 确保您已经添加代理应用,具体请参见添加代理应用。 确保您已配置并开启敏感数据标签,具体操作,请参见添加敏感数据标签。
识别内容 输入识别的内容,在识别位置匹配到识别内容时,将会解析为客户端IP进行存储。 支持输入多个,以英文逗号,隔开。 业务是否使用 开启状态:IP识别到并在业务中使用。 关闭状态:IP识别到后,规则校验仍用五元组里的IP。 是否开启 开启状态:开启客户端IP解析规则。
已在“敏感数据识别”中完成了敏感数据识别,具体操作请参见新建敏感数据识别任务。 约束条件 数据源目前仅支持“Elasticsearch”。 创建并运行Elasticsearch脱敏任务 登录管理控制台。 单击左上角的,选择区域或项目。
步骤三:新建敏感数据识别任务 数据安全中心会根据创建识别任务时选择的数据类型以及识别模板,对资产数据进行敏感数据识别并生成识别结果。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
操作结果 配置完成并启用账号解析规则后,如果有用户登录应用,系统将识别到账号资产,梳理至“账号列表”页面。 图2 识别到账号资产 父主题: 账号资产
为能正常对DWS数据进行敏感数据识别和隐私保护管理,需要提交工单对DWS集群的javaudf_disable_feature参数进行修改,否则将导致操作失败。如果您不涉及DWS数据,则可以不用修改。