DSC安全最佳实践

安全性是华为云与您的共同责任。华为云负责云服务自身的安全，提供安全的云；作为租户，您需要合理使用云服务提供的安全能力对数据进行保护，安全地使用云。详情请参见责任共担。

本文从以下几个维度给出建议，您可以评估DSC使用情况，并根据业务需要在本指导的基础上进行安全配置。

• 使用数据安全中心专业版

  DSC专业版相较于基础版提供更全面的数据安全保护功能，支持数据静态脱敏和数据水印注入/提取功能，其中数据水印可以全方位确保敏感信息不被泄露，数据水印注入/提取可以帮助追溯数据流转过程，精确定位泄露单位和责任人。

• OBS数据安全防护

  敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据，这些数据通常会以不同的格式存储在您的OBS桶中，一旦发生泄漏，会给企业带来重大的经济和名誉损失。建议您完成OBS数据安全防护最佳实践以便随时了解您的OBS数据资产安全状态。

• 定期检查并停止不再使用的授权

  DSC针对您不同的资产模块需获取对应的授权才能正常使用，建议您定期检查业务具体资产，并根据您的业务述求来最小化配置资产的授权。具体操作请参见云资产委托授权/停止授权。

• 配置数据静态脱敏功能

  DSC专业版提供数据静态脱敏功能，可以帮助您预防敏感数据泄露。具体配置请参考数据静态脱敏。

• 打开并配置告警通知

  通过设置告警通知，并在新建/编辑敏感数据识别任务时，配置通知主题以帮助您及时获取资产的敏感数据识别结果，及时了解资产的安全风险，具体操作请参见设置告警通知。