业务配置 添加敏感数据标签 识别自定义敏感数据标签 配置客户端IP解析参数 证书管理 添加分类标签 添加分级标签 父主题： 系统管理员操作指南

查看更多 →

应用场景 敏感数据自动识别分类 从海量数据中自动发现并分析敏感数据使用情况，基于数据识别引擎，对其储存结构化数据（RDS）和非结构化数据（OBS）进行扫描、分类、分级，解决数据“盲点”，以此做进一步安全防护。 用户异常行为分析 通过深度行为识别引擎，建立用户行为基线，实现基线外异

查看更多 →

识别结果 敏感数据识别任务扫描完成后，可在识别任务列表目标任务操作列单击“识别结果”，查看数据资产的“敏感信息总数”、“Top10命中规则”以及敏感信息分类分级结果并生成结果文件，下载到本地查看。 前提条件 至少执行过一次敏感数据识别任务。 查看识别结果 登录管理控制台。 单击左上角的，选择区域或项目。

查看更多 →

如果您需要停止正在执行的任务，请在目标任务“操作”列，单击“停止”。 后续处理 查看识别结果：敏感数据识别任务扫描完成后，可在识别任务列表目标任务操作列单击“识别结果”，查看数据资产的敏感信息总数、风险等级以及敏感信息分类分级结果。 父主题： 敏感数据识别任务

查看更多 →

”跳转至敏感数据识别功能，创建识别任务识别该资产敏感信息，具体操作请参见新建敏感数据识别任务章节。 “已授权数据库”并且是“已扫描”，单击“展开”查看数据库扫描详情。 “未授权数据库”单击“去授权”去给数据库进行授权，授权方式请参见资产中心授权操作的内容。 图7 敏感数据识别 如

查看更多 →

S下发的认证凭据，用于消息的签名和加密。 敏感配置的托管和分发功能 ACMS为每个接入的微服务都分配了一个用于加密敏感数据的密钥（KEK），对服务也分配了加密敏感数据的密钥（ServiceKEK）。同一个服务下的所有微服务，ServiceKEK是相同的。 利用这两个密钥，微服务可

查看更多 →

2、TLS1.3。 敏感数据保护 用户使用KooCLI配置的认证凭据（如AK/SK）、自定义变量支持加密方式存储。 KooCLI的加密密钥在首次使用本工具时动态生成，以确保不同KooCLI客户端加密的密文无法互相解开，即只能解密自己加密的数据。 同时，当用户通过命令查询配置的敏感数据时，数据

查看更多 →

编辑识别模板 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”，进入识别模板页签，如图1所示。 图1 识别模板 单击目标模板的“详情”进入模板详情界面，如图2所示。 图2 模板详情

查看更多 →

支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。 HTTPS配置方法 敏感数据加密保护 对租户配置的敏感数据（如防盗链Key）使用安全的加密算法进行保存。 - 父主题： 安全

查看更多 →

文件，在您授权访问数据源后，DSC会对数据进行识别、脱敏、或添加水印等操作。 数据识别的结果将展示在DSC的控制台，如何查看敏感数据识别结果，请参见敏感数据识别结果。 父主题： 产品咨询类

查看更多 →

只有自定义级别支持编辑级别内容。 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”，进入识别模板页签。 选择“级别配置”页签查看级别配置列表，如图1所示。 图1 级别配置 在目标级别操作列，单击“编辑”修改级别内容。

查看更多 →

OBS使用审计 数据安全中心服务根据敏感数据规则对OBS桶进行识别，根据识别的敏感数据进行监控，监控到敏感数据的异常事件相关操作后，会将监控结果展示在异常事件处理页面中，用户可根据需要对异常事件进行处理。 前提条件 当前异常事件处理页面含有异常事件。 在资产中心已开启OBS审计功能。

查看更多 →

在创建加密队列之前，已经创建密钥。 创建加密队列 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏，选择“敏感数据发现 > 敏感数据扫描”。 在扫描任务列表页面，找到目标数据资产，单击“查看”。 在扫描结果列表页面，找到目标数据库表，单击“添加加密队列”。 在

查看更多 →

系统内置常见数据分类，如果需要自定义添加分类标签，可在“业务配置 > 分类分级”页面新增分类标签。 背景信息 新增的分类标签，可在配置敏感数据标签时引用。具体操作，请参见添加敏感数据标签。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏，选择“业务配置

查看更多 →

系统内置常见数据分级，如果需要自定义添加分级标签，可在“业务配置 > 分类分级”页面新增分级标签。 背景信息 新增的分级标签，可在配置敏感数据标签时引用。具体操作，请参见添加敏感数据标签。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏，选择“业务配置

查看更多 →

访问全链路采用HTTPS数据传输方式，保证数据传输安全。 - 敏感数据匿名和高价值数据加密 CodeArts Link在利用统一、准确的数据支撑应用程序和服务的同时充分保障了数据安全性和隐私性。 日志和数据库中无可避免有一些敏感数据，包含但不限于密钥，账号信息等等。为防止敏感数据泄露造成安全问题，CodeArts

查看更多 →

新增自定义脱敏算法 操作场景 对于系统内置的敏感数据标签，系统内置了相应的脱敏算法，您可以更新系统内置的脱敏算法，也可新增自定义的脱敏算法。配置并启用脱敏规则后，系统将根据配置的脱敏算法对接口中的敏感数据进行脱敏。脱敏算法可在配置脱敏行业模板时进行引用，具体操作，请参见配置脱敏模板。

查看更多 →

为什么我的计算结果每次计算时结果都不一样？ 当空间开启了“结果差分隐私”开关时， 对敏感数据字段的sum操作都会添加一个差分噪声，来保护单条敏感数据不被泄露。 如果需要更精确的结果， 可联系空间管理员关闭“结果差分隐私”开关， 或者联系敏感字段的合作方修改字段分类。

查看更多 →

启用细粒度认证。 如果希望创建脱敏策略时能够查看哪些字段为敏感字段，则需要提前完成敏感数据发现任务，并通过“敏感数据分布”修正敏感数据字段的数据状态为“有效”。详情请参考发现敏感数据和查看敏感数据分布。 约束与限制 仅DAYU Administrator、Tenant Admin

查看更多 →

操作步骤 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”，进入识别模板页签，如图1所示。 图1 识别模板 在目标模板单击“复制”，在复制模板弹框中填写“新模板名称”和“描述”，如图2所示。

查看更多 →

支持添加的数据库数量 支持添加的OBS体量 API调用额度 支持的功能 标准版 2个 100GB 不支持 资产地图 敏感数据识别 数据风险检测 专业版 2个 100GB 100W次 资产地图 敏感数据识别 数据风险检测 数据脱敏 数据水印注入/提取 API接口的调用

查看更多 →