敏感数据识别概述 敏感数据自动识别分类，从海量数据中自动发现并分析敏感数据使用情况，基于数据识别引擎，对其储存结构化数据（RDS、DWS等）和非结构化数据（OBS）进行扫描、分类、分级，解决数据“盲点”，以此做进一步安全防护。 使用约束 对于 MRS 中的HIVE数据，在敏感数据识别

查看更多 →

敏感数据发现函数 gs_sensitive_data_discovery(scan_target text, scan_classifier text) 描述：扫描目标数据，返回统计的扫描结果。 参数： scan_target：指定扫描对象，取值必须是schema、table或c

查看更多 →

敏感数据治理 敏感数据治理流程 定义数据密级 定义数据分类 定义识别规则（部分高级特性） 定义识别规则分组 配置数据入湖检测规则（高级特性） 发现敏感数据 配置推荐识别（高级特性） 检测文件敏感数据（高级特性） 查看敏感数据分布 管控敏感数据 父主题： 数据安全

查看更多 →

略默认给所有用户最大的密级访问权限；在管理员将策略配置好后，可删除此默认策略。 前提条件 已通过敏感数据识别任务，自动或手动将敏感数据同步到数据地图组件，详见发现敏感数据或查看敏感数据分布。 约束与限制 仅DAYU Administrator、Tenant Administrat

查看更多 →

发现敏感数据 完成了敏感数据识别规则组定义后，就可以根据定义的规则来创建敏感数据识别任务，发现敏感数据，并将敏感数据同步到数据地图组件。 敏感数据发现任务运行后，为使该识别规则在静态脱敏任务中生效，必须在“敏感数据分布>手工修正”页面对任务中的识别规则进行“确认”，使规则状态变更为“有效”。

查看更多 →

敏感数据分布接口 查询敏感数据发现概览结果(以分类和密级为单位) 父主题： 数据安全API

查看更多 →

。 表3 请求Body参数 参数 是否必选 参数类型 描述 type 否 String 数据安全诊断项 SENSITIVE_DATA 敏感数据保护 PERMISSION_MANAGEMENT 数据权限控制 DATASOURCE_PROTECTION 数据源防护 响应参数 状态码：

查看更多 →

保护组开启保护/重保护 功能介绍 对某一个保护组的“开启保护”或“重保护”操作。 接口约束 约束与限制（开启保护） 保护组中必须包含复制对才能开启保护。 保护组status为available或者error-starting才能开启保护。 创建保护实例完成并对生产站点的 云服务器 做

查看更多 →

正确使用OBS提供的访问控制能力防止数据被删除或覆盖。详情请参见安全最佳实践。 OBS控制台支持敏感操作保护，开启后执行删除桶等敏感操作时，系统会进行身份验证，防止误删除数据。详情请参见敏感数据保护介绍。 开启多版本控制 利用多版本控制，您可以在一个桶中保留多个版本的对象，使您更方便地检索和

查看更多 →

己的数据。 定义识别规则 定义敏感数据识别标准。 定义识别规则组 通过定义敏感数据识别规则及规则组，来有效识别数据库内的敏感数据。 敏感数据发现 创建并运行敏感数据识别任务。 敏感数据分布 查看敏感数据识别任务识别出的敏感数据。 父主题： 敏感数据治理

查看更多 →

敏感数据识别任务 新建敏感数据识别任务 立即启动识别任务 管理识别任务列表 识别结果 父主题： 敏感数据识别

查看更多 →

敏感数据识别配置 新增识别模板 管理识别模板 新建自定义规则 编辑规则 查看内置规则 新建分级 管理级别 父主题： 敏感数据识别

查看更多 →

> 敏感数据”。 在“敏感数据资产”页面，查看敏感数据审计信息。 图1 敏感数据资产 表1 敏感数据资产 区域 说明 敏感数据资产统计 敏感数据类型数据：统计所选应用敏感数据类型的总量与敏感数据类型的当日新增量。 敏感数据量：统计所选应用敏感数据的总量与当日新增量。 敏感数据量图

查看更多 →

添加敏感数据标签 操作场景 系统基于敏感数据标签来识别应用接口中的敏感数据，启用敏感数据标签后，如果系统识别到接口中包含敏感数据标签，将会将接口定义为敏感接口，并开启全文记录。 系统内置了数十种敏感数据标签，如果默认的敏感数据标签类型不能满足业务需求，您可以通过正则表达式或关键字的方式添加自定义的敏感数据标签类型。

查看更多 →

敏感数据发现函数 gs_sensitive_data_discovery(scan_target text, scan_classifier text) 描述：扫描目标数据，返回统计的扫描结果。 参数： scan_target：指定扫描对象，取值必须是schema、table或c

查看更多 →

单击左侧导航树中的“敏感数据分布”，进入敏感数据分布页面。 图1 进入敏感数据分布页面 在敏感数据分布页面，您可以通过如下两种方式之一来查看敏感数据发现结果并进行手工修正。推荐您使用方式1，相比于方式2，方式1支持修改数据密级、分类，无需切换页面即可完成敏感数据查看与修正，并支持批量操作。

查看更多 →

数据保护技术 DDoS不存储用户敏感数据，并且对用户数据传输进行加密保护，以防止个人数据泄露，保证您的个人数据安全。 数据保护手段 简要说明 传输加密（HTTPS） 用户个人敏感数据（如证书）将通过TLS 1.2进行传输中加密，所有华为云DDoS的API调用都支持 HTTPS 来对传输中的数据进行加密。

查看更多 →

查询不合理的权限配置。 3600 40 查询数据权限控制模块诊断结果 查询数据权限控制模块诊断结果。 3600 40 查询敏感数据保护模块诊断结果 查询敏感数据保护模块诊断结果 3600 40 查询未进行静态脱敏任务的表信息 查询未进行静态脱敏任务的表信息 3600 40 查询数据源防护模块诊断结果

查看更多 →

从而降低企业数据信息安全风险。 敏感数据治理 敏感数据识别通过用户创建或内置的数据识别规则和规则组自动发现敏感数据并进行数据分级分类标注。 隐私保护管理 隐私保护管理可以通过数据静态脱敏、动态脱敏、数据水印、文件水印和动态水印等方式来防止敏感数据遭到有意或无意的误用、泄漏或盗窃，

查看更多 →

在“异步复制”页面，单击待重保护的保护组所在站点复制对的保护组数。 进入对应站点复制对的保护组页面。 在左侧导航选择相应的保护组。 进入保护组详情页面。 在基本信息区域右上角，单击“更多 > 重保护”。 24.9.0及之后版本支持自动配置容灾网关功能，切回后需要等待1-2分钟，重保护功能才可用。

查看更多 →

进入“存储容灾服务”页面。 在“异步复制”页面，单击待重保护的保护实例所在站点复制对的保护实例数。 进入对应站点复制对的保护组页面。 在左侧导航选择相应的保护组。 进入保护组详情页面。 在保护实例列表中，单击待重保护的保护实例所在行操作列的“更多 > 重保护”。 24.9.0及之后版本支持自动配置

查看更多 →