敏感数据发现函数 gs_sensitive_data_discovery(scan_target text, scan_classifier text) 描述：扫描目标数据，返回统计的扫描结果。 参数： scan_target：指定扫描对象，取值必须是schema、table或c

查看更多 →

敏感数据分布接口 查询敏感数据发现概览结果(以分类和密级为单位) 父主题： 数据安全API

查看更多 →

敏感数据治理 敏感数据治理流程 定义数据密级 定义数据分类 定义识别规则 定义识别规则分组 发现敏感数据 查看敏感数据分布 管控敏感数据 父主题： 数据安全

查看更多 →

略默认给所有用户最大的密级访问权限；在管理员将策略配置好后，可删除此默认策略。 前提条件 已通过敏感数据识别任务，自动或手动将敏感数据同步到数据地图组件，详见发现敏感数据或查看敏感数据分布。 约束与限制 仅DAYU Administrator、Tenant Administrat

查看更多 →

敏感数据识别概述 敏感数据自动识别分类，从海量数据中自动发现并分析敏感数据使用情况，基于数据识别引擎，对其储存结构化数据（RDS、DWS等）和非结构化数据（OBS）进行扫描、分类、分级，解决数据“盲点”，以此做进一步安全防护。 使用约束 对于 MRS 中的HIVE数据，在敏感数据识别

查看更多 →

保护组开启保护/重保护 功能介绍 对某一个保护组的“开启保护”或“重保护”操作。 接口约束 约束与限制（开启保护） 保护组中必须包含复制对才能开启保护。 保护组status为available或者error-starting才能开启保护。 创建保护实例完成并对生产站点的 云服务器 做

查看更多 →

正确使用OBS提供的访问控制能力防止数据被删除或覆盖。详情请参见安全最佳实践。 OBS控制台支持敏感操作保护，开启后执行删除桶等敏感操作时，系统会进行身份验证，防止误删除数据。详情请参见敏感数据保护介绍。 开启多版本控制 利用多版本控制，您可以在一个桶中保留多个版本的对象，使您更方便地检索和

查看更多 →

己的数据。 定义识别规则 定义敏感数据识别标准。 定义识别规则组 通过定义敏感数据识别规则及规则组，来有效识别数据库内的敏感数据。 敏感数据发现 创建并运行敏感数据识别任务。 敏感数据分布 查看敏感数据识别任务识别出的敏感数据。 父主题： 敏感数据治理

查看更多 →

单击左侧导航树中的“敏感数据分布”，进入敏感数据分布页面。 图1 进入敏感数据分布页面 在敏感数据分布页面，您可以通过如下两种方式之一来查看敏感数据发现结果并进行手工修正。推荐您使用方式1，相比于方式2，方式1支持修改数据密级、分类，无需切换页面即可完成敏感数据查看与修正，并支持批量操作。

查看更多 →

敏感数据识别任务 新建敏感数据识别任务 立即启动识别任务 管理识别任务列表 识别结果 父主题： 敏感数据识别

查看更多 →

敏感数据识别配置 新增识别模板 管理识别模板 新建自定义规则 编辑规则 查看内置规则 新建分级 管理级别 父主题： 敏感数据识别

查看更多 →

> 敏感数据”。 在“敏感数据资产”页面，查看敏感数据审计信息。 图1 敏感数据资产 表1 敏感数据资产 区域 说明 敏感数据资产统计 敏感数据类型数据：统计所选应用敏感数据类型的总量与敏感数据类型的当日新增量。 敏感数据量：统计所选应用敏感数据的总量与当日新增量。 敏感数据量图

查看更多 →

添加敏感数据标签 操作场景 系统基于敏感数据标签来识别应用接口中的敏感数据，启用敏感数据标签后，如果系统识别到接口中包含敏感数据标签，将会将接口定义为敏感接口，并开启全文记录。 系统内置了数十种敏感数据标签，如果默认的敏感数据标签类型不能满足业务需求，您可以通过正则表达式或关键字的方式添加自定义的敏感数据标签类型。

查看更多 →

从而降低企业数据信息安全风险。 敏感数据治理 敏感数据识别通过用户创建或内置的数据识别规则和规则组自动发现敏感数据并进行数据分级分类标注。 隐私保护管理 隐私保护管理可以通过数据静态脱敏、动态脱敏、数据水印、文件水印和动态水印等方式来防止敏感数据遭到有意或无意的误用、泄漏或盗窃，

查看更多 →

数据保护技术 DDoS不存储用户敏感数据，并且对用户数据传输进行加密保护，以防止个人数据泄露，保证您的个人数据安全。 数据保护手段 简要说明 传输加密（HTTPS） 用户个人敏感数据（如证书）将通过TLS 1.2进行传输中加密，所有华为云DDoS的API调用都支持 HTTPS 来对传输中的数据进行加密。

查看更多 →

，因此实例保护无法保护异常实例。 伸缩组新创建的实例或者被新加入到伸缩组中的实例默认不启用实例保护。 实例一旦被移出伸缩组，为其设置的实例保护属性就会失效。 设置实例保护 登录管理控制台。 选择“计算 > 弹性伸缩 > 伸缩实例 > 弹性伸缩组”。 单击需设置实例保护的弹性伸缩组名称，进入伸缩组基本信息页面。

查看更多 →

保护Tags 保护Tags位于仓库详情中的 “设置 > 策略设置 > 保护Tags”。 仓库内的仓库成员可以查看该页面，仓库成员是否具有仓库设置权限，请参考权限管理页面。 设置保护Tags用于保护生产Tags或重要Tags不被删除，具体操作如下： 单击“新建保护Tag”，出现新建

查看更多 →

重保护 操作场景 启动故障切换的同时，数据同步停止。故障切换完成后，保护组处于停止保护状态，如需重新开始数据同步，可参考本章节执行重保护操作。 前提条件 重保护前保护组中必须包含复制对。 保护组状态为“故障切换”或者“重保护失败”。 容灾站点 服务器 关机。 操作步骤 登录管理控制台。

查看更多 →

数据保护技术 Live通过多种数据保护手段和特性，保障存储在Live中的数据安全可靠。 表1 Live的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） 支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。

查看更多 →

单击“配置数据保护类型”进入“配置数据保护类型”界面。 内置数据保护类型：如果取消勾选，在基线策略表格该类型不再显示，且默认配置的各项策略要求将清空，下次启用需自定义该保护类型的策略要求 一般数据保护：没有通过敏感数据识别分级分类的数据使用一般数据保护。 分级数据保护类型：通过敏感

查看更多 →

单击“配置数据保护类型”进入“配置数据保护类型”界面。 内置数据保护类型：如果取消勾选，在基线策略表格该类型不再显示，且默认配置的各项策略要求将清空，下次启用需自定义该保护类型的策略要求 一般数据保护：没有通过敏感数据识别分级分类的数据使用一般数据保护。 分级数据保护类型：通过敏感

查看更多 →