敏感操作保护 凭据管理支持敏感操作保护。在控制台进行敏感操作时，需要输入一种能证明身份的凭证，身份验证通过后方可进行相关操作。为了账号安全，建议开启操作保护功能，该功能对账号以及账号下的用户都生效。 约束条件 敏感操作保护仅影响通过管理控制台进行操作的用户。 开启操作保护 登录管理控制台。

查看更多 →

敏感数据发现 扫描资产的敏感数据 查看扫描任务执行结果 在结果中创建加密队列 在结果中创建脱敏规则 新增自定义数据类型 新增行业模板 父主题： 系统管理员操作指导

查看更多 →

hosts: password: 密文信息 type: cluster 需做以下两步操作，实现敏感信息的解密。 新建一个Decipher接口的实现类。 import com.huawei.devspore.mas.password.Decipher;

查看更多 →

修改”，修改防敏感信息泄露规则。 当您需要删除添加的防敏感信息泄露规则时，在待删除的防敏感信息泄露规则所在行，单击“删除”，删除防敏感信息泄露规则。 配置示例-敏感信息过滤 假如防护 域名 “www.example.com”已接入WAF，您可以参照以下操作步骤验证敏感信息过滤防护效果。

查看更多 →

在“应用配置”下选择“评价敏感词配置”。 配置敏感词。 选择“SensitiveWords”。 根据敏感词的名称和状态（ACTIVE和INACTIVE）查询已有的敏感词。 单击“新增”，填写敏感词的名称和敏感词，然后单击“保存”。 敏感词可以有多个，以英文逗号分隔。 单击某类敏感词所在行的“查

查看更多 →

合作伙伴敏感操作 开启验证码验证功能后，在伙伴中心进行敏感操作时，将通过手机短信或者邮箱再次确认操作者的身份，进一步提高账号安全性，有效保护您安全操作相关功能。 具体影响的敏感操作如下表所示： 伙伴类型 敏感操作 政府类伙伴 发放/回收现金券 发放/回收代金券 解决方案提供商 余额支付（为客户代支付订单）

查看更多 →

置”。 配置敏感词。 选择“SensitiveWords”。 根据敏感词的名称和状态（ACTIVE和INACTIVE）查询已有的敏感词。 单击“新增”，填写敏感词的名称和敏感词，然后单击“保存”。 敏感词可以有多个，以英文逗号分隔。 单击某类敏感词所在行的“查看详情”，在详情页面

查看更多 →

发现敏感数据 完成了敏感数据识别规则组定义后，就可以根据定义的规则来创建敏感数据识别任务，发现敏感数据，并将敏感数据同步到数据地图组件。 敏感数据发现任务运行后，为使该识别规则在静态脱敏任务中生效，必须在“敏感数据分布>手工修正”页面对任务中的识别规则进行“确认”，使规则状态变更为“有效”。

查看更多 →

敏感数据保护 隐私数据保护简介 静态脱敏任务 动态脱敏任务 管理数据水印 管理文件水印 管理动态水印策略 父主题： 数据安全

查看更多 →

清除。 图11 系统操作日志 内容检测-系统支持对易错词、敏感词、关键词、热词进行检测，内容发布时包含易错词、敏感词信息的，系统进行提醒，并对易错词进行自动纠正；对于内容编辑时的常用关键词，如作者、来源等信息，系统自动检测并提醒，管理人员可选择使用；对于热词，系统支持前台检索热词

查看更多 →

根据敏感词的唯一标识获取敏感词详细资讯 场景描述 根据敏感词的唯一标识获取敏感词详细资讯的接口。 接口方法 POST 接口URI https://域名/apiaccess/C CS QM/rest/ccisqm/v1/sensitiveWordManage/querySensitiv

查看更多 →

敏感词管理接口 (sensitiveWordManage) 删除敏感词 取得敏感词列表 删除敏感词分类 更新敏感词 获取敏感词分类列表 根据敏感词分类的唯一标识取得分类下敏感词列表 创建敏感词分类 搬移敏感词到指定分类 新增敏感词 更新敏感词分类 根据敏感词的唯一标识获取敏感词详细资讯

查看更多 →

敏感数据识别概述 敏感数据自动识别分类，从海量数据中自动发现并分析敏感数据使用情况，基于数据识别引擎，对其储存结构化数据（RDS、DWS等）和非结构化数据（OBS）进行扫描、分类、分级，解决数据“盲点”，以此做进一步安全防护。 使用约束 对于 MRS 中的HIVE数据，在敏感数据识别

查看更多 →

敏感 数据治理 敏感数据治理流程 定义数据密级 定义数据分类 定义识别规则 定义识别规则分组 发现敏感数据 查看敏感数据分布 管控敏感数据 父主题： 数据安全

查看更多 →

策略默认给所有用户最大的密级访问权限；在管理员将策略配置好后，可删除此默认策略。 前提条件 已通过敏感数据识别任务，自动或手动将敏感数据同步到数据地图组件，详见发现敏感数据或查看敏感数据分布。 约束与限制 仅DAYU Administrator、Tenant Administra

查看更多 →

敏感数据发现函数 gs_sensitive_data_discovery(scan_target text, scan_classifier text) 描述：扫描目标数据，返回统计的扫描结果。 参数： scan_target：指定扫描对象，取值必须是schema、table或c

查看更多 →

敏感数据分布接口 查询敏感数据发现概览结果(以分类和密级为单位) 父主题： 数据安全API

查看更多 →

敏感配置项托管 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中，因此业务可以借助STS敏感配置项的功能，存放业务的敏感配置。 操作步骤 使用STS的敏感配置项管理功能 ，需要在ACMS中录入敏感配置项，具体请参见录入敏感配置。 在IaC脚本中的业务配置项配置文件

查看更多 →

准确查找到敏感配置项，该标识称为“敏感配置项坐标”。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击，选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置管理”。 勾选需要分发的敏感配置，单击“导出敏感配置ID”，即可生成敏感配置项坐标。 敏感配置项坐标的生成规则为：

查看更多 →

敏感数据识别任务 新建敏感数据识别任务 立即启动识别任务 管理识别任务列表 识别结果 父主题： 敏感数据识别

查看更多 →

敏感数据识别配置 新增识别模板 管理识别模板 新建自定义规则 编辑规则 查看内置规则 新建分级 管理级别 父主题： 敏感数据识别

查看更多 →