查找到敏感配置项，该标识称为“敏感配置项坐标”。 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置管理”。 勾选需要分发的敏感配置，单击“导出敏感配置ID”，即可生成敏感配置项坐标。 敏感配置项坐标的生成规则为：

查看更多 →

在“安全设置”页面中，选择“敏感操作 > 操作保护 > 立即启用”。 图2 敏感操作 在“操作保护设置”页面中，选择“开启”，单击“确定”后，开启操作保护。 开启后，您以及账号中的IAM用户进行敏感操作时，例如删除 弹性云服务器 资源，需要输入验证码进行验证，避免误操作带来的风险和损失。 用

查看更多 →

立即启用”。 图2 敏感操作 在“操作保护设置”页面中，选择“开启”，单击“确定”后，开启操作保护。 开启后，您以及账号中的IAM用户进行敏感操作时，例如删除弹性 云服务器 资源，需要输入验证码进行验证，避免误操作带来的风险和损失。 用户如果进行敏感操作，将进入“操作保护”页面，选择认证方式，

查看更多 →

敏感操作保护 操作场景 裸金属服务器 支持敏感操作保护，在控制台进行敏感操作时，需要输入一种能证明身份的凭证，身份验证通过后方可进行相关操作。为了账号安全，建议开启操作保护功能，该功能对账号以及账号下的用户都生效。 目前支持：关机、重启、重置密码、卸载磁盘、解绑弹性公网IP。 开启操作保护

查看更多 →

敏感操作保护 凭据管理支持敏感操作保护。在控制台进行敏感操作时，需要输入一种能证明身份的凭证，身份验证通过后方可进行相关操作。为了账号安全，建议开启操作保护功能，该功能对账号以及账号下的用户都生效。 约束条件 敏感操作保护仅影响通过管理控制台进行操作的用户。 开启操作保护 登录管理控制台。

查看更多 →

立即启用”。 图2 敏感操作 在“操作保护设置”页面中，选择“开启”，单击“确定”后，开启操作保护。 开启后，您以及账号中的IAM用户进行敏感操作时，例如删除弹性云 服务器 资源，需要输入验证码进行验证，避免误操作带来的风险和损失。 用户如果进行敏感操作，将进入“操作保护”页面，选择认证方式，

查看更多 →

如果用户未绑定邮箱、手机和虚拟MFA，进行敏感操作时，系统将提示用户绑定邮箱、手机或虚拟MFA。 如需修改验证手机号、邮件地址，请在账户中心修改。详情请参见IAM基本信息。 当您开启操作保护，在进行敏感操作时，系统会先进行敏感操作保护。 例如在您进行删除集群操作时，会弹出敏感操作保护验证框，需要选择一

查看更多 →

objects 图片内容检测的结果列表。 表6 CheckResultItemsBody 参数 参数类型 描述 url String 图片的URL路径。 suggestion String 审核结果是否通过。 block：包含敏感信息，不通过 pass：不包含敏感信息，通过 review：需要人工复检

查看更多 →

敏感配置管理 敏感配置项管理概述 录入敏感配置 分发敏感配置 解密敏感配置 父主题： 访问凭据管理服务

查看更多 →

发现敏感数据 完成了敏感数据识别规则组定义后，就可以根据定义的规则来创建敏感数据识别任务，发现敏感数据，并将敏感数据同步到数据地图组件。 敏感数据发现任务运行后，为使该识别规则在静态脱敏任务中生效，必须在“敏感数据分布>手工修正”页面对任务中的识别规则进行“确认”，使规则状态变更为“有效”。

查看更多 →

敏感数据保护 隐私数据保护简介 静态脱敏任务 动态脱敏任务 管理数据水印 管理文件水印 管理动态水印策略 父主题： 数据安全组件

查看更多 →

置”。 配置敏感词。 选择“SensitiveWords”。 根据敏感词的名称和状态（ACTIVE和INACTIVE）查询已有的敏感词。 单击“新增”，填写敏感词的名称和敏感词，然后单击“保存”。 敏感词可以有多个，以英文逗号分隔。 单击某类敏感词所在行的“查看详情”，在详情页面

查看更多 →

hosts: password: 密文信息 type: cluster 需做以下两步操作，实现敏感信息的解密。 新建一个Decipher接口的实现类。 1 2 3 4 5 6 7 8 9 10 11 12 13 import

查看更多 →

敏感配置管理 敏感配置项管理概述 录入敏感配置 分发敏感配置 解密敏感配置 父主题： 访问凭据管理服务

查看更多 →

敏感数据发现 查询扫描任务列表 查询指定任务扫描结果 查看规则列表 创建扫描规则 修改扫描规则 删除扫描规则 查询扫描规则组列表 创建扫描规则组 删除扫描规则组 创建扫描任务 删除扫描任务 父主题： API说明

查看更多 →

敏感数据保护 产品的日志、诊断调试信息、告警信息中不包含敏感数据信息。 产品在传输敏感数据时，支持使用安全传输通道，或者对数据进行加密后再传输。 对密码进行复杂度检查，支持在输入框口令显示为“.”或者“*”，输入的口令不允许拷贝。 在日志中禁止打印敏感数据，例如口令信息、加密上下

查看更多 →

删除敏感词分类 场景描述 删除敏感词分类的接口。 接口方法 POST 接口URI https:// 域名 /apiaccess/C CS QM/rest/ccisqm/v1/sensitiveWordManage/deleteSensitiveCategory，例如域名是service.besclouds

查看更多 →

创建敏感词分类 场景描述 创建敏感词分类的接口。 接口方法 POST 接口URI https://域名/apiaccess/CCSQM/rest/ccisqm/v1/sensitiveWordManage/createSensitiveCategory，例如域名是service.besclouds

查看更多 →

True 操作员标识 可在登录后，进入员工管理页面，查看接口返回的userId 表2 请求体参数 序号 名称 参数类型 是否必选 说明 1.1 name string True 修改后的敏感词分类名称 1.2 category_id string True 需要修改的敏感词分类的唯一标识

查看更多 →

敏感数据识别 敏感数据识别概述 敏感数据识别配置 敏感数据识别任务

查看更多 →

数据安全中心根据行业敏感信息内置了包含敏感图片信息、个人敏感信息、企业敏感信息等七类规则，具体内置规则如表1所示。 表1 内置规则 敏感数据分类 类型 个人敏感图片信息 驾照图片（中国内地） 银行卡图片（中国内地） 身份证图片（中国内地） 机动车登记证书图片（中国内地） 护照图片（中国内地）

查看更多 →