资源访问管理 RAM

敏感数据分布接口 查询敏感数据发现概览结果(以分类和密级为单位) 父主题： 数据安全API

查看更多 →

敏感数据发现函数 gs_sensitive_data_discovery(scan_target text, scan_classifier text) 描述：扫描目标数据，返回统计的扫描结果。 参数： scan_target：指定扫描对象，取值必须是schema、table或c

查看更多 →

敏感数据发现函数 gs_sensitive_data_discovery(scan_target text, scan_classifier text) 描述：扫描目标数据，返回统计的扫描结果。 参数： scan_target：指定扫描对象，取值必须是schema、table或c

查看更多 →

隐私数据保护简介 隐私数据保护是数据安全提供的一项用于敏感数据保护的功能。在隐私数据保护模块，您可以通过数据静态脱敏、动态脱敏、数据水印、文件水印和动态水印等方式来防止敏感数据遭到有意或无意的误用、泄漏或盗窃，从而帮助企业采取合理措施来保护其敏感数据的机密性和完整性、可用性。 保护方式

查看更多 →

和定位敏感数据，对敏感数据分类分级并统一展示，同时追踪敏感数据的使用情况，并根据预先定义的安全策略，对数据进行保护和审计，以便您随时了解OBS数据资产的安全状态。 应用场景 敏感数据识别 OBS中存储了大量的数据与文件，但无法准确获知这些OBS数据中是否包含敏感信息以及敏感数据所在的位置。

查看更多 →

敏感配置项托管 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中，因此业务可以借助STS敏感配置项的功能，存放业务的敏感配置。 操作步骤 使用STS的敏感配置项管理功能 ，需要在ACMS中录入敏感配置项，具体请参见录入敏感配置。 在IaC脚本中的业务配置项配置文件

查看更多 →

敏感数据管理 行级访问控制 数据脱敏 使用函数加解密 父主题： 管理数据库安全

查看更多 →

敏感数据识别任务 新建敏感数据识别任务 立即启动识别任务 管理识别任务列表 识别结果 父主题： 敏感数据识别

查看更多 →

敏感数据识别配置 新增识别模板 管理识别模板 新建自定义规则 编辑规则 查看内置规则 新建分级 管理级别 父主题： 敏感数据识别

查看更多 →

敏感数据”。 在“敏感数据资产”页面，查看敏感数据审计信息。 图1 敏感数据资产 表1 敏感数据资产 区域 说明 敏感数据资产统计 敏感数据类型数据：统计所选应用敏感数据类型的总量与敏感数据类型的当日新增量。 敏感数据量：统计所选应用敏感数据的总量与当日新增量。 敏感数据量（去重）：统计所

查看更多 →

添加敏感数据标签 操作场景 系统基于敏感数据标签来识别应用接口中的敏感数据，启用敏感数据标签后，如果系统识别到接口中包含敏感数据标签，将会将接口定义为敏感接口，并开启全文记录。 系统内置了数十种敏感数据标签，如果默认的敏感数据标签类型不能满足业务需求，您可以通过正则表达式或关键字的方式添加自定义的敏感数据标签类型。

查看更多 →

参见创建敏感数据发现任务。 敏感数据同步的权限要求较高，仅DAYU Administrator、Tenant Administrator用户或者数据安全管理员有权限将敏感同步到数据地图组件。 敏感数据同步前，需要在数据目录组件对数据连接成功进行过元数据采集，详见元数据采集任务。否

查看更多 →

Build通过控制个人数据访问权限以及通过 云审计 服务记录操作日志等方法，防止个人数据泄露，保证您的个人数据安全。 云审计服务支持的操作列表 隐私数据保护 涉及到用户的数据库账号信息需要存储时，提供敏感数据加密存储，支持加密密钥轮换更新。 - 数据清理 用户构建时敏感数据，构建完成后立即清理。

查看更多 →

安全性 涉及敏感信息或个人隐私数据的API，应提供数据传输和存储过程中的安全机制 本条规则是MUST类型的基本规则，可保障API的安全合规。 API接口参数传输和存储过程中，敏感信息和个人隐私数据禁止明文传输和存储，避免造成敏感信息或个人隐私数据泄露。敏感信息和个人隐私数据包括：

查看更多 →

敏感数据管理 行级访问控制 数据脱敏 使用函数加解密 使用pgcrypto加密数据 父主题： 管理数据库安全

查看更多 →

迁移敏感配置项 将一个服务/微服务下的敏感配置项迁移到另一个服务/微服务下。 前提条件 需要具备AppStage服务运维岗位权限，权限申请操作请参见申请权限。 迁移敏感配置项 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置项迁移”。

查看更多 →

敏感数据识别概述 敏感数据自动识别分类，从海量数据中自动发现并分析敏感数据使用情况，基于数据识别引擎，对其储存结构化数据（RDS、DWS等）和非结构化数据（OBS）进行扫描、分类、分级，解决数据“盲点”，以此做进一步安全防护。 使用约束 对于 MRS 中的HIVE数据，在敏感数据识别

查看更多 →

敏感 数据治理 敏感数据治理流程 定义数据密级 定义数据分类 定义识别规则 定义识别规则分组 发现敏感数据 查看敏感数据分布 管控敏感数据 父主题： 数据安全

查看更多 →

全局可见并生效。未配置密级权限管控策略时，数据安全会预置一条默认策略，该策略默认给所有用户最大的密级访问权限；在管理员将策略配置好后，可删除此默认策略。 前提条件 已通过敏感数据识别任务，自动或手动将敏感数据同步到数据地图组件，详见发现敏感数据或查看敏感数据分布。 约束与限制 仅DAYU

查看更多 →

敏感词管理接口 (sensitiveWordManage) 删除敏感词 取得敏感词列表 删除敏感词分类 更新敏感词 获取敏感词分类列表 根据敏感词分类的唯一标识取得分类下敏感词列表 创建敏感词分类 搬移敏感词到指定分类 新增敏感词 更新敏感词分类 根据敏感词的唯一标识获取敏感词详细资讯

查看更多 →

根据敏感词的唯一标识获取敏感词详细资讯 场景描述 根据敏感词的唯一标识获取敏感词详细资讯的接口。 接口方法 POST 接口URI https:// 域名 /apiaccess/C CS QM/rest/ccisqm/v1/sensitiveWordManage/querySensitiv

查看更多 →