数据安全中心 DSC

又不得不开放权限。此时就可以建立脱敏策略并对敏感数据进行脱敏，在满足业务需要的同时保证了数据的真实性不被泄露。 本章主要介绍如何创建脱敏策略。此处的脱敏策略仅适用于静态脱敏任务。 前提条件 已定义敏感数据识别规则，未定义请参考定义识别规则完成定义。 已配置内置脱敏算法或者已自定义

查看更多 →

敏感数据发现函数 gs_sensitive_data_discovery(scan_target text, scan_classifier text) 描述：扫描目标数据，返回统计的扫描结果。 参数： scan_target：指定扫描对象，取值必须是schema、table或c

查看更多 →

敏感数据分布接口 查询敏感数据发现概览结果(以分类和密级为单位) 父主题： 数据安全API

查看更多 →

敏感数据发现函数 gs_sensitive_data_discovery(scan_target text, scan_classifier text) 描述：扫描目标数据，返回统计的扫描结果。 参数： scan_target：指定扫描对象，取值必须是schema、table或c

查看更多 →

删除扫描规则 功能介绍 删除指定的敏感数据识别规则 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI DELETE /v1/{project_id}/sdg/serve

查看更多 →

如果您在创建数据库脱敏任务时，选择已有的数据库实例，却无法找到对应实例里的表，一般是授权错误导致的。 背景 如果只对RDS数据库配置了“只读权限”，则只支持对数据库进行敏感数据识别，不支持数据脱敏。 原因 对该数据库实例只授权了“只读”权限，授权为“只读”权限无法进行数据脱敏。 解决办法 先删除该数据库实例。 再

查看更多 →

敏感数据管理 行级访问控制 数据脱敏 使用函数加解密 使用pgcrypto加密数据 父主题： 管理数据库安全

查看更多 →

敏感数据治理 敏感数据治理流程 定义数据密级 定义数据分类 定义识别规则 定义识别规则分组 发现敏感数据 查看敏感数据分布 管控敏感数据 父主题： 数据安全

查看更多 →

敏感数据管理 行级访问控制 数据脱敏 使用函数加解密 父主题： 管理数据库安全

查看更多 →

证识别约束和营业执照识别约束。 查看内置规则 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”，进入识别模板页签。 选择“识别规则”页签，进入识别规则界面，如图1所示。

查看更多 →

已完成云资源委托授权，具体请参见云资产委托授权/停止授权。 已添加 DLI 数据库，具体请参见授权大数据资产。 已在“敏感数据识别”中完成了敏感数据识别，具体操作请参见新建敏感数据识别任务。 约束条件 数据源目前仅支持“DLI”。 创建并运行DLI脱敏任务 登录管理控制台。 单击左上角的，选择区域或项目。

查看更多 →

已完成云资产委托授权，具体请参见云资产委托授权/停止授权。 已授权Elasticsearch索引，具体请参见授权大数据资产。 已在“敏感数据识别”中完成了敏感数据识别，具体操作请参见新建敏感数据识别任务。 约束条件 数据源目前仅支持“Elasticsearch”。 创建并运行Elasticsearch脱敏任务

查看更多 →

已完成云资源委托授权，具体请参见云资产委托授权/停止授权。 已授权HBase命名空间，具体请参见授权大数据资产。 已在“敏感数据识别”中完成了敏感数据识别，具体操作请参见新建敏感数据识别任务。 约束条件 数据源目前仅支持“HBase”。 创建并运行HBase脱敏任务 登录管理控制台。 单击左上角的，选择区域或项目。

查看更多 →

已完成云资源委托授权，具体请参见云资产委托授权/停止授权。 已授权Hive数据库，具体请参见授权大数据资产。 已在“敏感数据识别”中完成了敏感数据识别，具体操作请参见新建敏感数据识别任务。 约束条件 数据源目前仅支持“HIVE”。 创建并运行Hive脱敏任务 登录管理控制台。 单击左上角的，选择区域或项目。

查看更多 →

已授权Hive数据库，具体请参见授权大数据资产。 已进行 MRS _Hive的相关权限配置，修改Hive用户权限。 已在“敏感数据识别”中完成了敏感数据识别，具体操作请参见新建敏感数据识别任务。 约束条件 数据源目前仅支持“MRS_HIVE”。 创建并运行MRS脱敏任务 登录管理控制台。 单击左上角的，选择区域或项目。

查看更多 →

使用约束 邀请加入该组织之后，管理员或服务委托管理员可以查看和管理该组织下成员账号的资产，支持的多账号管理的功能有资产地图、资产中心、敏感数据识别，数据脱敏、数据水印、水印溯源和设备管理，可在DSC功能菜单栏左上角切换账号，管理成员账号下的资产，如图1所示。 图1 资产列表 操作步骤

查看更多 →

户可以根据实际需要选择系统内置的敏感数据识别定义模板，例如：时间、手机号、车牌号。 分类名称 分类类型选择“内置”，分类名称自动关联分类模板生成。 分类类型选择“自定义”，用户可以自行填写分类名称。 说明： 定义数据分类规则，名称必须唯一。 识别规则 分类类型选择“自定义”，呈现此参数，支持正则表达式。

查看更多 →

据，支持云原生和E CS 自建场景。 高效识别 在专家知识库和NLP的双重加权下，识别能力更强，高效锁定敏感数据源。 全栈敏感数据防护 根据敏感数据发现策略来精确识别数据库中的敏感数据，基于多种预置脱敏算法+用户自定义脱敏算法，实现全栈敏感数据防护。

查看更多 →

API接口参考 2020年9月 序号 功能名称 功能描述 阶段 相关文档 1 第一次正式发布。 提供了以下功能供您使用： 数据安全总览 敏感数据识别 数据使用审计 数据脱敏 公测 数据安全中心

查看更多 →

修改扫描规则 功能介绍 修改自定义的敏感数据识别规则 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI PUT /v1/{project_id}/sdg/server/scan/rules

查看更多 →

创建扫描规则 功能介绍 根据指定的规则名称、规则类型、风险等级、最小匹配次数等参数创建自定义的敏感数据识别规则 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST

查看更多 →