要求将清空，下次启用需自定义该保护类型的策略要求 一般数据保护：没有通过敏感数据识别分级分类的数据使用一般数据保护。 分级数据保护类型：通过敏感数据识别分级分类的数据可使用分级数据保护，DSC有内置的敏感数据级别L1-L4，去勾选策略基线列表将不展示。 图3 内置数据保护类型 自

查看更多 →

要求将清空，下次启用需自定义该保护类型的策略要求 一般数据保护：没有通过敏感数据识别分级分类的数据使用一般数据保护。 分级数据保护类型：通过敏感数据识别分级分类的数据可使用分级数据保护，DSC有内置的敏感数据级别L1-L4，去勾选策略基线列表将不展示。 图3 内置数据保护类型 自

查看更多 →

态势。 常用操作 资产地图 云资源委托授权/停止授权 添加OBS资产 授权数据库资产 授权大数据源资产 敏感数据识别 新建自定义规则 新增识别模板 新增分级 新建敏感数据识别任务 策略中心 策略基线 策略管理 流转日志采集 数据资产保护 数据静态脱敏 数据水印 API数据安全防护

查看更多 →

除”，删除资产。也可通过单击资产列表“操作”列的“删除”，删除单个资产。 创建识别任务 单击资产列表“操作”列的“创建识别任务”，为资产创建敏感数据识别任务识别资产，详细操作步骤请参见新建敏感数据识别任务章节。 开启审计 单击资产列表“操作”列的“开启审计”，开启OBS资产的审计

查看更多 →

中，后续用户可以对数据资产进行分级分类管理。 资产分组管理：对现有数据进行分组管理。 资产管理 敏感数据识别 数据自动分级分类：从海量数据中自动发现并分析敏感数据使用情况，基于数据识别引擎，对其储存结构化数据（RDS、DWS等）和非结构化数据（OBS）进行扫描、分类、分级，解决数据“盲点”，以此做进一步安全防护。

查看更多 →

又不得不开放权限。此时就可以建立脱敏策略并对敏感数据进行脱敏，在满足业务需要的同时保证了数据的真实性不被泄露。 本章主要介绍如何创建脱敏策略。此处的脱敏策略仅适用于静态脱敏任务。 前提条件 已定义敏感数据识别规则，未定义请参考定义识别规则完成定义。 已配置内置脱敏算法或者已自定义

查看更多 →

从而降低企业数据信息安全风险。 敏感数据治理 敏感数据识别通过用户创建或内置的数据识别规则和规则组自动发现敏感数据并进行数据分级分类标注。 隐私保护管理 隐私保护管理可以通过数据静态脱敏、动态脱敏、数据水印、文件水印和动态水印等方式来防止敏感数据遭到有意或无意的误用、泄漏或盗窃，

查看更多 →

在资产中心已开启OBS审计功能。 开启OBS审计后，OBS的日志记录功能进行日志的读写时将产生相应费用，费用的具体说明请参见请求费用。 已对OBS资产进行敏感数据识别。 操作步骤 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营

查看更多 →

敏感数据分布接口 查询敏感数据发现概览结果(以分类和密级为单位) 父主题： 数据安全API

查看更多 →

敏感数据治理 敏感数据治理流程 定义数据密级 定义数据分类 定义识别规则 定义识别规则分组 发现敏感数据 查看敏感数据分布 管控敏感数据 父主题： 数据安全

查看更多 →

敏感数据发现函数 gs_sensitive_data_discovery(scan_target text, scan_classifier text) 描述：扫描目标数据，返回统计的扫描结果。 参数： scan_target：指定扫描对象，取值必须是schema、table或c

查看更多 →

敏感数据保护 隐私数据保护简介 静态脱敏任务 动态脱敏任务 管理数据水印 管理文件水印 管理动态水印策略 父主题： 数据安全

查看更多 →

如果您在创建数据库脱敏任务时，选择已有的数据库实例，却无法找到对应实例里的表，一般是授权错误导致的。 背景 如果只对RDS数据库配置了“只读权限”，则只支持对数据库进行敏感数据识别，不支持数据脱敏。 原因 对该数据库实例只授权了“只读”权限，授权为“只读”权限无法进行数据脱敏。 解决办法 先删除该数据库实例。 再

查看更多 →

已完成云资源委托授权，具体请参见云资产委托授权/停止授权。 已添加 DLI 数据库，具体请参见授权大数据资产。 已在“敏感数据识别”中完成了敏感数据识别，具体操作请参见新建敏感数据识别任务。 约束条件 数据源目前仅支持“DLI”。 创建并运行DLI脱敏任务 登录管理控制台。 单击左上角的，选择区域或项目。

查看更多 →

已完成云资源委托授权，具体请参见云资产委托授权/停止授权。 已授权HBase命名空间，具体请参见授权大数据资产。 已在“敏感数据识别”中完成了敏感数据识别，具体操作请参见新建敏感数据识别任务。 约束条件 数据源目前仅支持“HBase”。 创建并运行HBase脱敏任务 登录管理控制台。 单击左上角的，选择区域或项目。

查看更多 →

已完成云资源委托授权，具体请参见云资产委托授权/停止授权。 已授权Hive数据库，具体请参见授权大数据资产。 已在“敏感数据识别”中完成了敏感数据识别，具体操作请参见新建敏感数据识别任务。 约束条件 数据源目前仅支持“HIVE”。 创建并运行Hive脱敏任务 登录管理控制台。 单击左上角的，选择区域或项目。

查看更多 →

已授权Hive数据库，具体请参见授权大数据资产。 已进行 MRS _Hive的相关权限配置，修改Hive用户权限。 已在“敏感数据识别”中完成了敏感数据识别，具体操作请参见新建敏感数据识别任务。 约束条件 数据源目前仅支持“MRS_HIVE”。 创建并运行MRS脱敏任务 登录管理控制台。 单击左上角的，选择区域或项目。

查看更多 →

单击数据库名称，进入“数据库详情”界面，包含“基本信息”页签和“库表数”页签。 “基本信息”页签主要展示数据库类型、版本和名称等信息。单击重新分析，对密级进行分析，根据敏感数据识别对数据库列标记的密级等级，分析出库表的密级。 “库表数”页签主要展示数据表名、表列数、关联模式名、分类以及密级等。单击可以查看具体详情。

查看更多 →

数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”，进入识别模板页签。 选择“识别规则”页签，进入识别规则界面。 在规则列表上方搜索框单击选择属性筛选规则。 驾照识别约束 只支持中国大陆驾驶证纸质版本及交管12123提供的电子驾驶证版本识别。 只支持识别PNG、JPG、JPEG、BMP、TIFF格式的图片。

查看更多 →

已完成云资产委托授权，具体请参见云资产委托授权/停止授权。 已授权Elasticsearch索引，具体请参见授权大数据资产。 已在“敏感数据识别”中完成了敏感数据识别，具体操作请参见新建敏感数据识别任务。 约束条件 数据源目前仅支持“Elasticsearch”。 创建并运行Elasticsearch脱敏任务

查看更多 →

授权“只读权限”：只能使用敏感数据识别功能。 授权“读写权限”：可使用敏感数据识别和数据脱敏功能。 创建了RDS只读权限后，DSC服务会在RDS创建一个dsc_readonly账户。 dsc_readonly账户的密码在RDS重置后，将不会自动同步到DSC服务，会导致敏感数据识别任务失败，因此，建议您不要重置该账户密码。

查看更多 →