扫描资产的敏感数据 通过敏感数据发现任务，您可以自动获取数据资产中的敏感数据表信息。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏，选择“敏感数据发现 > 敏感数据扫描”。 找到目标数据资产，单击“任务配置”。 在任务配置对话框中，配置敏感数据发现任务。

查看更多 →

从而降低企业数据信息安全风险。 敏感数据治理 敏感数据识别通过用户创建或内置的数据识别规则和规则组自动发现敏感数据并进行数据分级分类标注。 隐私保护管理 隐私保护管理可以通过数据静态脱敏、动态脱敏、数据水印、文件水印和动态水印等方式来防止敏感数据遭到有意或无意的误用、泄漏或盗窃，

查看更多 →

什么是数据安全中心？ 数据安全中心服务（Data Security Center，DSC）是新一代的云原生数据安全管理平台，提供数据分级分类、数据脱敏、数据水印、API数据保护等基础数据安全能力，通过资产地图整体呈现云上数据安全态势，并实现一站式数据安全运营能力。 父主题： 产品咨询类

查看更多 →

group_desc String 规则组描述 group_name String 规则组名称 id String 规则组ID rule_names String 规则名称 task_names String 扫描任务名称 is_default Boolean 是否为默认规则组 状态码： 400 表5

查看更多 →

资产列表“操作”列的“删除”，删除单个资产。 创建识别任务 单击资产列表“操作”列的“创建识别任务”，为资产创建敏感数据识别任务识别资产，详细操作步骤请参见新建敏感数据识别任务章节。 开启审计 单击资产列表“操作”列的“开启审计”，开启OBS资产的审计功能，开启该功能后可在OBS使用审计章节查看审计记录。

查看更多 →

在数据安全组件开启数据开发动态水印功能并创建动态水印策略后，当策略中指定的用户组或角色在数据开发组件中转储或下载敏感数据时，数据开发组件会为敏感数据注入暗水印，保护敏感数据不被泄露。 父主题： 敏感数据保护

查看更多 →

数据安全中心如何收费？ 数据安全中心服务版本支持包年/包月（预付费）的计费方式，API接口（数据脱敏和水印API调用）支持按需计费（后付费）的计费方式。同时，DSC提供两个服务版本：标准版和专业版，两种扩展包：数据库扩展包和OBS扩展包。 您可以根据业务需求选择相应的服务版本和搭

查看更多 →

相关操作 编辑识别规则：在识别规则页面，单击对应识别规则操作栏中的“编辑”，即可修改识别规则关联的密级、分类和描述。如果为自定义规则，还支持修改识别规则和正则表达式。 编辑识别规则状态：新增的识别规则默认为启用状态。当识别规则为关闭状态时，表示该规则将不可被添加到识别规则组。 需要修改

查看更多 →

DSC支持的内置识别规则有哪些？ 数据安全中心根据行业敏感信息内置了包含敏感图片信息、个人敏感信息、企业敏感信息等七类规则，具体内置规则如表1所示。 表1 内置规则 敏感数据分类 类型 个人敏感图片信息 驾照图片（中国内地） 银行卡图片（中国内地） 身份证图片（中国内地） 机动车登记证书图片（中国内地）

查看更多 →

、描述、来源、分布情况、数据敏感度、所属分类级别等详细信息。 相关云服务和工具 数据安全中心 DSC：DSC可根据敏感数据发现策略来精准识别数据库中的敏感数据，并支持从海量数据中自动发现并分析敏感数据使用情况，基于数据识别引擎，对结构化数据和非结构化数据进行扫描、分类、分级，解决数据“盲点”。

查看更多 →

来匹配敏感数据并脱敏。 规则条件 配置该规则的规则条件，可配置项包括URL、客户端IP、账号、账号组等。 开启交互可见 开启交互可见后，脱敏数据上将展示眼睛图标，单击可查看原始数据。 开启分词 开启后对于段落进行分词。 是否开启 开启和关闭脱敏规则。 开启状态：添加脱敏规则后直接生效。

查看更多 →

据配置脱敏规则实现敏感数据静态脱敏，同时，您也可以使用数据动态脱敏的API接口实现数据的动态脱敏，全方位确保敏感信息不被泄露，数据安全中心支持的脱敏算法如脱敏算法所示。 静态脱敏：可以按照脱敏规则一次性完成大批量数据的变形转换处理，静态脱敏通常用在将生产环境中的敏感数据交付至开发

查看更多 →

GaussDB (DWS)敏感数据管理 GaussDB(DWS)行级访问控制 GaussDB(DWS)数据脱敏 GaussDB(DWS)字符串加解密 父主题： GaussDB(DWS)数据库安全管理

查看更多 →

授权“只读权限”：只能使用敏感数据识别功能。 授权“读写权限”：可使用敏感数据识别和数据脱敏功能。 创建了RDS只读权限后，DSC服务会在RDS创建一个dsc_readonly账户。 dsc_readonly账户的密码在RDS重置后，将不会自动同步到DSC服务，会导致敏感数据识别任务失败，因此，建议您不要重置该账户密码。

查看更多 →

您也可以在扫描结果列表页面单击“批量添加脱敏规则”，将根据扫描敏感数据时使用的行业模板批量生成脱敏规则。如何配置行业模板，请参见新增行业模板。 在添加脱敏规则对话框中，设置脱敏信息，配置信息如表1所示。 表1 添加脱敏规则 参数 说明 规则名称 填写脱敏规则的名称。 模式名 资产的模式名。 表名

查看更多 →

图解数据安全中心

查看更多 →

DSC支持的识别模板有哪些？ 数据安全中心的识别规则模板是根据不同行业规范、针对性定制的敏感数据分类分级。通过识别规则模板可以使敏感数据自动符合合规要求。具体可识别的模板如表1所示。 同时支持自定义分级分类模板，最多支持20个识别模板。 内置华为云数据安全分类分级模板 表1 内置分类分级模板

查看更多 →

（可选）配置行业模板和敏感数据类型。 系统已经内置满足大部分需求的敏感数据类型和通用行业模板。如果您有特殊需求，也可以自定义敏感数据类型和行业模板。具体操作，请参见新增行业模板和新增自定义数据类型。 执行敏感数据发现。 通过敏感数据发现任务，自动扫描和识别出数据资产中的敏感数据。具体操作，请参见扫描资产的敏感数据。

查看更多 →

隐私规则防护 使用 TICS 的隐私规则防护能力确保数据安全。 前提条件 完成数据集发布。 操作步骤 进入多方安全计算的作业执行界面，单击创建。 图1 创建作业 在作业界面中，按照1~4提供的案例和SQL语句进行作业测试。 图2 作业界面 假设有人输入以下代码试图直接查询敏感数据。 select

查看更多 →

89123），并且您已将订单号添加至敏感数据标签库，您需要配置在接口中配置，以识别接口中的订单号这一数据标签。 本章节介绍如何识别自定义敏感数据标签。 前提条件 确保您已添加自定义的敏感数据标签。如何添加自定义的敏感数据标签，请参见添加敏感数据标签。 操作步骤 使用系统管理员sy

查看更多 →

系统策略 无 示例流程 图1 给用户授权服务权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予数据安全中心权限“DSC FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限：

查看更多 →