数据安全中心 DSC

持结构化和非结构化类型数据，支持云原生和E CS 自建场景。 全栈敏感数据防护 根据敏感数据发现策略来精确识别数据库中的敏感数据，基于多种预置脱敏算法+用户自定义脱敏算法，实现全栈敏感数据防护。 DSC仅对数据进行敏感数据检测，不会对您的数据文件进行保存。

查看更多 →

单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”，进入识别模板页签。 选择“识别规则”页签，进入识别规则界面，如图1所示。 图1 识别规则列表 在目标规则操作列单击“详情”查看并修改规则。支持修改的

查看更多 →

第七次正式发布。 增加常见问题DSC对可识别和脱敏的数据的字符集是否有要求？。 2021-02-27 第六次正式发布。 增加如下常见问题： 数据安全中心可以跨区域使用吗？ 数据安全中心如何收费？ 如何为数据安全中心服务续费？ 如何退订数据安全中心服务？ 2021-02-19 第五次正式发布。

查看更多 →

参见资产中心授权操作的内容。 图7 敏感数据识别 如果数据类型为OBS，单击“查看详情”查看敏感数据识别任务的“结果明细”。如果没有识别，请参见新建敏感数据识别任务章节创建识别任务进行识别后再次查看识别结果。 “安全防护策略分析”：检测数据资产的安全策略，展示策略风险，检测项包含

查看更多 →

表1 常用实践 实践 描述 如何防止个人敏感数据在开发测试中被泄露？ 华为云数据安全中心（Data Security Center，简称DSC）提供的静态数据脱敏功能，可以按照脱敏规则一次性完成大批量数据的变形转换。例如将生产环境中的敏感数据交付至开发、测试或者外发环境使用时，可以使用静态数据脱敏功能。

查看更多 →

在左侧导航树中，单击，选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”，进入识别模板页签。 选择“级别配置”页签查看级别配置列表，如图1所示。 图1 级别配置 在目标级别操作列，单击“编辑”修改级别内容。 单击“确定”保存修改内容。 父主题： 敏感数据识别配置

查看更多 →

发现敏感数据 完成了敏感数据识别规则组定义后，就可以根据定义的规则来创建敏感数据识别任务，发现敏感数据，并将敏感数据同步到数据地图组件。 敏感数据发现任务运行后，为使该识别规则在静态脱敏任务中生效，必须在“敏感数据分布>手工修正”页面对任务中的识别规则进行“确认”，使规则状态变更为“有效”。

查看更多 →

操作步骤 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”，进入识别模板页签。 选择“级别配置”页签查看级别配置列表，如图1所示。 图1 级别配置 在目标级别操作列，单击“禁用”。

查看更多 →

API调用额度 支持的功能 标准版 2个 100GB 不支持 资产地图 敏感数据识别 数据风险检测 专业版 2个 100GB 100W次 资产地图 敏感数据识别 数据风险检测 数据脱敏 数据水印注入/提取 API接口的调用

查看更多 →

除实例。也可通过单击实例列表“操作”列的“删除”，删除单个实例。 创建识别任务 在“数据库”页签，单击资产列表“操作”列的“创建识别任务”，为资产创建敏感数据识别任务识别资产，详细操作步骤请参见新建敏感数据识别任务章节 父主题： 资产中心

查看更多 →

OBS使用审计 数据安全中心服务根据敏感数据规则对OBS桶进行识别，根据识别的敏感数据进行监控，监控到敏感数据的异常事件相关操作后，会将监控结果展示在异常事件处理页面中，用户可根据需要对异常事件进行处理。 前提条件 当前异常事件处理页面含有异常事件。 在资产中心已开启OBS审计功能。

查看更多 →

静态脱敏任务中生效。 如果在敏感数据发现任务中勾选了“手动同步数据识别结果”，则还需要手动单击“数据同步”，才能将识别到的敏感数据同步到数据地图组件（同步数据前需确保已在数据目录中完成元数据采集任务，否则会同步失败）。 前提条件 完成敏感数据识别任务的创建和运行，如何创建和运行敏

查看更多 →

新建自定义规则 敏感数据识别规则有系统内置的规则，同时支持用户自定义规则。可在新增和编辑识别模板时选择内置或者自定义的识别规则。 操作步骤 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”，进入识别模板页签。

查看更多 →

创建识别规则 功能介绍 创建识别规则。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/security/data-classification/rule 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

组计量自己的数据。 定义识别规则 定义敏感数据识别标准。 定义识别规则组 通过定义敏感数据识别规则及规则组，来有效识别数据库内的敏感数据。 敏感数据发现 创建并运行敏感数据识别任务。 敏感数据分布 查看敏感数据识别任务识别出的敏感数据。 父主题： 敏感数据治理

查看更多 →

DSC可以检测哪些类型的异常事件？ 数据安全中心服务当前仅支持对OBS桶数据进行异常检测。 DSC根据敏感数据规则对OBS桶进行识别，根据识别的敏感数据进行监控，监控到敏感数据的异常事件相关操作后，会将监控结果展示在异常事件处理页面中，用户可根据需要对异常事件进行处理。DSC支持检测的异常类型和异常内容如表1所示。

查看更多 →

已授权Elasticsearch索引，具体请参见授权大数据资产。 已在“敏感数据识别”中完成了敏感数据识别，具体操作请参见新建敏感数据识别任务。 约束条件 数据源目前仅支持“Elasticsearch”。 创建并运行Elasticsearch脱敏任务 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规

查看更多 →

编辑和删除Hive脱敏任务 等待运行或运行中的脱敏任务不支持编辑或删除。 在Hive脱敏任务列表中，在目标脱敏任务的“操作”列，单击“编辑”，可修改脱敏任务配置信息，配置脱敏任务信息请参见创建并运行Hive脱敏任务。 图5 编辑Hive脱敏任务 在Hive脱敏任务列表中，在目标脱敏任务的“操作”列，单击“删除”。

查看更多 →

在HBase脱敏任务列表中，在目标脱敏任务的“操作”列，单击“编辑”，可修改脱敏任务配置信息，配置脱敏任务信息请参见创建并运行HBase脱敏任务。 图5 编辑HBase脱敏任务 在HBase脱敏任务列表中，在目标脱敏任务的“操作”列，单击“删除”。 图6 删除HBase脱敏任务 脱敏任务删除后不支持恢复，建议您谨慎操作。

查看更多 →

在 MRS 脱敏任务列表中，在目标脱敏任务的“操作”列，单击“编辑”，可修改脱敏任务配置信息，配置脱敏任务信息请参见创建并运行MRS脱敏任务。 图5 编辑MRS脱敏任务 在MRS脱敏任务列表中，在目标脱敏任务的“操作”列，单击“删除”。 图6 删除MRS脱敏任务 脱敏任务删除后不支持恢复，建议您谨慎操作。

查看更多 →

定义识别规则分组 定义敏感数据识别规则组，可以将多个零散的规则组合成为一个有业务逻辑的规则组，该操作是用户后续进行敏感数据发现任务操作的前提 。 前提条件 识别规则创建完成，请参考定义识别规则。 约束与限制 敏感数据识别过程中，当某个字段同时匹配到识别规则组中的多个识别规则时，此

查看更多 →