如果用户未绑定邮箱、手机和虚拟MFA，进行敏感操作时，系统将提示用户绑定邮箱、手机或虚拟MFA。 如需修改验证手机号、邮件地址，请在账户中心修改。详情请参见IAM基本信息。 当您开启操作保护，在进行敏感操作时，系统会先进行敏感操作保护。 例如在您进行删除集群操作时，会弹出敏感操作保护验证框，需要选择

查看更多 →

敏感数据识别 敏感数据识别概述 敏感数据识别配置 敏感数据识别任务

查看更多 →

删除敏感词分类 场景描述 删除敏感词分类的接口。 接口方法 POST 接口URI https:// 域名 /apiaccess/C CS QM/rest/ccisqm/v1/sensitiveWordManage/deleteSensitiveCategory，例如域名是service.besclouds

查看更多 →

创建敏感词分类 场景描述 创建敏感词分类的接口。 接口方法 POST 接口URI https://域名/apiaccess/CCSQM/rest/ccisqm/v1/sensitiveWordManage/createSensitiveCategory，例如域名是service.besclouds

查看更多 →

更新敏感词分类 场景描述 更新敏感词分类的接口。 接口方法 POST 接口URI https://域名/apiaccess/CCSQM/rest/ccisqm/v1/sensitiveWordManage/updateSensitiveCategory，例如域名是service.besclouds

查看更多 →

敏感操作保护 操作场景 裸金属服务器 支持敏感操作保护，在控制台进行敏感操作时，需要输入一种能证明身份的凭证，身份验证通过后方可进行相关操作。为了账号安全，建议开启操作保护功能，该功能对账号以及账号下的用户都生效。 目前支持：关机、重启、重置密码、卸载磁盘、解绑弹性公网IP。 开启操作保护

查看更多 →

如果规则类型选择“精确关键字”或“模糊关键字”，则在此输入敏感数据的关键字。 例外VALUE 配置例外VALUE关键字，识别到例外VALUE时，不匹配该敏感标签。 指定VALUE 配置指定VALUE关键字，识别到指定VALUE时，匹配该敏感标签。 启用状态 选择是否启用敏感数据标签，表示启用。 单击“确定”，完成添加。

查看更多 →

迁移敏感配置项 将一个服务/微服务下的敏感配置项迁移到另一个服务/微服务下。 前提条件 需要具备AppStage服务运维岗位权限，权限申请操作请参见申请权限。 操作步骤 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置项迁移”。

查看更多 →

敏感数据发现函数 gs_sensitive_data_discovery(scan_target text, scan_classifier text) 描述：扫描目标数据，返回统计的扫描结果。 参数： scan_target：指定扫描对象，取值必须是schema、table或c

查看更多 →

敏感数据发现函数 gs_sensitive_data_discovery(scan_target text, scan_classifier text) 描述：扫描目标数据，返回统计的扫描结果。 参数： scan_target：指定扫描对象，取值必须是schema、table或c

查看更多 →

敏感配置项托管 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中，因此业务可以借助STS敏感配置项的功能，存放业务的敏感配置。 操作步骤 使用STS的敏感配置项管理功能 ，需要在ACMS中录入敏感配置项，具体请参见录入敏感配置。 在IaC脚本中的业务配置项配置文件

查看更多 →

敏感数据管理 行级访问控制 数据脱敏 使用函数加解密 父主题： 管理数据库安全

查看更多 →

敏感数据识别任务 新建敏感数据识别任务 立即启动识别任务 管理识别任务列表 识别结果 父主题： 敏感数据识别

查看更多 →

敏感数据识别配置 新增识别模板 管理识别模板 新建自定义规则 编辑规则 查看内置规则 新建分级 管理级别 父主题： 敏感数据识别

查看更多 →

敏感数据资产 API数据安全防护添加应用后，将根据启用的敏感数据标签来识别接口中的敏感数据资产，梳理至“敏感数据资产”页面。 您可在敏感数据资产页面查看各应用中包含的敏感数据，形成敏感数据的统计概览。 系统将根据启用的敏感数据标签对识别到的敏感数据资产进行梳理，您可在敏感数据资产页面查看系统识别到的敏感数据资产。

查看更多 →

单击左侧导航树中的“敏感数据分布”，进入敏感数据分布页面。 图2 进入敏感数据分布页面 在敏感数据分布页面，您可以通过如下两种方式之一来查看敏感数据发现结果并进行手工修正。推荐您使用方式1，相比于方式2，方式1支持修改数据密级、分类，无需切换页面即可完成敏感数据查看与修正，并支持批量操作。

查看更多 →

敏感数据管理 行级访问控制 数据脱敏 使用函数加解密 使用pgcrypto加密数据 父主题： 管理数据库安全

查看更多 →

迁移敏感配置项 将一个服务/微服务下的敏感配置项迁移到另一个服务/微服务下。 前提条件 需要具备AppStage服务运维岗位权限，权限申请操作请参见申请权限。 迁移敏感配置项 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置项迁移”。

查看更多 →

敏感数据识别概述 敏感数据自动识别分类，从海量数据中自动发现并分析敏感数据使用情况，基于数据识别引擎，对其储存结构化数据（RDS、DWS等）和非结构化数据（OBS）进行扫描、分类、分级，解决数据“盲点”，以此做进一步安全防护。 使用约束 对于 MRS 中的HIVE数据，在敏感数据识别

查看更多 →

敏感 数据治理 敏感数据治理流程 定义数据密级 定义数据分类 定义识别规则 定义识别规则分组 发现敏感数据 查看敏感数据分布 管控敏感数据 父主题： 数据安全

查看更多 →

策略默认给所有用户最大的密级访问权限；在管理员将策略配置好后，可删除此默认策略。 前提条件 已通过敏感数据识别任务，自动或手动将敏感数据同步到数据地图组件，详见发现敏感数据或查看敏感数据分布。 约束与限制 仅DAYU Administrator、Tenant Administra

查看更多 →