雲栖号快速入門: 【點選檢視更多雲産品快速入門】 不知道怎麼入門?這裡分分鐘解決新手入門等基礎問題,可快速完成産品配置操作!
開通敏感資料保護服務(SDDP)并設定好資訊分級規則後,可在SDDP控制台概覽頁面檢視資産的資料源授權狀态、資料識别結果、靜态脫敏結果和異常事件彙總資訊。
目前SDDP支援檢測MaxCompute、RDS、OSS、表格存儲、自建ECS資料庫、DRDS、PolarDB中的敏感資料。
檢視資料源授權狀态
在資料源授權狀态子產品檢視資料資産的授權狀态,包括已接入SDDP的資料資産占比、資料資産的庫總量、未接入和已接入SDDP的資料資産數量、SDDP掃描資料資産的總次數、SDDP已完成掃描授權的資料資産總數量。
單擊各産品區域的去授權進入資産授權與狀态頁面,添加資産授權項目,并檢視、編輯、删除已授權資産項目。詳細内容請參見
授權配置。
檢視敏感資料保護服務目前狀态
在目前狀态區域檢視敏感資料保護資料服務的版本資訊、保護期剩餘天數、資料庫數量和存儲使用量。
檢視敏感資料識别統計
在資料識别結果子產品檢視已完成掃描的資料資産中敏感表、字段、檔案的統計資料。
SDDP根據已配置的
敏感資料規則識别需要關注的敏感檔案和敏感資料。敏感資料規則分為系統預設規則和使用者自定義規則兩種,SDDP會根據敏感資料規則對敏感資料表、字段、檔案進行識别和敏感等級分類。
資料識别結果包括以下資訊:
- 敏感表總數:資料資産中敏感級别的資料表的總數量。資料資産是指MaxCompute、RDS、表格存儲、自建ECS資料庫、DRDS、PolarDB。
- 敏感字段總數:資料資産中敏感級别的資料字段的總數量。資料字段來源于MaxCompute、RDS、表格存儲、自建ECS資料庫、DRDS、PolarDB的資料表。
- 敏感檔案總數:OSS資料中敏感檔案的總數量。
-
敏感表及其敏感字段的分布:您可在資料識别結果子產品檢視資料資産中不同風險等級的敏感表及其敏感字段的分布情況,包括每類風險等級對應的敏感表和敏感字段數量。
SDDP基于敏感字段在檔案中出現的累計次數和敏感字段的關聯來判斷檔案的敏感程度,并根據檔案的敏感程度将其劃分為3個風險等級(S1、S2、S3)。S1~S3風險等級對應的危害程度依次遞增,具體如下:
- S1:低風險等級。
- S2:中風險等級。
- S3:高風險等級。
檢視靜态脫敏資料統計
在靜态脫敏結果子產品檢視根據脫敏算法進行脫敏的敏感表、脫敏字段總數,及配置靜态脫敏的占比。
SDDP支援建立靜态脫敏任務對您項目中的敏感資料進行脫敏和保護。具體内容請參見
靜态脫敏 檢視異常事件統計資料和風險趨勢
在異常事件彙總子產品檢視最近7天、1個月、6個月或12個月内的異常事件風險趨勢。
異常事件統計資訊如下:
-
未處理異常事件數:未處理的資料異常事件的數量。
SDDP可識别出敏感資料讀取和使用上的異常事件,包括權限使用異常、資料流轉異常和資料操作異常。SDDP會根據異常告警配置的規則對異常事件進行識别和告警。相關内容請參見
異常告警配置 -
已處理異常事件數:已處理的資料異常事件的數量。
SDDP可對異常事件進行處理,包括确認該異常事件是否違例或排除違例。具體内容請參見
步驟二:處理異常事件
資料資産搜尋
單擊概覽頁面右上角的資料資産搜尋,搜尋和檢視SDDP檢測出的資料資産的敏感資料項及其敏感資料風險等級情況。
資料資産搜尋支援以下篩選條件:
- 搜尋覆寫風險等級:可選擇單個或多個風險等級進行搜尋。不選擇任何風險等級表示檢視所有風險等級的資産。
- 搜尋覆寫資産範圍:可選擇單個或多個資料資産進行搜尋,包括MaxCompute項目、MaxCompute表等資料源。
- 含敏感資料:從下拉清單中選擇需要搜尋的包含指定敏感資料資訊的資産。
- 資産名稱:輸入資産的檔案、表、包、項目、執行個體或庫名稱進行搜尋。
本文來自 阿裡雲文檔中心
敏感資料保護 控制台概覽【雲栖号線上課堂】每天都有産品技術專家分享!
課程位址:
https://yqh.aliyun.com/zhibo立即加入社群,與專家面對面,及時了解課程最新動态!
【雲栖号線上課堂 社群】
https://c.tb.cn/F3.Z8gvnK