購買資料資訊安全中心DSC(Data Security Center)執行個體後,在使用DSC檢測Object Storage Service (OSS)和Simple Log Service (SLS)中存在的敏感性資料或監控OSS Bucket異常操作前,您需要先完成資產執行個體授權。
前提條件
已開通資料資訊安全中心免費版執行個體或已購買資料資訊安全中心付費版執行個體。具體操作,請參見資料資訊安全中心免費版服務或購買資料資訊安全中心。
已完成資料資訊安全中心訪問雲端服務的授權。具體操作,請參見授權DSC訪問雲資源。
步驟一:資產執行個體授權
登入資料資訊安全中心控制台。
在左側導覽列,選擇资产中心。
在資產中心頁簽左側產品名稱導覽列,單擊非結構化資料下目標產品,例如OSS。
單擊資產授權管理。
(可選)在資產授權管理面板,單擊資產同步。
購買DSC執行個體後,在Welcome頁面完成授權後會立即自動同步雲上資料資產列表,此時無需執行資產同步操作。後續新增的資料資產DSC會每天淩晨進行掃描並自動同步到對應資產的未授權列表中。如果您需要為當天建立的資產授權,則需要手動執行資產同步操作。
單擊目標資產操作列的授權。
需要大量授權時,選中目標資產,並單擊大量授權。
步驟二:一鍵串連資產資料
返回資產中心頁簽,單擊目標資產(例如Bucket)操作列的一鍵串連。串連狀態顯示已連接時,表示串連成功,DSC會自動同步資產的資料。
對於已授權接入的SLS Project,DSC無法統計到當天的資料量,當天僅能統計截止到前一天24:00的資料量。
後續步驟
一鍵串連資料庫成功後,DSC會自動建立系統預設任務。
如果一鍵串連時選中了立即掃描資料庫資產並進行資料識別,會立即執行對應系統預設任務。
如果一鍵串連時未選中立即掃描資料庫資產並進行資料識別,您可以前往頁面的識別任務頁簽,在系統預設任務列表中執行重掃操作,手動執行系統預設任務。
系統預設任務支援自訂重掃時間點與掃描周期,具體操作,請參見調整系統預設任務掃描設定。
系統預設任務會使用主用識別模板(預設為互連網行業分類分級模板+通用識別模板),掃描已接入的資料資產。您可以通過查看識別任務的狀態,來確認系統識別任務的完成時間。
主用識別模板支援設定為內建識別模板或自訂識別模板。具體操作,請參見設定主用識別模板。
如果主用識別模板是內建識別模板,會同時使用通用識別模板(符合個人資訊安全規範)。如果主用識別模板是自訂識別模板,則不會使用通用識別模板。
查看系統預設任務完成時間。具體操作,請參見查看系統預設任務。
查看資料分類分級識別結果。具體操作,請參見查看敏感性資料識別結果。
相關文檔
如果需要使用更多識別模板掃描已接入資產的資料是否包含敏感性資料,DSC支援自訂識別任務,對指定資產使用已啟用識別模板進行掃描。具體內容,請參見添加自訂識別任務。
OSS結合DSC使用,不僅能通過DSC識別、分類和分級敏感性資料,而且能構建一個多層次、動態安全和監管機制,追蹤敏感性資料的使用方式,並根據預先定義的安全管理原則,對資料進行保護、審計和警示,提供風險評估和響應以及檔案訪問的精細化管控能力,以便您更好地發現、定位、保護OSS敏感性資料。具體內容,請參見OSS資料安全保護方案。
常見問題
資料資產授權的常見問題及解決方案,請參見資料授權。