开通敏感数据保护服务SDDP后,SDDP将自动检测您存储在MaxCompute项目、RDS库、OSS空间等云产品中的文件,并使用敏感分级规则检测数据源的风险等级。您可以在SDDP控制台查看文件风险概况和文件详情。

前提条件

  • 您必须已开通MaxCompute、RDS、OSS、DRDS、PolarDB、OTS(表格存储)或ECS自建数据库服务(只需开通并使用这几种云产品中任意一种,确保有可供SDDP扫描的数据源)。
  • MaxCompute、RDS、OSS、DRDS、PolarDB、OTS(表格存储)或ECS自建数据库中已创建数据源。创建数据源包括:

操作步骤

  1. 购买敏感数据保护实例并授权SDDP访问云资源。
    购买敏感数据保护实例后,您需要授权SDDP访问云资源。具体操作请参见授权SDDP访问云资源
  2. 完成MaxCompute、RDS、OSS等云资产的授权。详细内容请参见资产保护授权
    SDDP在检测云资产中存储的敏感数据之前,需要首先获取允许访问这些云产品数据的授权。
  3. 配置敏感数据识别规则。
    SDDP通过敏感识别规则对文件或表里的敏感数据进行识别和告警,您可以直接使用SDDP提供的系统内置规则进行敏感数据检测。如果内置的敏感规则无法满足您的需要,您可根据业务需要自定义和管理敏感识别规则。相关内容请参见添加自定义规则
  4. 查看SDDP检测到的敏感数据或文件及其统计数据。
    相关内容请参见控制台概览查看敏感数据资产
  5. 针对检测出的结果,对敏感数据进行脱敏。
    敏感数据脱敏的详细内容请参见静态脱敏