开通云盾敏感数据保护服务(SDDP)后,SDDP将自动检测您存储在MaxCompute项目、RDS库或OSS空间中的文件,并应用敏感分级规则评价其风险等级。您可以在SDDP控制台查看文件风险概况和文件详情。

背景信息

使用敏感数据保护前,您必须先开通并使用MaxCompute/RDS/OSS(只需开通并使用3种云产品中任意一种,确保有可供SDDP扫描的数据)。

操作步骤

  1. 可选: (如果您已开通上述3款云产品,直接跳转到步骤2)开通阿里云MaxCompute/RDS/对象存储服务(OSS)服务。
  2. 可选: (如果您使用过上述3款云产品,直接跳转到步骤3)在MaxCompute中创建项目并导入数据/在RDS中创建实例数据库/在OSS中创建一个Bucket并上传需要存储的文件。
    具体操作参见:
  3. 开通敏感数据保护
    说明 请确保在开通敏感数据保护前,您已开通MaxCompute/RDS/OSS。如未开通,在收到以下提示时,单击立即开通,并参照步骤1开通MaxCompute、RDS或OSS服务。开通提示
    开通敏感数据保护后,SDDP将自动检测您的MaxCompute项目、RDS库或OSS空间中已存储和新上传的文件。
  4. 完成MaxCompute/RDS/OSS授权配置
    敏感数据保护(SDDP)在检测MaxCompute、关系型数据库(RDS)和对象存储(OSS)中存储的敏感数据之前,需要首先获取允许访问这3类云产品数据的授权。
  5. (可选步骤)敏感数据识别规则
    SDDP通过敏感识别规则对文件/表里的敏感数据进行识别和告警,您可以直接使用SDDP提供的系统内置规则进行敏感数据检测。如果内置的敏感规则无法满足您的需要,您可根据业务需要自定义和管理敏感识别规则。
  6. 查看SDDP检测到的敏感数据或文件及其统计数据。详细内容参见控制台总览敏感数据识别
  7. 针对检测出的结果,进行异常事件处理或对敏感数据进行脱敏。
    敏感数据脱敏的详细内容请参见静态脱敏

    异常事件处理的详细内容请参见异常事件