您可以通过OSS的敏感数据保护功能对存储空间(Bucket)内存储的海量数据进行识别、分类和分级,并根据等保2.0规定对识别到的敏感数据进行安全审计和保护。
背景信息
敏感数据主要包括个人隐私信息、密码密钥、企业敏感信息等高价值数据,这些数据通常会以不同的格式存储在您的OSS Bucket中,一旦发生泄漏,会给企业带来重大的经济和名誉损失。敏感数据识别可以在您完成授权后,从您存储在OSS的海量数据中快速发现和定位敏感数据,对敏感数据自动梳理、自动分类分级并统一展示,以便您随时了解OSS数据资产的安全状态。
有关敏感数据保护分类分级标准、所需权限、支持地域、计费说明等更多信息,请参见敏感数据保护。
操作步骤
更多操作
操作 | 说明 |
---|---|
查看敏感数据详情 | 如果您需要查看被命中文件的敏感数据类型、敏感等级、命中规则和命中数量等,您可以单击目标文件右侧的命中详情。 |
搜索指定文件 | 如果您想快速查看与指定字段匹配的文件包含的敏感信息,您可以在搜索栏输入文件名称关键字,然后单击搜索。 |
修改扫描设置 | 初次扫描任务完成后,如果您仅需要扫描该Bucket中新增或修改的数据,您可以单击扫描设置定义自动扫描周期和自动扫描开始时间。 |
关闭敏感数据扫描 | 如果您已完成敏感数据识别,且后续不需要进行增量数据的识别,您可以单击关闭扫描。 |
保护敏感数据 | 对于扫描出的敏感数据,您可以结合等保V2.0的要求和业务的实际需要,通过加密、设置访问权限等方式对数据进行安全审计或保护。 |