您可以通过OSS的敏感数据保护功能对存储空间(Bucket)内存储的海量数据进行识别、分类和分级,并根据等保2.0规定对识别到的敏感数据进行安全审计和保护。
背景信息
敏感数据主要包括个人隐私信息、密码密钥、企业敏感信息等高价值数据,这些数据通常会以不同的格式存储在您的OSS Bucket中,一旦发生泄漏,会给企业带来重大的经济和名誉损失。敏感数据识别可以在您完成授权后,从您存储在OSS的海量数据中快速发现和定位敏感数据,对敏感数据自动梳理、自动分类分级并统一展示,以便您随时了解OSS数据资产的安全状态。
有关敏感数据保护分类分级标准、所需权限、支持地域、计费说明等更多信息,请参见敏感数据保护。
操作步骤
- 在左侧导航栏,单击数据安全,然后单击授权并开通。初次开启敏感数据保护时,OSS会对指定Bucket内存储的数据进行全量扫描并收取扫描费用。完成初次扫描的时间因扫描的数据量会存在差异,请间隔一段时间后查看扫描结果。敏感数据扫描完成后,您可以查看各等级敏感数据的占比以及Top 5的敏感数据类型等信息。
当您对多个Bucket进行敏感数据扫描后,您可以通过单击左侧导航栏的数据安全,查看所有扫描过的Bucket数据,如下图所示:
更多操作
| 操作 | 说明 |
|---|---|
| 查看敏感数据详情 | 如果您需要查看被命中文件的敏感数据类型、敏感等级、命中规则和命中数量等,您可以单击目标文件右侧的命中详情。 |
| 搜索指定文件 | 如果您想快速查看与指定字段匹配的文件包含的敏感信息,您可以在搜索栏输入文件名称关键字,然后单击搜索。 |
| 修改扫描设置 | 初次扫描任务完成后,如果您仅需要扫描该Bucket中新增或修改的数据,您可以单击扫描设置定义自动扫描周期和自动扫描开始时间。 |
| 关闭敏感数据扫描 | 如果您已完成敏感数据识别,且后续不需要进行增量数据的识别,您可以单击关闭扫描。 |
| 保护敏感数据 | 对于扫描出的敏感数据,您可以结合等保V2.0的要求和业务的实际需要,通过加密、设置访问权限等方式对数据进行安全审计或保护。 |
