4.3 敏感数据识别任务
4.3.5 删除识别任务
本章节指导您如何删除识别任务。
前提条件
● 已获取管理控制台的登录帐号与密码。
● 已完成识别任务的创建。
约束条件
● 如果识别任务正在运行,需先停止任务或者待任务识别完成后再执行删除操作。
● 删除操作无法恢复,请谨慎操作。
操作步骤
步骤1 登录管理控制台。
步骤2 单击左上角的 ,选择区域或项目。
步骤3 在左侧导航树中,单击 ,选择“安全与合规 > 数据安全中心”,进入数据安全中 心总览界面。
步骤4 在左侧导航树中,选择“敏感数据识别 > 识别任务”,进入“识别任务”页面。
图4-21 识别任务
步骤5 在待删除识别任务所在行的“操作”列,单击“更多 > 删除”。
步骤6 在弹出删除任务提示框中,单击“确定”。
----结束
用户指南 4 敏感数据识别
前提条件
● 已获取管理控制台的登录帐号与密码。
● 已完成识别任务的创建。
● 已完成扫描。
下载识别任务报告
步骤1 登录管理控制台。
步骤2 单击左上角的 ,选择区域或项目。
步骤3 在左侧导航树中,单击 ,选择“安全与合规 > 数据安全中心”,进入数据安全中 心总览界面。
步骤4 在左侧导航树中,选择“敏感数据识别 > 识别任务”,进入“识别任务”页面。
图4-22 识别任务
步骤5 单击任务名称,进入报告下载页面。
图4-23 测试报告
步骤6 在目标报告所在行的“操作”列,单击“下载”,PDF格式的检测报告会保存在您的 本地。
说明
如果不在需要某报告,可在目标报告所在行的“操作”列,单击“删除”,在弹出的提示框中,
单击“确定”,删除该报告。
----结束
用户指南 4 敏感数据识别
下载识别结果报表
步骤1 登录管理控制台。
步骤2 单击左上角的 ,选择区域或项目。
步骤3 在左侧导航树中,单击 ,选择“安全与合规 > 数据安全中心”,进入数据安全中 心总览界面。
步骤4 在左侧导航树中,选择“敏感数据识别 > 识别任务”,进入“识别任务”页面。
图4-24 识别任务
步骤5 在识别任务所在行的“操作”列,单击“更多 > 下载识别结果”,Excel格式的识别结 果报表会保存在您的本地。
----结束
4.4 识别结果
本章节介绍如何查看敏感数据识别结果。
前提条件
● 已获取管理控制台的登录帐号与密码。
● 已至少执行过一次敏感数据识别任务。
操作步骤
步骤1 登录管理控制台。
步骤2 单击左上角的 ,选择区域或项目。
步骤3 在左侧导航树中,单击 ,选择“安全与合规 > 数据安全中心”,进入数据安全中 心总览界面。
用户指南 4 敏感数据识别
同时DSC针对扫描对象提供了详细的识别结果列表,同时,在检测结果列表右上角,
● 敏感信息分布
可查看敏感信息的风险分布情况、对应风险等级资产的数量及其占比、Top10命中 规则。
图4-26 敏感信息分布图
● 血缘图
可查看资产中敏感数据的具体名称、路径、风险等级。
图4-27 血缘图
----结束
用户指南 4 敏感数据识别
5 数据使用审计
5.1 查看异常事件
DSC针对云上数据使用异常行为实时告警与审计。可查看“近30分钟”、“近3小 时”、“近24小时”、“近7天”、“近30天”的异常行为数据。DSC对于异常事件数 据将保留180天。
数据安全中心服务可检测敏感数据相关的访问、操作、管理等异常,并提供告警提示 信息,用户可以对异常事件进行确认和处理。
通常情况下,以下行为均被视为异常事件:
● 非法用户在未经授权的情况下对敏感数据进行了访问、下载。
● 合法用户对敏感数据进行了访问、下载、修改、权限更改、权限删除。
● 合法用户对敏感数据的桶进行权限更改、权限删除。
● 访问敏感数据的用户登录终端异常等情况。
前提条件
● 已获取管理控制台的登录帐号与密码。
● 当前异常事件处理页面含有异常事件。
查看风险行为检测事件详情
步骤1 登录管理控制台。
步骤2 单击左上角的 ,选择区域或项目。
步骤3 在左侧导航树中,单击 ,选择“安全与合规 > 数据安全中心”,进入数据安全中 心总览界面。
步骤4 在左侧导航树中选择“数据使用审计”,进入“风险行为检测”页面,参数说明请参 考表5-1。
在列表的右上角,可选择“近30分钟”、“近3小时”、“近24小时”、“近7天”、
“近30天”的时间周期,事件类型以及事件状态来展示您想要的异常行为事件信息。
用户指南 5 数据使用审计
图5-1 数据使用审计列表
图5-2 异常事件详情
----结束
用户指南 5 数据使用审计
查看 Access Key 泄露检测事件详情
步骤1 登录管理控制台。
步骤2 单击左上角的 ,选择区域或项目。
步骤3 在左侧导航树中,单击 ,选择“安全与合规 > 数据安全中心”,进入数据安全中 心总览界面。
步骤4 在左侧导航树中选择“数据使用审计”,并选择“Access Key泄露检测”页签,进入
“Access Key泄露检测”页面。
图5-3 Access Key 泄露检测
表5-2 Access Key 泄露检测参数列表
参数名称 参数说明
Access Key ID 访问密钥ID。
可单击“去Access Key管理”,管理(创建、编辑、启 用/停用、删除)访问密钥,具体的操作方法请参见访 问密钥。
情报来源 该Access Key泄露检测事件的来源。如github。
受影响账户 该Access Key泄露检测事件可能会影响到的华为云帐 户。
泄露类型 Accesskey
首次发现时间 首次爬取到该泄露事件的时间。
处理状态 根据事件详情对事件进行判断和处理后,有以下状 态:
● 待处理:还未处理。
● 已处理(已手动删除):已登录GitHub手动删除/
隐藏已泄露的Access Key及相关内容。
● 已处理(已手动禁用):已进入Access Key控制 台,禁用并重置Access Key(或直接删除)。
● 已处理(加入白名单):该事件加入白名单后,该 Access Key在相同源链接中再次出现时,将不再进 行告警,请慎重选择。
用户指南 5 数据使用审计
步骤6 可根据事件的推荐策略,对事件进行处理。并在目标事件的“操作”列,单击“处 理”。
步骤7 在弹出的对话框,选择“处理方式”,并单击“确定”。
图5-4 Access Key 泄露处理
----结束
5.2 处理异常事件
数据安全中心服务根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监 控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面 中,用户可根据需要对异常事件进行处理。
前提条件
● 已获取管理控制台的登录帐号与密码。
● 当前异常事件处理页面含有未处理的异常事件。
处理风险行为检测异常事件
步骤1 登录管理控制台。
用户指南 5 数据使用审计
步骤2 单击左上角的 ,选择区域或项目。
步骤3 在左侧导航树中,单击 ,选择“安全与合规 > 数据安全中心”,进入数据安全中 心总览界面。
步骤4 在左侧导航树中选择“数据使用审计”,进入“风险行为检测”页面。
图5-5 数据使用审计列表
步骤5 在异常事件列表中,在需要处理的异常事件所在行的“操作”列,单击“处理”。
步骤6 在弹出的对话框中,选择处理方式,并单击“确定”。
图5-6 处理异常事件
处理方式包括以下2种:
● “确认该事件为违例事件”:如果您确认该事件的识别结果确实为异常事件,则 勾选该选项。
异常事件设为违例确认后,DSC将继续对该事件进行告警提示,即该事件仍会展 示在异常事件列表中。
● “确认该事件为正常情况,无需进行处理”:如果您确认该事件的识别结果为正 常操作,无需进行处理,则勾选该选项。
异常事件设为违例排除后,DSC将不再对该事件进行告警提示,即该事件将不会 展示在异常事件列表中。
----结束
处理 Access Key 泄露检测事件
用户指南 5 数据使用审计
步骤3 在左侧导航树中,单击 ,选择“安全与合规 > 数据安全中心”,进入数据安全中 心总览界面。
步骤4 在左侧导航树中选择“数据使用审计”,并选择“Access Key泄露检测”页签,进入
“Access Key泄露检测”页面。
图5-7 Access Key 泄露检测
步骤5 在目标事件的“操作”列,单击“处理”,在弹出的对话框,选择“处理方式”,并 单击“确定”。
图5-8 Access Key 泄露处理
处理方式包括以下3种:
● 已手动删除:已登录GitHub手动删除/隐藏已泄露的Access Key及相关内容。
● 已手动禁用:已进入Access Key控制台,禁用并重置Access Key(或直接删除)。
用户指南 5 数据使用审计
● 加入白名单:该事件不存在风险,不进行处理,加入白名单后,该Access Key在 相同源链接中再次出现时,将不再进行告警。
----结束
用户指南 5 数据使用审计
6 数据脱敏
6.1 概述
DSC的数据脱敏支持静态脱敏和动态脱敏。您可以对指定数据配置脱敏规则实现敏感 数据静态脱敏,同时,您也可以使用数据动态脱敏的API接口实现数据的动态脱敏,全 方位确保敏感信息不被泄露。数据安全中心支持的脱敏算法如脱敏算法所示。
静态脱敏:可以按照脱敏规则一次性完成大批量数据的变形转换处理,静态脱敏通常 用在将生产环境中的敏感数据交付至开发、测试或者外发环境的情况使用,适用于开 发测试、数据分享、数据研究等场景。您可以通过DSC控制台创建脱敏任务,快速实 现对数据库和大数据的脱敏。
动态脱敏:DSC提供动态脱敏API,支持用户对外部申请访问的数据实时脱敏。动态脱 敏通常会在数据对外提供查询服务的场景中使用,适用于生产应用、数据交换、运维 应用、精准营销等场景。
用户指南 6 数据脱敏
数据脱敏操作流程
图6-1 静态脱敏操作流程
图6-2 动态脱敏操作流程
用户指南 6 数据脱敏
脱敏算法
● SHA256
将数据库表中字符
● SHA512
将数据库表中字符
脱敏算
脱敏算
“NOT NULL”的 字段,该算法在拷
脱敏算
“2019-05-12 ->
2019-01-01”或
“2019-05-12 08:08:08 ->
2019-01-01 00:00:00”
月之后字段全部取 整。示例:
“2019-05-12 ->
2019-05-01”或
“2019-05-12 08:08:08 ->
2019-05-01 00:00:00”
日之后字段全部取 整。示例:
“2019-05-12 ->
2019-05-12”或
“2019-05-12 08:08:08 ->
2019-05-12 00:00:00”
小时之后字段全部 取整。示例:
“08:08:08 ->
08:00:00”或
“2019-05-12 08:08:08 ->
2019-05-12 08:00:00”
分钟之后字段全部 取整。示例:
“08:08:08 ->
08:08:00”或
“2019-05-12 08:08:08 ->
2019-05-12
脱敏算
步骤5 在“脱敏规则”页签中,选择合适的脱敏方式,配置脱敏规则。
● “Hash脱敏”的配置方法请参考Hash脱敏。
● “加密脱敏”的配置方法请参考加密脱敏。
● “字符掩盖”的配置方法请参考字符掩盖。
● “关键字替换”的配置方法请参考关键字替换。
● “删除脱敏”的配置方法请参考删除脱敏。
● “取整脱敏”的配置方法请参考取整脱敏。
● “取整脱敏”的配置方法请参考取整脱敏。