背景

敏感數據定義：身份證等個人隱私信息、密碼、密鑰、敏感圖片等高價值數據。這些數據通常會以不同的格式存儲在您的對象存儲OBS桶中，將會給企業帶來重大的經濟和名譽損失。

數據安全中心在您對數據源進行識別授權后，可以從您存儲在對象存儲OBS的大量數據中，對敏感數據進行快速發現、定位、分類分級并展示。數據安全中心DSC還會對敏感數據的使用情況進行跟蹤，根據預先定義的安全策略對數據進行保護和審計，以確保您隨時了解對象存儲OBS數據資產的安全狀態。

場景

檢測敏感數據

用戶存儲在對象存儲OBS中的大量數據和文件，無法準確確定其中是否包含敏感信息，也無法確定其中敏感數據的位置。

用戶可以使用數據安全中心DSC內置的算法規則，還可以根據其行業特點自定義規則，掃描其存儲在OBS中的數據，并對數據進行分類和分級，之后根據掃描結果采取進一步的安全防護措施，例如可以利用對象存儲OBS中的訪問控制和加密功能等。

異常事件檢測審計

數據安全中心DSC能夠監測與敏感數據相關的訪問、操作、管理等異常情況，并提供告警提示信息，用戶可以確認和處理異常事件。一般而言，以下行為都被認為是異常事件：

• 非法用戶訪問或下載敏感數據，該行為未經授權。

• 合法用戶進行訪問、下載、修改、權限更改或權限刪除敏感數據。

• 合法用戶進行權限更改、權限刪除敏感數據的桶。

• 用戶訪問敏感數據的登錄終端異常等情況。

操作步驟

1. 購買數據安全中心DSC。

2. 在左側導航樹中，選擇“安全 > 數據安全中心”。

3. 點擊左側導航樹中的“資產列表”，單擊頁面右上角的“云資產委托授權”。

4. 在對象存儲OBS資產所在行的“操作”列，單擊開啟授權。

5. 添加對象存儲OBS資產，具體的操作請參見添加OBS資產。

6. 在左側導航樹中，選擇“敏感數據識別（新） > 識別任務”，單擊“新建任務”，配置敏感數據的掃描任務。

   “數據類型”選擇步驟5中添加的OBS資產，其他配置請參見創建敏感數據識別任務。

   

7. 在左側導航樹中選擇“敏感數據識別 > 識別任務”，進入識別任務頁面。

8. 單擊目標任務“操作”列的“識別結果”查看識別結果。

   在頁面左上角，識別任務名稱選擇dsctest、資產類型選擇OBS、資產名稱選擇全部資產，篩選OBS敏感數據識別結果，識別結果如下圖所示。

   

9. 單擊“查看分類分級結果詳情”，進入“分類分級結果詳情”彈框。

   • 在“安全總覽”頁面查看“數據存儲安全”模塊，如果風險數據庫中存在未加密的對象桶，為了防止您的資產存在不必要的存儲安全，建議您單擊對象桶名稱，前往OBS界面，對未加密的對象桶進行加密。

   • 在異常告警列表中，根據風險等級查看異常情況，排查是否存在高風險事件。具體操作請參見查看風險行為檢測事件詳情和查看Access Key泄露檢測事件詳情。

   • 在OBS控制臺，為了解決存在風險的桶或文件，可以修改其讀寫權限。