敏感實例
更新時間 2025-10-17 18:07:37
最近更新時間: 2025-10-17 18:07:37
分享文章
本文介紹敏感實例的相關功能,包括添加受保護實例、查看敏感實例列表、配置識別任務、敏感列管理、查看敏感實例元數據、查看識別任務詳情、脫敏授權和關閉保護。
前提條件
- 用戶需要具有進入敏感數據保護頁面的菜單權限,菜單權限參考權限說明。
- 敏感數據保護為企業版功能,請切換到DMS企業版后使用該功能,切換步驟及實例注意事項詳見版本說明。
- 當前僅支持MySQL、PostgreSQL、SQL Server、DRDS數據庫。
操作步驟
- 登錄數據管理服務DMS系統。
- 在左側菜單欄依次點擊數據資產 > 敏感數據保護。
- 在敏感數據保護頁面中,選擇敏感實例頁簽。
注意事項
組織版本由基礎版切換為企業版時,需要超級管理員補充托管的賬密。
功能介紹
添加受保護實例
用戶需要對敏感數據進行保護時,首先需要將實例添加為敏感實例。
- 登錄數據管理服務。
- 在左側菜單欄中,選擇數據資產 > 敏感數據保護,進入敏感數據保護頁面。
- 在頂部菜單欄中,選擇敏感實例頁簽,進入敏感實例頁面。
- 在敏感實例頁面,點擊左上角的添加受保護實例按鈕,打開添加受保護實例彈窗。
- 在選擇實例下拉框中選擇指定實例,點擊確定按鈕后,即可將該實例添加為敏感實例。
- 在選擇實例后,可以點擊配置識別任務按鈕,同時配置識別任務并提交,具體配置步驟參考配置識別任務章節。當前僅支持MySQL、PostgreSQL、SQL Server、DRDS數據庫配置識別任務。
查看敏感實例列表
添加受保護實例后,用戶可以查看組織內的敏感實例列表。
- 登錄數據管理服務。
- 在左側菜單欄中,選擇數據資產 > 敏感數據保護,進入敏感數據保護頁面。
- 在頂部菜單欄中,選擇敏感實例頁簽,進入敏感實例頁面。
- 在敏感實例頁面,點擊右上角的查詢按鈕即可查詢組織內的敏感實例列表,支持按照分類分級模板、數據庫類型進行篩選,也支持按照實例名稱進行模糊匹配。
- 點擊右上角的重置按鈕即可清除篩選條件并查詢。
配置識別任務
用戶可以在添加受保護實例時,或添加受保護實例后,配置敏感實例的識別任務。
- 登錄數據管理服務。
- 在左側菜單欄中,選擇數據資產 > 敏感數據保護,進入敏感數據保護頁面。
- 在頂部菜單欄中,選擇敏感實例頁簽,進入敏感實例頁面。
- 在敏感實例列表中,點擊指定實例操作列的配置任務按鈕,打開配置任務彈窗。
- 在配置任務彈窗中,可以配置掃描范圍、分類分級模板、掃描方式、結果立即生效,配置完成后點擊確定按鈕即可提交配置。
- 具體配置項及配置說明如下表:
| 配置名 | 配置項 | 配置說明 |
|---|---|---|
| 掃描范圍 | 整實例 | 對實例下所有庫的所有表的全部字段進行掃描 |
| 部分庫/模式 | 對實例下指定庫/模式的所有表的全部字段進行掃描 | |
| 部分表 | 對實例下指定表的全部字段進行掃描 | |
| 分類分級模板 | / | 基于指定的分類分級模板進行掃描,可以選擇系統內置模板或用戶自定義模板 |
| 使用AI模型預測分類 | 針對未匹配到分類分級模版的列,使用AI模型進一步預測列的數據分類 | |
| 掃描方式 | 即時任務 | 提交配置后,創建識別任務并立即執行 |
| 周期任務 | 需要額外配置起止日期、識別頻率、執行時間,提交配置后,創建識別任務,到達執行時間后執行該任務并根據識別頻率和起止日期創建下一次識別任務 | |
| 結果立即生效 | / | 如果配置結果立即生效,當識別任務執行成功后,識別結果會自動生效為敏感列 |
注意使用AI模型預測分類后,可能出現掃描時長大幅增加的情況,導致掃描失敗。建議對單表使用AI模型預測分類的功能。
敏感列管理
當用戶需要管理敏感實例的敏感列時,可以通過敏感列管理操作,管理敏感實例下的敏感列。
- 登錄數據管理服務。
- 在左側菜單欄中,選擇數據資產 > 敏感數據保護,進入敏感數據保護頁面。
- 在頂部菜單欄中,選擇敏感實例頁簽,進入敏感實例頁面。
- 在敏感實例列表中,點擊指定實例操作列的敏感列管理按鈕即可進入該實例的敏感列頁面,可以添加、刪除、編輯、查看該實例的敏感列,詳見敏感列。
查看敏感實例元數據
當用戶需要查看或操作敏感實例的元數據時,可以通過實例管理功能,進入實例管理頁面。
- 登錄數據管理服務。
- 在左側菜單欄中,選擇數據資產 > 敏感數據保護,進入敏感數據保護頁面。
- 在頂部菜單欄中,選擇敏感實例頁簽,進入敏感實例頁面。
- 在敏感實例列表中,點擊指定實例操作列的實例管理按鈕即可進入實例管理頁面,并篩選出該實例,詳見實例管理。
查看識別任務詳情
用戶配置識別任務后,可以查看敏感實例的識別任務列表。
- 登錄數據管理服務。
- 在左側菜單欄中,選擇數據資產 > 敏感數據保護,進入敏感數據保護頁面。
- 在頂部菜單欄中,選擇敏感實例頁簽,進入敏感實例頁面。
- 在敏感實例列表中,點擊指定實例操作列的識別任務詳情按鈕即可跳轉到識別任務頁面,并篩選出該實例的所有歷史識別任務。
脫敏授權
當用戶需要授權其他用戶查詢敏感列的明文信息時,可以進行脫敏授權操作。
- 登錄數據管理服務。
- 在左側菜單欄中,選擇數據資產 > 敏感數據保護,進入敏感數據保護頁面。
- 在頂部菜單欄中,選擇敏感實例頁簽,進入敏感實例頁面。
- 在敏感實例列表中,點擊指定實例操作列的脫敏授權按鈕即可跳轉到該實例的數據權限管理頁面。
- 在數據權限管理頁面,用戶可以查看、添加、回收該實例下所有敏感列的權限。
關閉保護
當實例不再需要敏感數據保護功能時,可以通過關閉保護操作,移除該實例的敏感數據保護功能。
- 登錄數據管理服務。
- 在左側菜單欄中,選擇數據資產 > 敏感數據保護,進入敏感數據保護頁面。
- 在頂部菜單欄中,選擇敏感實例頁簽,進入敏感實例頁面。
- 在敏感實例列表中,點擊指定實例操作列的關閉保護按鈕即可。
- 需要注意的是,關閉保護后,會同步刪除對應實例的所有敏感列、歷史識別任務、敏感列權限。
