文档中心

数据安全中心DSC用户指南

最近更新时间：

6 最佳实践

6.1 数据审计功能配置举例

6.1.1 简介

数据安全中心 DSC 可对接入的几种数据类型日志（ElasticSearch、OSS、Hive、HBase、GreenPlum、ClickHouse）进行数据审计规则匹配，命中规则后产生数据审计事件，帮助租户及时发现数据库运行中可能存在的潜在风险和隐患，为数据库安全运行保驾护航，满足等保合规要求。

6.1.2 应用场景

数据库日志检测和审计
通过预置的系统审计规则和用户自定义的审计规则，对接入的各类型数据日志（ElasticSearch、OSS、Hive、HBase、GreenPlum、ClickHouse）进行检测，命中审计规则后将产生相应的告警，后台进行统计并标记为数据审计事件，可视化呈现在页面上，方便租户查看，也为数据安全管理团队提供数据支撑，完善风险预判和规避能力。

6.1.3 限制与指导

• 每个租户的日志存储容量最大为 100GB，当达到容量阈值时，系统进行删除，删除比例为25%。
您可以在“数据审计”页面的右上方查看当前存储情况。

• 每个租户的日志存储时间最长为 180 天，系统自动清理超过 180 天的数据。

6.1.4 操作步骤

1. 开通相应的服务
建议您根据自身需求开通相应的数据类型服务，如 OSS、ES 服务等。具体开通说明见相应的文档。
2. 开通数据安全中心 DSC
(1) 注册 CECSTACK 专属云控制台账号。
(2) 登录注册 CECSTACK 专属云控制台
(3) 开通数据安全中心 DSC 服务，具体参见 3.3 开通。
3. 新建数据源
进入“数据源管理”页面，单击“新建数据源”，创建数据源。具体步骤参见新建数据源。
4. （可选）新建审计策略
如果系统预置的规则无法满足您的要求，您可以自己创建数据审计规则，具体操作参见创建审计策略。
5. 查看审计事件统计信息
进入“数据审计 > 审计概览”和“数据审计 > 审计查询”页面，查看生成的数据审计事件，具体操作见审计概览、审计查询。

6.2 识别敏感数据

6.2.1 简介

对个人而言，身份证号码、家庭住址、工作单位、银行卡号等隐私信息都是敏感数据；对企业或组织而言，客户资料、财务信息、技术资料、重大决策等公司核心信息都是敏感数据。敏感数据泄漏可能会给社会或个人带来严重危害。
通过识别敏感数据，可排查什么情况、xxx，并可根据结果做进一步的安全防护。

6.2.2 应用场景

6.2.3 限制与指导

6.2.4 操作步骤

1. （可选）配置敏感数据分级
DSC 内置数据分级，若内置的分级无法满足您的需求，参见创建敏感数据分级，配置敏感数据的级别。
2. （可选）配置敏感数据分类
DSC 内置数据分类，若内置的分类无法满足您的需求，您可参见创建敏感数据分类，配置敏感数据的分类。
3. 创建敏感数据
DSC 内置敏感数据，若无法满足您的需求，您可参考新建敏感数据，创建敏感数据。
4. 创建敏感数据识别策略
DSC 内置敏感数据识别策略，若无法满足您的需求，您可参考新建敏感数据识别策略，创建敏感数据识别策略。
5. 在“数据风险”页面查看敏感数据信息。

6.3 数据脱敏

6.3.1 简介

DSC 提供数据脱敏功能，支持静态脱敏，覆盖多种场景。DSC 支持哈希脱敏、字符掩盖、关键字替换、数据加密脱敏、数据解密脱敏、取整脱敏、字符移位脱敏、脚本自定义脱敏等多种预置脱敏算法，您可以通过预置脱敏规则，或自定义脱敏规则来对指定数据库表进行脱敏。对个人而言，身份证号码、家庭住址、工作单位、银行卡号等隐私信息都是敏感数据；对企业或组
织而言，客户资料、财务信息、技术资料、重大决策等公司核心信息都是敏感数据。敏感数据泄漏可能会给社会或个人带来严重危害。
您可以通过脱敏实现敏感数据防护。

6.3.2 应用场景

6.3.3 限制与指导

6.3.4 操作步骤

1. （可选）配置脱敏算法
参照配置脱敏算法，配置需要的脱敏规则。
2. （可选）配置脱敏模板
参照创建脱敏模板，配置需要的脱敏模板。
3. （可选）配置字段映射
参照创建字段类型映射，配置需要的脱敏模板。
4. 配置脱敏任务
参照创建脱敏任务，配置脱敏任务。
5. 执行脱敏任务
参照执行脱敏任务，执行脱敏任务。
6. 查看脱敏结果
进入“数据脱敏 > 静态脱敏”页面，单击任务名称，进入任务信息和任务运维页面，可查看任务执行结果。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服