OSS敏感数据保护是一款识别、分类、分级和保护存储空间(Bucket)中敏感数据的原生服务,可满足数据安全、个人信息保护等相关法规的合规要求。
背景信息
敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据,这些数据通常会以不同的格式存储在您的OSS Bucket中。企业拥有大量数据,但无法准确获知这些数据中是否包含敏感信息,以及敏感数据所在的位置。
OSS的敏感数据保护能从海量数据中快速发现和定位敏感数据,精准区分敏感数据与非敏感数据。通过内置算法规则和敏感数据识别规则,对OSS存储的海量数据进行扫描、分类和分级。您可以根据扫描结果做进一步的安全防护,例如通过加密、设置访问权限等方式对数据进行安全审计或保护,从而满足数据安全、个人信息保护等相关法规的合规要求。
注意事项
- 权限说明
RAM用户要扫描指定Bucket中包含的敏感数据时,需授予
oss:SddpCreateDataLimit
权限。RAM用户要查看单个Bucket扫描结果时,需授予
oss:SddpDescribeBucketInstances
权限。RAM用户要查看所有Bucket扫描结果时,需授予
oss:SddpDescribeAllBucketInstances
权限。 - 支持地域
当前仅支持在华东1(杭州)、华东2(上海)、华北2(北京)、华南1(深圳)、华北3(张家口)、华北5(呼和浩特)以及中国(香港)地域开启敏感数据保护。
- 计费说明
在OSS数据初次接入扫描时,敏感数据识别对已授权的数据源执行全量扫描并收取全量扫描费用。初次扫描任务完成后,敏感数据识别仅对该数据源中新增或修改的文件收取扫描费用。扫描费用=扫描数据量(GB)×每GB单价(0.20元)。
敏感数据分级分类
等级 | 数据分类 |
---|---|
S1:低敏感 |
|
S2:中敏感 |
|
S3:高敏感 |
|
N/A:未知风险等级 | 未识别风险信息 |
配置方式
您只需在OSS管理控制台进行简单的配置即可开启Bucket的敏感数据保护。具体操作,请参见开启敏感数据保护。