背景

敏感数据定义：身份证等个人隐私信息、密码、密钥、敏感图片等高价值数据。这些数据通常会以不同的格式存储在您的对象存储OBS桶中，将会给企业带来重大的经济和名誉损失。

数据安全中心在您对数据源进行识别授权后，可以从您存储在对象存储OBS的大量数据中，对敏感数据进行快速发现、定位、分类分级并展示。数据安全中心DSC还会对敏感数据的使用情况进行跟踪，根据预先定义的安全策略对数据进行保护和审计，以确保您随时了解对象存储OBS数据资产的安全状态。

场景

1、检测敏感数据

用户存储在对象存储OBS中的大量数据和文件，无法准确确定其中是否包含敏感信息，也无法确定其中敏感数据的位置。

用户可以使用数据安全中心DSC内置的算法规则，还可以根据其行业特点自定义规则，扫描其存储在OBS中的数据，并对数据进行分类和分级，之后根据扫描结果采取进一步的安全防护措施，例如可以利用对象存储OBS中的访问控制和加密功能等。

2、异常事件检测审计

数据安全中心DSC能够监测与敏感数据相关的访问、操作、管理等异常情况，并提供告警提示信息，用户可以确认和处理异常事件。一般而言，以下行为都被认为是异常事件：

非法用户访问或下载敏感数据，该行为未经授权。

合法用户进行访问、下载、修改、权限更改或权限删除敏感数据。

合法用户进行权限更改、权限删除敏感数据的桶。

用户访问敏感数据的登录终端异常等情况。

操作步骤

步骤 1 购买数据安全中心DSC。

步骤 2 在左侧导航树中，选择“安全 > 数据安全中心”。

步骤 3 点击左侧导航树中的“资产列表”，单击页面右上角的“云资产委托授权”。

步骤 4 在对象存储OBS资产所在行的“操作”列，单击开启授权。

步骤 5 添加对象存储OBS资产，具体的操作请参见添加OBS资产。

步骤 6 在左侧导航树中，选择“敏感数据识别（新） > 识别任务”，单击“新建任务”，配置敏感数据的扫描任务。

“数据类型”选择步骤5中添加的OBS资产，其他配置请参见创建敏感数据识别任务。

新建敏感数据识别任务

步骤 7 在左侧导航树中选择“敏感数据识别 > 识别任务”，进入识别任务页面。

步骤 8 单击目标任务“操作”列的“识别结果”查看识别结果。

在页面左上角，识别任务名称选择dsctest、资产类型选择OBS、资产名称选择全部资产，筛选OBS敏感数据识别结果，识别结果如下图所示。

识别结果明细

步骤 9

单击“查看分类分级结果详情”，进入“分类分级结果详情”弹框。

在“安全总览”页面查看“数据存储安全”模块，如果风险数据库中存在未加密的对象桶，为了防止您的资产存在不必要的存储安全，建议您单击对象桶名称，前往OBS界面，对未加密的对象桶进行加密。

在异常告警列表中，根据风险等级查看异常情况，排查是否存在高风险事件。具体操作请参见查看风险行为检测事件详情和查看Access Key泄露检测事件详情。

在OBS控制台，为了解决存在风险的桶或文件，可以修改其读写权限。