數據掃描會影響我的數據庫性能嗎？

數據安全中心DSC（Data Security Center）采用全量掃描、增量掃描和定時掃描策略掃描您的數據庫。全量掃描會對您的數據庫性能產生較小的影響，不會影響您數據庫的正常業務。增量掃描只掃描修改后的文件，對您數據庫性能的影響可以忽略不計。

DSC支持掃描的數據源有哪些？

數據源授權完成后需要多長時間完成掃描？

DSC完成數據源授權后，會在2小時內啟動掃描。掃描時長將由您所需掃描的數據量決定。當存在大量數據表時（例如：表數量超過10000張），或者OSS文件總量特別大（例如：OSS總量超過PB）時，掃描周期會相應延長。在DSC掃描數據的過程中，已經完成掃描的階段性結果，會在數據安全中心控制臺的工作臺頁面展現。

DSC對于非結構化數據源（OSS）的掃描機制是怎樣的？

DSC對非結構化數據源中存儲的內容進行掃描，根據掃描結果判斷是否為敏感數據。

• 首次掃描：完成授權后，DSC會對授權的OSS存儲桶（Bucket）中的文件進行全量掃描。

• 增量掃描：如果OSS文件有新增或修改時，DSC會掃描該新增或修改的文件。

是否支持對已掃描過的OSS文件重新掃描？

如果文件沒有被修改，DSC不會對已掃描過的文件重新掃描；如果文件已被修改，DSC會在24小時內對該文件重新掃描。

如有需要，您可以手動重新掃描OSS資產。具體操作，請參見重掃識別任務。

DSC對結構化數據（例如MaxCompute）的掃描機制是什么？

DSC掃描數據庫類型和數據表類型數據源中的字段名稱和字段值，同時根據字段名稱和值綜合判斷該數據是否為敏感數據。例如：年齡數據。如果只通過字段值無法判斷數據是否敏感，DSC會結合數據源列中的字段名稱和對應的數值來綜合判斷。

• 首次掃描：完成授權后，DSC會掃描整個數據庫或數據項目中所有的表。

• 增量掃描：當有新增數據庫或數據項目表時，DSC會對新增表進行掃描；如果現有數據表結構（列）發生變化，DSC也會對該表進行掃描。

DSC是否會登錄到數據庫內獲取數據？

已獲取授權的情況下，DSC會登錄到數據庫內以數據采樣的方式對數據進行敏感識別，DSC不會保存您MaxCompute項目、數據庫中的數據。

目前存在哪些觸發重新掃描的場景？

目前，DSC會在以下場景中自動觸發對已授權數據源中的數據進行重新掃描。

已授權數據資產是加密的可以被識別嗎？

如果數據采用的是透明加密方式，則可以被識別。

MongoDB全表掃描方式，是否對IO影響過大，影響線上服務?

全表掃描會對您的數據庫性能產生較小的影響，一般情況下，不會影響數據庫的正常業務。

為了降低資產掃描對您數據庫性能的影響，您可以增大全局掃描的掃描周期，或將掃描時間設置為數據庫訪問量較小的時段，有效減輕DSC掃描對數據庫性能產生的影響。

OSS中壓縮包、文本文檔能進行敏感數據識別嗎？

可以。您可以在數據安全中心識別配置頁面的文件類型中，查看DSC支持識別的OSS數據。

DSC支持導出敏感數據識別結果嗎？

支持。導出敏感數據的具體操作，請參見導出敏感數據識別結果。

MongoDB的掃描結果能不能精確到具體字段？

MongoDB是一個基于分布式文件存儲的數據庫，最小存儲單位是文檔，無法精確到字段。

通過API查詢的敏感數據，可以有實例名、庫名、表名、列名、風險等級嗎？

可以。

Redis支持敏感數據識別嗎？

不支持。當前僅對Redis提供基線檢查功能。具體內容，請參見安全基線檢查。