云服务器内容精选
-
特性说明 表1 特性说明 特性 描述 相关文档 首页概览 展示首页概览信息,对应用、接口、账号、敏感数据等资产进行数量统计。 首页概览 日志中心 支持对日志记录中的告警信息进行查询、审阅、添加规则等操作;对审计日志进行查询、添加规则等操作。 日志中心 资产中心 配置应用资产,通过配置 域名 和代理的方式实现网关的代理部署,应用资产配置后可实现接口、账号与敏感数据的自动识别。 资产中心 安全策略 安全策略模块支持配置白名单、访问控制、风险防护、内容替换、水印、脱敏等安全策略,对应用进行安全防护。 安全策略管理 业务配置 业务模块内置敏感标签特征库,同时支持以正则或关键字添加敏感标签;支持配置客户端IP解析规则,从请求中获取真实的客户端IP信息;支持配置数据分类分级;支持上传应用证书,供https应用资产使用。 业务配置 系统管理 在系统管理模块对系统进行基础网卡与路由配置、bypass、审计日志与配置数据的备份与恢复、数据清理等管理操作。 系统管理 用户管理 用户管理模块支持对平台使用用户进行维护,包括账号的管理、角色的管理、账号的审核等。 用户管理 系统运维 展示设备状态,对系统内核、CPU、硬盘等使用情况进行诊断、进行系统升级、定时任务管理与安全配置等。 系统运维
-
操作流程 操作步骤 说明 步骤一:购买DSC并完成云资产委托授权 购买DSC,选择版本规格(本文以标准版为例)扩展包等信息并完成云资产委托授权打通各服务与DSC的访问策略权限。 步骤二:授权数据库允许DSC访问数据库进行数据识别 数据库和大数据类型资产需要完成授权之后才能进行敏感数据识别、数据脱敏和数据库水印注入/提取,完成数据库授权,允许DSC访问数据库获取数据进行敏感数据识别和脱敏。 步骤三:新建敏感数据识别任务 创建识别任务,对资产进行敏感数据识别,根据所选识别模板对数据进行分类分级。 步骤四:查看分类分级结果 查看分类分级结果,对数据资产进行进一步安全防护。
-
准备工作 在购买 数据安全中心 之前,请先 注册华为账号 并开通华为云。具体操作详见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 请保证账户有足够的资金,防止购买数据安全中心失败。具体操作请参见账户充值。 请确保已为账号赋予相关DSC权限。具体操作请参见创建用户组并授权使用DSC。 表1 DSC系统权限 角色名称 描述 类别 依赖关系 DSC DashboardReadOnlyAccess 数据安全中心服务大屏服务只读权限。 系统策略 无 DSC FullAccess 数据安全中心服务所有权限。 系统策略 购买RDS包周期实例需要配置授权项: bss:order:update bss:order:pay DSC ReadOnlyAccess 数据安全中心服务只读权限。 系统策略 无
-
入门实践 当您接入DSC服务后,可以根据业务场景使用DSC提供的一系列常用实践。 表1 常用实践 实践 描述 如何防止个人敏感数据在开发测试中被泄露? 华为云数据安全中心(Data Security Center,简称DSC)提供的静态数据脱敏功能,可以按照脱敏规则一次性完成大批量数据的变形转换。例如将生产环境中的敏感数据交付至开发、测试或者外发环境使用时,可以使用静态数据脱敏功能。 静态数据脱敏的应用场景: 开发测试 数据分享 数据研究 OBS数据安全防护最佳实践 介绍如何使用数据安全中心(DSC),对OBS中存储的敏感数据进行识别、分类分级和保护。 等保合规安全解决方案 华为云依托自身安全能力与安全合规生态,为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保合规要求。
-
背景信息 敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据,这些数据通常会以不同的格式存储在您的OBS桶中,一旦发生泄漏,会给企业带来重大的经济和名誉损失。 DSC在您完成数据源识别授权后,从您存储在OBS的海量数据中快速发现和定位敏感数据,对敏感数据分类分级并统一展示,同时追踪敏感数据的使用情况,并根据预先定义的安全策略,对数据进行保护和审计,以便您随时了解OBS数据资产的安全状态。
-
应用场景 敏感数据识别 OBS中存储了大量的数据与文件,但无法准确获知这些OBS数据中是否包含敏感信息以及敏感数据所在的位置。 您可以使用DSC内置算法规则,或根据其行业特点自定义规则,对其存储在OBS中的数据进行整体扫描、分类、分级,并根据结果做进一步的安全防护,如利用OBS的访问控制和加密功能等。 异常检测和审计 DSC可检测敏感数据相关的访问、操作、管理等异常,并提供告警提示信息,用户可以对异常事件进行确认和处理。通常情况下,以下行为均被视为异常事件: 非法用户在未经授权的情况下对敏感数据进行了访问、下载。 合法用户对敏感数据进行了访问、下载、修改、权限更改、权限删除。 合法用户对敏感数据的桶进行权限更改、权限删除。 访问敏感数据的用户登录终端异常等情况。
-
DSC支持的内置识别规则有哪些? 数据安全中心根据行业敏感信息内置了包含敏感图片信息、个人敏感信息、企业敏感信息等七类规则,具体内置规则如表1所示。 表1 内置规则 敏感数据分类 类型 个人敏感图片信息 驾照图片(中国内地) 银行卡图片(中国内地) 身份证图片(中国内地) 机动车登记证书图片(中国内地) 护照图片(中国内地) 车险保单图片(中国内地) 机动车行驶证图片(中国内地) 个人敏感信息 身份证号(中国内地) 护照号(中国内地) 驾照号(中国内地) 港澳通行证 台胞证 车牌号(中国内地) 军官证号 美国社会保险号码SSN ITIN 社保相关信息 车辆识别代码 姓名(简体中文) 姓名(英文) 国籍 性别 民族 生日 出生地 教育程度 工作单位 工作行业 电话号码(中国内地) 手机号码(中国内地) 邮箱 微信号 QQ号 婚姻状况 家庭成员关系 宗教信仰 银行卡号 信用卡号 万事达信用卡 VISA信用卡 信用卡安全码 企业敏感图片信息 营业执照图片 企业敏感信息 工商注册号 统一社会信用代码 纳税人识别号(税号) 组织机构代码 企业类型 经营状态 企业交付信息 企业规划信息 企业需求信息 设备敏感信息 唯一设备识别码IMEI 移动设备识别码MEID MAC地址 SIM卡IMSI信息 IPv4地址 IPv6地址 Linux-Passwd文件 Linux-Shadow文件 密钥敏感信息 SSL Certificate Access_Key_Id Secret_Access_Key AWS_AC CES S_KEY AWS_SECRET_KEY Facebook_SECRET IAM 账号密码 GitHub_KEY DSA私钥 EC私钥 加密私钥 RSA私钥 位置敏感信息 GPS信息 精确地址(中国) 省份(中国内地) 邮政编码(中国内地) 城市(中国内地) 直辖市(中国) 地址(中国内地) 系统敏感信息 URL链接 LDAP OS类型 通用敏感信息 日期 父主题: 数据识别和数据脱敏
-
DSC能够识别哪些数据源对象? DSC能通过内置规则和自定义规则从OBS、RDS、Elasticsearch、DWS、 DLI 等的海量数据中分析并识别出敏感对象。 DSC支持的数据源如表1所示。 表1 支持的数据源 数据源 具体的数据类型 扫描限制 RDS(关系型数据库) MySQL、SqlServer、PostgreSQL类型。 采样扫描前500行数据。扫描指标QPS为300次/秒。 CSS ( 云搜索服务 ) 大数据资产 -- OBS( 对象存储服务 ) 支持200+文件类型。 大于200MB以上的文件不会对其进行扫描;同时如果OBS桶的文件进行了加密,则无法对其扫描。 DWS( 数据仓库 服务) -- -- E CS (弹性云服务器) 搭建的Mysql、TDSQL、SqlServer、PostgreSQL、Oracle数据库及ElasticSearch实例。 -- DLI( 数据湖探索 ) 大数据资产 -- LTS( 云日志 服务) 日志流 -- 父主题: 数据识别和数据脱敏
-
DSC支持识别的非结构化文件类型? 数据安全中心(DSC)支持识别的非结构化文件类型如表1、表2和表3。 表1 文本文档代码类 序号 文件类型 序号 文件类型 1 Access数据库文件 74 Pdf文档 2 Arff文件 75 Perl源代码 3 Asp文件 76 Pgp文件 4 Atom文件 77 Php源代码 5 Bat文件 78 Pkcs7数字证书文件 6 Bcpl源代码 79 Plist文件 7 Bib文件 80 Postgres数据库文件 8 C#源代码 81 Postscript文档 9 C/C+源代码 82 Powerpoint文档 10 Cad Sldworks文件 83 Properties文件 11 Cad文档 84 Publisher文件 12 Cbor文件 85 Python源代码 13 Cfg文件 86 Quattro-Pro电子表格 14 Chm文件 87 Redis数据库文件 15 Com可执行文件 88 Rss文件 16 Css文件 89 Rtf文档 17 Datax配置文件 90 Ruby源代码 18 Dbf文件 91 R源代码 19 Dif文件 92 Sas7Bdat文件 20 Dita文件 93 Sas文件 21 Djvu文档 94 Scala源代码 22 Dos可执行文件 95 Shell脚本 23 D源代码 96 Sqlite3数据库文件 24 Elf可执行文件 97 Sqlserver数据库文件 25 Epub电子书 98 Sql源代码 26 Excel文档 99 Ssh公钥 27 Fdf文档 100 Ssh配置文件 28 Fictionbook Xml文件 101 Ssh私钥 29 Ftp会话文件 102 Staroffice文档 30 Gnuccash财务xml文件 103 Swift源代码 31 Go源代码 104 Tab文件 32 Groovy源代码 105 Tcl源代码 33 Hdr文件 106 Text文件 34 Hocon文件 107 Tff文件 35 Html文件 108 Tnef文件 36 Htm文件 109 Tomcat Application配置文件 37 Hwp文件 110 Tomcat Users配置文件 38 Ibooks文件 111 Tomcat配置文件 39 Iis配置文件 112 Toml文件 40 Ini 文件 113 Tsd文件 41 Isa-Tab文件 114 Tsv文件 42 Iwork文档 115 Vcs文件 43 Java Jce Keystore文件 116 Visio文档 44 Java Keystore文件 117 Visualbasic源代码 45 Javascript源代码 118 Vrml虚拟现实建模语言代码 46 Java源代码 119 Webarchive文件 47 Json文件 120 Weblogic配置文件 48 Jsp源代码 121 Webvtt文件 49 Latex源代码 122 Windowsinf文件 50 Log日志文件 123 Windows帮助全文搜索引 51 Lua源代码 124 Windows预编译文件 52 Mariadb数据库文件 125 Wordperfect文档 53 Markdown文档 126 Word文档 54 Matlab源代码 127 Wpd文档 55 Mbox文件 128 Wps文档 56 Mhtml文件 129 Xdp文件 57 Microsoft Reader文档 130 Xfdf文件 58 Mongodb数据库文件 131 Xhtml文件 59 Mrs配置文件 132 Xlf文件 60 Msworks文档 133 Xliff文件 61 Mysql数据库文件 134 Xlr文件 62 Netcdf文件 135 Xlz文件 63 Objective-C源代码 136 Xml Sitemap文件 64 Obs配置文件 137 Xml文件 65 Office文档 138 Xmp文件 66 Onenote文件 139 Xps文档 67 Opendocument文件 140 Xpt文件 68 Openvpn配置文件 141 Yaml文件 69 Oracle数据库文件 142 常见数字证书文件 70 Outlook文件 143 空文件 71 Pascal源代码 144 配置文件windows Initialization 72 Pbm文件 145 其他普通未加密文本文件 73 Pcx文件 146 邮件文档 表2 压缩和二进制类 序号 类型说明 序号 类型说明 1 7Zip文件 26 Lha压缩文件 2 Apk安卓程序 27 Lz4压缩文件 3 Arj文件 28 Lzma压缩文件 4 Ar文件 29 Mat文件 5 Bgp文件 30 Netcdf文件 6 Brotli压缩文件 31 Object文件 7 Bzip2压缩文件 32 Pack200压缩文件 8 Bzip压缩文件 33 Rar压缩文件 9 Cabinet压缩文件 34 Sharelib文件 10 Coredump文件 35 Snappy压缩文件 11 Cpio压缩文件 36 Tar压缩文件 12 Deflate64压缩文件 37 Tcpdump捕获文件 13 Dmg文件 38 Tika-Unix-Dump文件 14 Elf可执行文件 39 Unix压缩文件 15 Gdal文件 40 Xcompress压缩文件 16 Grb文件 41 Xlz压缩文件 17 Grib2文件 42 Xpi Firefox插件安装包 18 Grib文件 43 Xz压缩文件 19 Gzip文件 44 Zip压缩文件 20 Hdf文件 45 Zlib压缩文件 21 He5文件 46 Zstd压缩文件 22 Iso-19139地理信息文件 47 Zstd字典文件 23 Iso压缩文件 48 Z压缩文件 24 Jar文件 49 可执行文件 25 Java Class文件 50 普通压缩文件 表3 图片类 序号 类型说明 序号 类型说明 1 BMP文件 4 JFIF文件 2 PNM文件 5 JPEG文件 3 PNG文件 6 TIFF文件 父主题: 产品咨询类
-
开通云资源授权后,获得了授权资产服务的哪些权限? 开通云资源授权后,可以访问OBS桶、数据库、大数据以及资产地图,获得了授权资产服务的权限如表1所示。 表1 对应授权项服务创建的委托 资产模块 服务策略 作用范围 备注 OBS OBS Administrator 全局 用于配置OBS日志,获取OBS对象列表,下载OBS对象,用于获取OBS服务投递日志等 EVS ReadOnlyAccess 区域 用于获取云硬盘列表 数据库 ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 RDS ReadOnlyAccess 区域 用于获取RDS数据库列表及数据库列表相关信息 DWS ReadOnlyAccess 区域 用于获取DWS列表 VPC FullAccess 区域 用于打通网络,VPC的端口创建,安全组规则创建等 KMS CMKFullAccess 区域 用于使用KMS加密脱敏的场景 GaussDB ReadOnlyAccess 区域 用于获取GaussDB列表 大数据 ECS ReadOnlyAccess 区域 用于获取自建大数据ECS列表 CSS ReadOnlyAccess 区域 用于获取CSS数据集群列表及数据索引等相关信息 DLI Service User 区域 用于获取DLI队列及数据库 VPC FullAccess 区域 用于打通网络,VPC的端口创建,安全组规则创建等 KMS CMKFullAccess 区域 用于使用KMS加密脱敏的场景 MRS MRS CommonOperations 区域 用于集群查询、任务创建等 资产地图 Tenant Guest 区域 用于获取用户涉及数据存储处理等相关云服务的列表等 OBS Administrator 全局 用于配置OBS日志,获取OBS对象列表,下载OBS对象等 EVS ReadOnlyAccess 区域 用于云硬盘列表获取 OBS Administrator 全局 用于OBS服务投递日志 LTS LTS ReadOnlyAccess 区域 用于读取LTS日志组/日志流 父主题: 资产授权类
-
如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。
-
什么是区域、可用区? 我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。
-
内置华为云数据安全分类分级模板 表1 内置分类分级模板 一级分类 二级分类 敏感等级 内置规则 个人信息 权威社会标识 L3 身份证号(中国内地) L3 护照号(中国内地) L3 驾照号(中国内地) L3 港澳通行证 L3 台胞证 L2 车牌号(中国内地) L3 军官证号 L3 美国社会保险号码SSN L3 ITIN L3 社保相关信息 L2 车辆识别代码 个人一般信息 L1 姓名(简体中文) L1 姓名(英文) L2 国籍 L2 性别 L2 民族 L2 生日 L2 出生地 L2 教育程度 L2 工作单位 L2 工作行业 L2 电话号码(中国内地) L3 手机号码(中国内地) L3 邮箱 L2 微信号 L2 QQ号 个人私密信息 L4 婚姻状况 L4 家庭成员关系 L4 宗教信仰 实名认证证明 L4 驾照图片(中国内地) L4 银行卡图片(中国内地) L4 身份证图片(中国内地) L4 机动车登记证书图片(中国内地) L4 护照图片(中国内地) L4 车险保单图片(中国内地) L4 机动车行驶证图片(中国内地) 银行账号信息 L3 银行卡号 L3 信用卡号 L3 万事达信用卡 L3 VISA信用卡 L4 信用卡安全码 企业信息 企业标识信息 L1 工商注册号 L1 统一社会信用代码 L1 纳税人识别号(税号) L1 组织机构代码 L1 营业执照图片 公开披露信息 L1 企业类型 L1 经营状态 企业内部信息 L2 企业交付信息 L3 企业规划信息 L2 企业需求信息 设备信息 终端标识信息 L2 唯一设备识别码IMEI L2 移动设备识别码MEID L2 MAC地址 L2 SIM卡IMSI信息 IP地址信息 L2 IPv4地址 L2 IPv6地址 终端配置信息 L3 Linux-Passwd文件 L3 Linux-Shadow文件 通用信息 时间信息 L1 日期 L1 时间 位置信息 L4 GPS信息 L4 精确地址(中国) L2 省份(中国内地) L2 邮政编码(中国内地) L2 城市(中国内地) L2 直辖市(中国) L3 地址(中国内地) 密钥凭证信息 L3 SSL Certificate L3 Access_Key_Id L4 Secret_Access_Key L3 AWS_ACCESS_KEY L4 AWS_SECRET_KEY L4 Facebook_SECRET L4 IAM账号密码 L4 GitHub_KEY L4 DSA私钥 L4 EC私钥 L4 加密私钥 L4 RSA私钥 系统网络信息 L2 URL链接 L2 LDAP L1 OS类型
-
示例流程 图1 给用户授权服务权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予数据安全中心权限“DSC FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择除数据安全中心外(假设当前策略仅包含“DSC FullAccess”)的任一服务,如果提示权限不足,表示“DSC FullAccess”已生效。
-
前提条件 给用户组授权之前,请您了解用户组可以添加的DSC权限,并结合实际需求进行选择,DSC支持的系统权限如表1所示。如果您需要对除DSC之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 用户在执行云资源委托授权/停止授权时必须拥有IAM的管理员权限(“Security Administrator”权限)。 表1 DSC系统权限 角色名称 描述 类别 依赖关系 DSC DashboardReadOnlyAccess 数据安全中心服务大屏服务只读权限。 系统策略 无 DSC FullAccess 数据安全中心服务所有权限。 系统策略 购买RDS包周期实例需要配置授权项: bss:order:update bss:order:pay DSC ReadOnlyAccess 数据安全中心服务只读权限。 系统策略 无
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
