云服务器内容精选

  • 特点优势 数据安全融合了不同的大数据服务进行统一入口管理,包括 MRS 、DWS、 DLI ,统一的权限配置入口能力,提高了易用性和可维护性。 数据安全以数据为中心,提供了围绕数据全链路的数据安全能力,如统一权限治理、敏感 数据治理 、隐私保护策略管理。 统一权限治理支持按照项目空间分配空间权限集(每个项目空间可以管理的库表权限范围),空间内按照角色给不同用户、用户组进行权限分配,跨空间依赖支持灵活按需的权限申请审批能力。 敏感数据管理支持敏感数据的分级分类,自动识别发现,以及基于敏感数据等级的安全管控策略能力。 隐私保护管理提供了静态与动态的数据脱敏能力、数据水印能力,满足业务需求同时保证数据安全。
  • 功能介绍 数据安全包括如下功能: 统一权限治理 统一权限治理基于MRS、DWS、DLI服务,提供数据权限管理能力。您可以创建空间权限集、权限集或角色,并通过这些权限配置模型实现MRS、DWS、DLI数据的访问控制,按需为用户、用户组分配最小权限,从而降低企业数据信息安全风险。 敏感数据治理 敏感数据识别通过用户创建或内置的数据识别规则和规则组自动发现敏感数据并进行数据分级分类标注。 隐私保护管理 隐私保护管理可以通过数据静态脱敏、动态脱敏、数据水印、文件水印和动态水印等方式来防止敏感数据遭到有意或无意的误用、泄漏或盗窃,从而帮助企业采取合理措施来保护其敏感数据的机密性和完整性、可用性。 数据安全运营 提供数据安全诊断能力、 数据湖 访问审计日志查询能力,方便用户更好的做到安全管控。
  • 查看数据访问日志 在 DataArts Studio 控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。 单击左侧导航树中的“数据访问审计”,进入审计日志页面。 图1 数据访问审计 您可以通过切换页签,查看不同数据源的审计日志。日志范围默认1小时,支持自定义时段查询,自定义时段时的最大查询时间间隔为一个月。 DWS审计日志:日志列表默认使用最新DWS数据连接。单击查看日志详情,可查看当前日志的全量信息。 DWS审计日志支持导出,单击“导出”后,会下载当前页的json数据。 图2 DWS审计日志列表 MRS Hive审计日志:MRS Hive日志列表默认不展示日志内容,而是支持根据配置条件进行检索,检索结果按照页签呈现,支持展示最多5个检索结果页签。 图3 MRS Hive审计日志列表 DLI审计日志:DLI日志列表默认展示日志信息。单击日志名查看日志详情,可查看当前日志的全量信息。 图4 DLI审计日志列表
  • 前提条件 为实现MRS Hive数据源的数据访问审计,需要满足如下条件: MRS Hive数据连接中选择Agent代理的 CDM 集群为2.10.0.300及以上版本。 MRS Hive数据连接中的用户账号需要同时满足如下条件: 需要配置至少具备Cluster资源管理权限的角色(可直接配置为默认的Manager_operator角色)。 需要配置hive用户组。 为实现DWS数据源的数据访问审计,需要满足如下条件: 已开启DWS集群的审计功能开关audit_enabled。 审计功能开关默认开启,如果已关闭则请参考修改数据库参数章节将audit_enabled设置为ON。 已开启需要审计的审计项。 DWS各类审计项及其开启方法,请参考设置数据库审计日志章节。 对于DWS数据源,未开启三权分立时,默认拥有SYSADMIN属性的用户可以查看审计记录;如果开启了三权分立,则只有拥有AUDITADMIN属性的用户才可以查看审计记录。因此需要保证数据连接中的账号或当前用户账号拥有上述权限(未开启细粒度认证前,使用数据连接上的账号查看审计记录;如果开启了细粒度认证,则使用当前 IAM 用户身份查看审计记录)。
  • 约束与限制 对于DWS数据源,数据访问审计需要手动开启DWS集群的审计功能开关和审计项。另外当未开启三权分立时,默认拥有SYSADMIN属性的用户可以查看审计记录;如果开启了三权分立,则只有拥有AUDITADMIN属性的用户才可以查看审计记录,因此需要保证数据连接中的账号或当前用户账号拥有上述权限(未开启细粒度认证前,使用数据连接上的账号查看审计记录;如果开启了细粒度认证,则使用当前IAM用户身份查看审计记录)。 对于MRS数据源,查看审计数据依赖于数据连接中Agent的版本,请确保CDM集群为2.10.0.300及以上版本。且MRS Hive数据连接中的用户账号需要同时满足如下条件: 需要配置至少具备Cluster资源管理权限的角色(可直接配置为默认的Manager_operator角色)。 需要配置hive用户组。
  • 为什么权限同步到DLI中,会提示权限不够? 权限同步到DLI的任务通过云服务委托(dlg_agency)完成,因此需要委托拥有IAM认证服务相关权限,具体所需权限如表1所示。 表1 待授予权限 权限名称 配置目的 是否必选 授权项/系统权限(二者选其一配置即可) IAM权限 系统获取用户或用户组、创建角色时,需要该权限。 例如用户同步时,如果无此权限会导致操作失败。 是 iam:users:listUsers iam:groups:listGroups iam:users:listUsersForGroup iam:roles:createRole iam:roles:deleteRole iam:roles:updateRole iam:permissions:grantRoleToGroup iam:permissions:listRoleAssignments iam:permissions:revokeRoleFromGroup Security Administrator DLI权限同步权限 DLI权限同步时,需要该权限。 例如DLI权限同步时,如果无此权限会导致同步失败,系统提示权限不足。 DLI权限管理时必选 dli:database:grantPrivilege dli:table:grantPrivilege dli:column:grantPrivilege dli:queue:grantPrivilege DLI FullAccess 如出现此提示,可参考如下示例完成委托授权(本例以授予系统权限为例): 登录IAM控制台。 在 统一身份认证 服务左侧导航窗格中,单击“委托”。 在搜索框中,搜索“dlg_agency”,找到dlg_agency委托项,单击“授权”。 图1 dlg_agency授权 在授权框中,分别搜索并勾选“Security Administrator”和“DLI FullAccess”,单击“下一步”。 图2 勾选Security Administrator 单击“确定”,给委托完成授权。授权后,等待15-30分钟,权限可正常同步到DLI。 父主题: 数据安全
  • 步骤二:配置规则 您可以直接配置审计与防护策略,也可以根据审计日志的风险点设置审计与防护策略。策略配置完成后,开启对应策略,将对应用数据资产开启针对性的防护与审计。 配置白名单,请参见创建白名单。 配置访问控制规则,请参见访问控制。 配置风险防护规则,请参见添加自定义规则和启用内置规则。 配置内容替换规则,请参见添加内容替换规则。 配置脱敏规则,请参见添加脱敏规则。 配置水印规则,请参见添加水印规则。 在告警或检索页面配置策略,请参见告警页面配置策略和检索页面配置策略。
  • 修改登录密码 登录Web控制台,单击右上角用户名。 在下拉框中单击“修改密码”。 在弹出的对话框中,输入“原密码”、“新密码”和“确认密码”,单击“确定”,完成密码修改。 表2 参数说明 参数 说明 原密码 输入原来的登录密码。 新密码 输入修改后的新密码。 说明: 为了登录安全,建议您将密码设置成复杂密码,例如包含以下多种字符组合: 大写字母(从A到Z) 小写字母(从a到z) 数字(0~9) 特殊符号(例如:! @ # $) 确认密码 重新输入修改后的新密码。
  • 操作步骤 登录实例。 方式一:登录服务管理控制台,进入数据库运维页面,在目标实例“操作”列单击“远程登录”或“本地登录”。 方式二:通过方式一进入的API数据安全防护页面获取“弹性IP”,在浏览器地址栏中输入访问地址,按回车键,进入登录界面。访问地址:https://服务器弹性IP地址:端口,例如https://172.xx.xx.44:8441。 (可选)在安全告警页面,单击“高级”。 图1 安全告警 (可选)在详情说明区域单击“继续前往xx.xx.xx.xx(不安全)”。 图2 进入登录页面 在登录页面,输入用户名和密码,单击“登录”。 登录成功后,您可以进入Web控制台,查看和配置API数据安全防护。 首次登录后,您需要修改默认密码。在后续使用过程中,建议您定期修改密码,确保登录安全,请参见修改登录密码。
  • 操作步骤 在浏览器中输入代理访问地址,即添加应用资产时所配置的应用 域名 /IP(例如example.com),回车进行访问。 在网页上直接查看网页水印效果。 不同类型水印效果不同,具体请参见3.4.5.2 配置水印模板中的说明。 图1 文字水印效果 如果配置了数据水印,以F12键打开浏览器 开发者工具 ,选择网络(Network)模块,查看数据水印效果。 将添加数据水印的数据复制到水印溯源页面,可进行溯源定位,具体操作,请参见执行水印溯源。 图2 启用无痕的数据水印效果 图3 启用伪列的数据水印效果
  • 应用数据有哪些安全风险 应用数据安全风险,主要来自于以下几个方面: 外部攻击风险:应用系统和API的外部攻击仍是应用安全的主要威胁,部分攻击可能造成严重的业务中断。攻击者利用应用和API的弱身份认证、授权和注入漏洞的攻击方法来实施攻击,这些现象仍然普遍。外部攻击风险包括账号盗用攻击、DDOS攻击、漏洞利用攻击、爬虫和机器人攻击等。 内部泄露风险:由于黑产、灰产对个人信息等敏感数据的贪婪,内部人员对应用和API的攻击已经从单纯的系统破坏转换成以数据窃取为目的的非法行为,内部威胁不容忽视。内部泄露风险包括身份验证机制不健全、应用访问权限滥用、敏感数据的异常访问等。
  • 为什么需要保障应用数据安全 应用数据安全挑战层出不穷 :近年来,由于信息技术的发展,应用系统业务模式的创新,以及数据价值的凸显,应用数据被越来越多的黑灰产业盯上。 API服务 的数据安全问题更加突出:API作为特殊的应用系统形式,其数据安全问题层出不穷,安全风险形势严峻。据有关机构统计,近两年的数据泄露事件中,有超90%是由于API造成的数据外泄,数据泄露事件席卷众多行业,包括金融、互联网、政府等。 法律法规要求日趋严格 : 国内外的法律法规和行业标准要求,保障应用数据安全,防止网络数据泄露或者被窃取、篡改。
  • 产品功能 API数据安全防护具有丰富的功能,实现对应用数据的安全防护。 表1 产品功能 功能名称 功能描述 相关章节 首页概览 展示首页概览信息,对应用、接口、账号、敏感数据等资产进行数量统计。 首页概览 日志中心 支持对日志记录中的告警信息进行查询、审阅、添加规则等操作;对审计日志进行查询、添加规则等操作。 日志中心 资产中心 配置应用资产,通过配置域名和代理的方式实现网关的代理部署,应用资产配置后可实现接口、账号与敏感数据的自动识别。 资产中心 安全策略 安全策略模块支持配置白名单、访问控制、风险防护、内容替换、水印、脱敏等安全策略,对应用进行安全防护。 安全策略管理 业务配置 业务模块内置敏感标签特征库,同时支持以正则或关键字添加敏感标签;支持配置客户端IP解析规则,从请求中获取真实的客户端IP信息;支持配置数据分类分级;支持上传应用证书,供https应用资产使用。 业务配置 系统管理 在系统管理模块对系统进行基础网卡与路由配置、bypass、审计日志与配置数据的备份与恢复、数据清理等管理操作。 系统管理 用户管理 用户管理模块支持对平台使用用户进行维护,包括账号的管理、角色的管理、账号的审核等。 用户管理 系统运维 展示设备状态,对系统内核、CPU、硬盘等使用情况进行诊断、进行系统升级、定时任务管理与安全配置等。 系统运维
  • 背景信息 系统支持配置网页水印、数据水印、文档水印、文档暗水印以及点阵水印。五种水印形式的说明如下: 网页水印:直接以文字作为水印,在网页页面上显示,用户访问页面时,可直观地看到水印内容。 图1 网页水印效果 数据水印:在网页页面上不显示,不破坏响应结果的页面显示结果。数据水印可选择无痕或伪列。 数据水印仅对敏感接口生效。 无痕数据水印会将水印信息转换成一些不可见字符的组合,插入到API响应结果的敏感数据中。 图2 启用无痕的数据水印效果 开启伪列的数据水印通过随机生成伪列的方式,在页面响应体开头新增列中插入数据水印。 图3 启用伪列的数据水印效果 文档水印:在应用的文档中直观显示。代理访问应用资产时,若客户端有下载文档的动作,将在所下载的文档中打上所配置的文件水印。当前文档类型仅支持PDF。 图4 文档中的文档水印效果 文档暗水印:在应用的文档中不可见。代理访问应用资产时,若客户端有下载文档的动作,将在所下载的文档中打上不可见水印。后续可对该文档进行水印溯源。当前文档类型支持PDF、EXCEL、WORD、PPT。 点阵水印:以点阵图案的形式在网页页面上显示,用户访问页面时,可直观地看到水印内容。
  • 功能介绍 表1 功能介绍 功能 描述 相关操作 设备列表 DSC支持将应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备添加至设备列表,方便查看和管理。 设备列表 设备监控 DSC会对设备状态进行监控,详细的展示设备当前的CPU、内存使用率以及剩余磁盘情况,供您及时查看设备状态。 设备监控 设备告警 DSC会将检测到的设备告警展示在设备告警列表,可以通过单击“忽略”或者“标记为已处理”对设备告警进行处理。 设备告警