数据安全中心 DSC-OBS数据安全防护最佳实践:应用场景

时间:2024-10-28 15:10:53

应用场景

  • 敏感数据识别

    OBS中存储了大量的数据与文件,但无法准确获知这些OBS数据中是否包含敏感信息以及敏感数据所在的位置。

    您可以使用DSC内置算法规则,或根据其行业特点自定义规则,对其存储在OBS中的数据进行整体扫描、分类、分级,并根据结果做进一步的安全防护,如利用OBS的访问控制和加密功能等。

  • 异常检测和审计
    DSC可检测敏感数据相关的访问、操作、管理等异常,并提供告警提示信息,用户可以对异常事件进行确认和处理。通常情况下,以下行为均被视为异常事件:
    • 非法用户在未经授权的情况下对敏感数据进行了访问、下载。
    • 合法用户对敏感数据进行了访问、下载、修改、权限更改、权限删除。
    • 合法用户对敏感数据的桶进行权限更改、权限删除。
    • 访问敏感数据的用户登录终端异常等情况。
support.huaweicloud.com/bestpractice-dsc/dsc_06_0002.html