态势感知 SA-基线检查项目:护网检查—敏感信息排查

时间:2024-04-24 09:13:03

护网检查—敏感信息排查

表12 敏感信息排查风险项检查项目

检查项目

检查内容

OBS桶的ACL权限检查

OBS桶ACL是基于账号或用户组的桶级访问控制,桶的拥有者可以通过桶ACL授予指定账号或用户组特定的访问权限。

匿名用户指未注册华为云的普通访客。如果OBS桶的ACL赋予了匿名用户桶的访问权限或ACL访问权限,表示所有人无需经过任何身份验证即可访问OBS桶。

检查所有OBS桶,是否给匿名用户赋予桶访问权限或者ACL访问权限。

OBS桶日志记录启用检查

对象存储服务 (Object Storage Service,OBS)的桶日志记录,指用户开启一个桶的日志记录功能后,OBS会自动对这个桶的访问请求记录日志,并生成日志文件写入用户指定的桶(即目标桶)中。通过访问日志记录,桶的拥有者可以深入分析访问该桶的用户请求性质、类型或趋势。

检查所有OBS桶,是否开启日志记录功能。

数据库中敏感信息检查

数据安全中心 服务(Data Security Center,DSC)根据敏感数据发现策略来识别数据库中的敏感数据,基于多种预置脱敏算法+用户自定义脱敏算法,实现全栈敏感数据防护。

检查数据库中是否存在敏感信息。

OBS中敏感信息检查

数据安全中心服务(Data Security Center,DSC)根据敏感数据发现策略来识别数据库中的敏感数据,基于多种预置脱敏算法+用户自定义脱敏算法,实现全栈敏感数据防护。

检查OBS中是否存在敏感信息。

ES中敏感信息检查

数据安全中心服务(Data Security Center,DSC)根据敏感数据发现策略来识别数据库中的敏感数据,基于多种预置脱敏算法+用户自定义脱敏算法,实现全栈敏感数据防护。

检查ES中是否存在敏感信息。

support.huaweicloud.com/usermanual-sa/sa_01_0021.html