检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
欠费后需要及时充值,详细操作请参见账户充值。 若不再使用数据安全中心/API数据安全防护实例,您可以将其退订,以免继续扣费。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。 当产生欠费后,请您及时充值使可用额度大于0。
marked_file_password 否 String 添加水印后给文件设置密码, 最大支持长度256。默认不加文档密码。 readonly_password 否 String 添加水印后给文件设置只读密码, 最大支持长度256。默认不加只读密码。 visible_watermark
户密码。 如果您已在RDS里重置了dsc_readonly账户的密码,建议您在DSC服务里先删除已授权的rds实例,再重新对该实例进行权限设置。 DSC暂不支持对RDS中已开启SSL的MySQL数据库进行扫描和脱敏。 方法二:通过单击“实例名称”进入实例详情页面,单击“操作”列的“授权”。
如何排查数据库资产连通性失败? 数据库添加完成后,该数据库的“连通性”为“检查中”,此时,DSC会测试数据库的连通性,如果数据库的“连通性”为“失败”,请按照以下步骤进行排查: 检查添加资产的IP、账号、密码、数据库名是否正确。 不正确,修改添加资产的IP、账号、密码、数据库名。
系统实时诊断 安全管理员可在系统诊断页面实时诊断系统的内核、CPU与内存、磁盘、网卡和端口等信息,用于辅助排查系统问题。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 单击“系统诊断”页签。
告警”。 找到目标告警,单击“添加规则”,在下拉栏中,选择策略类型,可选审计策略包括:“添加黑名单”、“添加白名单”。 在相应的策略类型页面,设置审计与防护策略。 白名单参数说明,请参见表 白名单参数说明。 黑名单参数说明,请参见表 黑名单参数说明。 操作结果 配置完成后,您可以在以下页面查看配置成功的策略:
检索”。 找到目标告警,单击“添加规则”,在下拉栏中,选择策略类型,可选审计策略包括:“添加黑名单”、“添加白名单”。 在相应的策略类型页面,设置审计与防护策略。 白名单参数说明,请参见表 白名单参数说明。 黑名单参数说明,请参见表 黑名单参数说明。 操作结果 配置完成后,您可以在以下页面查看配置完成的策略:
只能由字母、数字、下划线或中划线组成,且不能超过255个字符长度。 列数据类型 单击选择嵌入伪列的数据类型。 数字类型 字符串 日期类型 样例 选择“设置字段规则”后显示嵌入伪列数据样例。 设置字段规则 “列数据类型”选择“数字类型”时,该参数为随机数,可以指定随机数的范围和随机数的精度,如果未指定范围和精度将随机生成伪造数据。
策略管理 管理员在策略中心的策略管理页面制定数据库审计、数据库加密、数据库水印、数据库静态脱敏、数据库动态脱敏策略,下发给对应的服务或者实例。 数据库加密支持的数据库类型及版本 数据源类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2019_SE、2019_EE、2019_WEB
策略管理 管理员在数据安全设备管理的策略管理页面制定数据库加密、数据库动脱策略,下发给数据库加密(动脱)设备生效。 数据库加密支持的数据库类型及版本 数据源类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2019_SE、2019_EE、2019_WEB
在“添加数据标签”对话框中,配置自定义的敏感数据标签。相关参数说明请参见表1。 图1 添加敏感数据标签 表1 添加敏感数据标签参数说明 参数 说明 标签名称 设置自定义的敏感数据标签名称,方便后续管理。 标签描述 对自定义的敏感标签添加描述。 数据分类 选择敏感数据所属的类型。数据分类可手动配置,具体操作请参见添加分类标签。
约束与限制 DSC支持的华为云数据源 关系型数据库(Relational Database Service,RDS) 对象存储服务(Object Storage Service,OBS) OBS只支持桶列表,不支持并行文件系统。 数据仓库服务(Data Warehouse Service,DWS)
乌兰察布一、华东二 购买API数据安全防护 登录实例Web控制台 告警通知 通过设置告警通知,当敏感数据检测完成后或异常事件处理监测到异常事件时,数据安全中心将敏感数据检测结果以及异常事件通过用户设置的接收通知方式发送给用户。 发布区域:华北-北京一、华北-北京四、华东-上海一、
账号进行统一的数据安全防护,而无需逐个登录到成员账号。 多账号管理 √ √ 告警通知 通过设置告警通知,当敏感数据检测完成后或异常事件处理监测到异常事件时,DSC会将其检测结果通过用户设置的接收通知方式发送给用户。 告警通知 √ √
数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警。 系统资源 当系统资源(CPU、内存和磁盘)占用率达到设置的告警阈值时立即告警。 针对各种异常行为提供精细化报表 会话行为 提供客户端和数据库用户会话分析报表。 风险操作 提供风险分布情况分析报表。
file 是 File 待提取暗水印的图片文件。 mark_len 否 String 指定待提取水印的长度,mark_len长度大于0,小于32。设置后可以提升水印提取性能 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 watermark String 暗水印内容,长度不超过32个字节
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
关参数说明请参见表 添加模板参数说明。 图1 添加模板 表1 添加模板参数说明 参数 说明 基本信息 填写行业模板的基本信息。 模板名称:设置行业模板的名称。 备注说明:描述行业模板的信息。 脱敏算法选择 选择加入模板的敏感数据类型以及对应的脱敏算法。 数据类型:勾选加入模板的敏感数据类型。
填写使用人员的联系电话。 邮箱 填写使用人员的联系邮箱。 使用期限 配置账号的有效期限。支持以下选项: 永久:账号不会过期停用。 定义期限:选中后,设置时间期限,到期将停用账号。 备注说明 填写账号的描述信息。 单击“提交审核”。 如果需要批量创建多个账号,请参见以下操作。 单击“导入”。
ket为桶名,hwinfo/hw.png为对象全路径名。 mark_len 否 Integer 指定待提取水印的长度,最小0,最大32.。设置后可以提升水印提取性能。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 watermark String 暗水印内容,长度不超过32个字节
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
