检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
识别模板时选择内置或者自定义的识别规则。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入“识别模板”页签。 选择“识别规则”页签,进入识别规则界面。
前提条件 确保您已添加应用,具体请参见应用服务。 已配置脱敏模板,具体请参见配置脱敏模板。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 脱敏管理”。 选择“脱敏规则”页签。 单击“添加”,配置脱敏规则。相关参数说明请参见表
28的访问均可放行。如下步骤说明如何将客户端IP172.xx.xx.28配置为应用demo的白名单。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 白名单”。 单击“添加”,配置白名单规则参数。 图1 配置白名单规则 表1
主备类型的API数据安全防护实例支持在管理界面进行自动化升级。 前提条件 “实例状态”为“运行中”。 版本升级 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。 在需
数据库安全加密 数据库加密与访问控制是一款基于网关代理加密技术,实现敏感数据加密存储的数据库安全防护产品。 系统作为代理加密网关,部署在数据库和客户端应用程序之间,任何访问都需要经过该网关,从而实现数据加密和访问控制功能。系统组网场景如下图1所示。 图1 组网方式 数据加密 系统
必须通过Ranger管理员为Hive用户进行相关的权限设置。 修改Hive用户权限 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“大数据 > MapReduce服务 ”,进入MapReduce服务“现有集群”界面。 在集群列表中单击指定的集群名称,进入集群信息页面。
以通过此章节查看告警类型、等级等信息。 前提条件 设备已添加至设备列表。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 设备告警” ,进入“数据安全设备告警”界面,相关参数如表表1所示。
规则阻断访问应用Demo的文件下载接口的请求。 本章节介绍如何创建基础访问控制规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 访问控制” 。 选择“基础访问控制”页签,单击“添加”,配置基础访问控制规则参数。相关参数说明请参见表
点阵水印:以点阵图案的形式在网页页面上显示,用户访问页面时,可直观地看到水印内容。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 水印管理”,单击“水印模板”页签。 单击“添加”,配置自定义的水印模板。如图
种情况时将其阻断5分钟,可以创建自定义规则进行阻断。 本章节介绍如何创建自定义规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 风险防护”,并单击“自定义规则”页签。 在“自定义规则”页面,单击“添加”。
登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“资产地图”,进入“资产地图”页面。 资产添加或者授权完成后刷新“资产地图”页面,具体页面中各个模块的功能介绍和使用方法详见下述内容。 风险统计数据 如图5所示
例如,您的应用接口中有一项数据为订单号,该订单号的表示形式通常为“DD+12位数字”(例如DD123456789123)。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置 > 敏感标签”。 在“敏感标签”列表页面,单击右上角的“添加”。 在“添加数据
创建委托并给委托授权权限的子账号,创建委托请参见委托其他云服务管理资源。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。 在界
溯源。 数据版权保护:数字作品被下载或者复制使用,数据库业务(数据挖掘分析)需要提供数据给第三方,发生纠纷时可以通过数字水印明确版权所属。 使用过程可追踪溯源:数据给内部员工或第三方使用时,打上使用者信息水印,可识别使用者身份,提醒使用者要注意安全规范。当发生数据泄露事件时,可追踪泄露源头,挖掘泄露原因。
单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,在右方的弹框中选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过高级搜索来查询对应的操作事件,您可以在筛选器组合一个或多个筛选条件: 事件名称:输入事件的名称。
TDSQL 10.3.X DWS 8.1.X 前提条件 已成功添加数据安全设备。 创建策略 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 策略管理” ,进入“策略管理”界面。 左上角单击“创建策略”,进入“创建策略”界面。
系统运维 系统监控:实时显示设备状态,系统的资源使用情况,方便排查问题。 系统过载:当API数据安全防护系统压力较高时,可配置系统过载,对部分流量进行bypass(不处理直接放行),降低系统压力。 系统运维 API数据安全防护如何实现应用安全防护 针对应用数据的安全风险,API数据
OBS(对象存储服务) 100M 快速扫描 1分钟 OBS(对象存储服务) 100M 全量扫描 15分钟 脱敏时长 DSC通过内置和自定义脱敏算法,实现对RDS、ES、MRS、Hive数据进行脱敏,一般情况下,脱敏时长如表2所示。 表2 脱敏时长 数据源 数据量 脱敏时长 RDS(关系型数据库)
本文介绍数据安全中心支持使用的功能及各版本的功能差异。 API数据安全防护功能需要在API数据安全防护实例界面进行单独购买,详情请参见购买API数据安全防护实例。 本文用到标识符号说明如下: √:表示当前版本支持使用该功能。 ×:表示当前版本不支持使用该功能。 表1 功能概览 功能特性
Center,DSC)是新一代的云原生数据安全管理平台,提供数据分级分类、数据脱敏、数据水印、API数据保护等基础数据安全能力,通过资产地图整体呈现云上数据安全态势,并实现一站式数据安全运营能力。 父主题: 产品咨询类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
