检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
敏感数据发现 查询扫描任务列表 查询指定任务扫描结果 查看规则列表 创建扫描规则 修改扫描规则 删除扫描规则 查询扫描规则组列表 创建扫描规则组 删除扫描规则组 创建扫描任务 删除扫描任务 父主题: API说明
证书管理 添加应用资产时,如果使用https协议,需要选择代理证书。代理证书需要在证书管理页面上传。 如果本地已有证书,可直接在证书管理页面上传API数据安全防护的证书。 背景信息 在添加代理应用时,如果应用协议选择为https模式,需选择已上传的证书。如何添加代理应用,请参见添加代理应用。
系统作为代理加密网关,部署在数据库和客户端应用程序之间,任何访问都需要经过该网关,从而实现数据加密和访问控制功能。系统组网场景如下图1所示。 图1 组网方式 数据加密 系统支持对数据进行加密和完整性校验,满足等保、分保等评测要求,同时也满足商用密码系统应用与安全性评估的存储数据完整性和机密性保障的评测要求。
选择实例规格,包含基础版和专业版,请按照如表2所示规格选择。 表2 实例规格 业务规格 基础版 专业版 - 满足基础防护需求 适用于中量级防护需求 支持应用数量 10个(最大) 20个(最大) 支持HTTP流量 1,000 Mbps 2,000 Mbps 支持HTTPS流量 500 Mbps 1
查看审计日志信息 应用数据资产开启资产保护状态后,系统会对每个应用资产操作进行审计,您可以通过查看审计日志信息了解具体信息,方便应用数据资产管理和事后回溯。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 检索”。
终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 功能特性请参见如下内容,详细功能介绍及使用请参见CBH功能特性和CBH用户指南。 身份认证 采用多因
范围的约束条件生成多个伪造的行,然后将水印嵌入到伪造的新行中,降低对原数据的损坏。 有损-列水印:在列数据直接添加水印,会对数据造成一定的修改或者损坏。 说明: 等级越高,水印信息编码位数越长,溯源时误码率越低,需注意高纠错等级需要更大的数据量来保证信息的嵌入完整性,默认为1。
单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”,进入“资产地图”页面。 在“资产地图”左上角单击云资产授权“修改”,进入“云资产委托授权”页面。 在“云资源委托授权”页面,开启/停止授权访问对应的云资源,根据表2进行操作。 图1 云资源委托授权 表2
不能有重复的设备名称。 设备类型 单击下拉框选择已部署“设备类型”,包含如下四种: 应用数据审计:位于Web应用侧的数据安全产品。 应用数据安全网关:提供综合的应用安全防护系统。 数据库防火墙:主要用来应对数据应用层面的SQL恶意攻击或恶意操作风险。 数据库加密:基于网关代理加密技术,实现敏感数据加密存储。
查看告警信息 应用数据资产开启资产保护状态后,对于风险访问会形成告警日志信息,您可以通过查看告警日志及时发现应用数据资产的风险问题。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。 在“告警”页面,查看告警统计信息。如图
设备管理概述 设备管理的作用是纳管第三方设备,包含应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备和静态脱敏设备,进行状态监控和告警展示,将风险和告警呈现给客户。 用户可单击DSC设备列表“操作”列“登录”,跳转到第三方设备管理页面。 功能介绍 表1 功能介绍
新增识别模板 DSC默认内置一个识别模板,同时支持通过复制和新建模板来自定义新的识别模板。如果您需要新增分类分级模板请参考此章节操作。 约束限制 一个账号最多可创建20个识别模板。 复制识别模板 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
DSC能够识别哪些数据源对象? DSC能通过内置规则和自定义规则从OBS、RDS、Elasticsearch、DWS、DLI的海量数据中分析并识别出敏感对象。 DSC支持的数据源如表1所示。 表1 支持的数据源 数据源 具体的数据类型 扫描限制 RDS(关系型数据库) MySQL
敏感数据识别配置 新增识别模板 管理识别模板 新建自定义规则 编辑规则 查看内置规则 新建分级 管理级别 父主题: 敏感数据识别
敏感数据识别任务 新建敏感数据识别任务 立即启动识别任务 管理识别任务列表 识别结果 父主题: 敏感数据识别
启用内置规则 操作场景 系统拥有内置风险规则,您可启用系统内置风险规则,对应用数据资产进行防护。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 风险防护”,并单击“内置规则”页签。 在列表区域找到目标规则,单击其右侧的图标,启用规则。
敏感数据识别概述 敏感数据自动识别分类,从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS、DWS等)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。 使用约束 对于MRS中的HIVE数据,在敏感数据识别
立即启动识别任务 DSC可重复执行识别任务,如果您需要对数据进行再一次的扫描,可参考本章节启动识别任务。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已添加OBS资产或者已授权数据库/大数据资产,具体请参见资产中心中添加和授权资产的操作。 操作步骤
态势大屏 在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将数据安全中心服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用态势大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 数据安全
新建自定义规则 敏感数据识别规则有系统内置的规则,同时支持用户自定义规则。可在新增和编辑识别模板时选择内置或者自定义的识别规则。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
