-
数据安全中心 DSC - 数据安全中心 DSC
| 华为云 数据安全中心 数据安全中心服务(Data Security Center,DSC)是新一代的云化数据安全平台,提供数据分级分类、数据安全风险识别、数据水印溯源和数据静态脱敏等基础数据安全能力,通过资产地图整合数据安全生命周期各阶段状态,对外整体呈现云上数据安全态势。 产品介绍
-
开通云资源授权后,获得了授权资产服务的哪些权限? - 数据安全中心 DSC
Administrator 全局 用于获取OBS服务投递日志 数据库 ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 RDS ReadOnlyAccess 区域 用于获取RDS数据库列表及数据库列表相关信息 DWS ReadOnlyAccess 区域 用于获取DWS列表
-
创建HBase脱敏任务 - 数据安全中心 DSC
选择数据来源。仅支持“HBase”。 数据源 说明: 如果没有可使用的数据库实例,可单击“授权数据库”,授权数据库资产,具体的操作可参见授权大数据资产。 数据库实例:选择脱敏数据所在的数据库实例。 命名空间:选择脱敏数据所在的命名空间。 数据表名:选择脱敏数据所在的数据表名称。 列族:选择脱敏数据所在的列。
-
识别结果 - 数据安全中心 DSC
查看结果详情和具体的样例数据。 图3 分类分级结果详情 “分类分级结果详情”页主要展示“识别对象详情”、“结果详情”和“样例数据”。 “结果详情”展示识别对象的“匹配规则”、“分级结果”、“分类结果”以及“分类分级模板”。 单击“样例数据”页签查看匹配改规则的样例数据信息,只有数据库支持查看样
-
数据库安全审计 - 数据安全中心 DSC
数据库安全审计 数据库安全审计基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。功能特性描述如表1所示。 详细功能介绍及使用请参见DBSS功能特性和DBSS用户指南。 表1 功能特性介绍 功能 描述 用户行为发现审计 关联应用层和数据库层的访问操作。
-
概述 - 数据安全中心 DSC
产环境中的敏感数据交付至开发、测试或者外发环境的情况使用,适用于开发测试、数据分享、数据研究等场景。您可以通过DSC控制台创建脱敏任务,快速实现对数据库和大数据的脱敏。 动态脱敏:DSC提供动态脱敏API,支持用户对外部申请访问的数据实时脱敏。动态脱敏通常会在数据对外提供查询服务
-
云资产委托授权/停止授权 - 数据安全中心 DSC
EVS ReadOnlyAccess 区域 用于获取云硬盘列表 数据库 ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 RDS ReadOnlyAccess 区域 用于获取RDS数据库列表及数据库列表相关信息 DWS ReadOnlyAccess 区域 用于获取DWS列表
-
数据保护技术 - 数据安全中心 DSC
构造请求 个人数据保护 DSC通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 个人数据保护机制 隐私数据保护 涉及到用户的数据库账号信息需要存储时,DSC提供敏感数据加密存储,支持加密密钥轮换更新。 涉及到用户数据检测时,数据不落盘,只在内存中处理,处理后原始数据及时删除。
-
编辑规则 - 数据安全中心 DSC
内置规则不支持编辑。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入识别模板页签。 选择“识别规则”页签,进入识别规则界面,如图1所示。 图1 识别规则列表 在
-
数据库水印提取 - 数据安全中心 DSC
数据库水印提取 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 有已授权的RDS/DWS数据库,具体请参见授权数据库资产。 有已授权的MRS数据库,具体请参见授权大数据资产。 已进行DWS和MRS_Hive权限配置,(可选)配置DWS和MRS Hive。 约束条件
-
资产中心 - 数据安全中心 DSC
资产中心 概述 添加OBS资产 授权数据库资产 授权大数据资产 父主题: 资产管理
-
查询指定任务扫描结果 - 数据安全中心 DSC
index_name String 索引名 type_id String 类型ID type_name String 类型名 risk_level Integer 风险等级 sensitive_data_type Array of strings 敏感数据类型 match_info Array
-
应用场景 - 数据安全中心 DSC
应用场景 敏感数据自动识别分类 从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。 用户异常行为分析 通过深度行为识别引擎,建立用户行为基线,实现基线外异
-
动态脱敏 - 数据安全中心 DSC
动态脱敏 DSC提供了动态脱敏的API接口供调用使用,策略通过参数传入,具体请参考数据动态脱敏。 父主题: 数据脱敏
-
DSC支持的内置识别规则有哪些? - 数据安全中心 DSC
DSC支持的内置识别规则有哪些? 数据安全中心根据行业敏感信息内置了包含敏感图片信息、个人敏感信息、企业敏感信息等七类规则,具体内置规则如表1所示。 表1 内置规则 敏感数据分类 类型 个人敏感图片信息 驾照图片(中国内地) 银行卡图片(中国内地) 身份证图片(中国内地) 机动车登记证书图片(中国内地)
-
什么是数据安全中心? - 数据安全中心 DSC
什么是数据安全中心? 数据安全中心服务(Data Security Center,DSC)是新一代的云化数据安全平台,提供数据分级分类、数据安全风险识别、数据水印溯源和数据静态脱敏等基础数据安全能力,通过资产地图整合数据安全生命周期各阶段状态,对外整体呈现云上数据安全态势。 父主题:
-
DSC的扫描时长和脱敏时长? - 数据安全中心 DSC
全量扫描 15分钟 脱敏时长 DSC通过内置和自定义脱敏算法,实现对RDS、ES、MRS、Hive和HBase数据进行脱敏,一般情况下,脱敏时长如表2所示。 表2 脱敏时长 数据源 数据量 脱敏时长 RDS(关系型数据库) 1000W行 40分钟 Elasticsearch实例 1000Wdoc
-
如何排查数据库资产连通性失败? - 数据安全中心 DSC
如何排查数据库资产连通性失败? 数据库添加完成后,该数据库的“连通性”为“检查中”,此时,DSC会测试数据库的连通性,如果数据库的“连通性”为“失败”,请按照以下步骤进行排查: 检查添加资产的IP、账号、密码、数据库名是否正确。 不正确,修改添加资产的IP、账号、密码、数据库名。 正确,执行2。
-
数据安全中心 DSC - 数据安全中心 DSC
None 产品介绍 数据安全中心 DSC 视频介绍 03:34 数据安全中心DSC介绍 云容器引擎 CCE 服务介绍 03:23 云容器引擎服务介绍 操作视频 数据安全中心 DSC 如何添加数据水印 02:29 如何批量对文档添加数据水印 云容器引擎 CCE 熟悉云容器引擎控制台
-
使用流程 - 数据安全中心 DSC
)/关系型数据库(RDS)服务。 若已开通,请跳过该步骤,直接执行2。 若未开通,请先开通后再执行2。 开通对象存储服务请参见OBS帮助文档,开通关系型数据库服务请参见RDS帮助文档。 (可选)开通后,还需要在对象存储服务中创建一个桶并上传需要存储的文件或在关系型数据库中创建实例数据库。