-
资产分组管理 - 数据安全中心 DSC
资产分组管理”,进入“资产分组管理”页面。 将鼠标滑动至全域数据库列表的分组名称,单击创建子级分组,系统弹出“添加标签”弹窗。 自定义标签名称(即分组名称),单击“确定”,创建分组成功。 管理数据库分组 通过移动数据库实例下的数据库对其进行重新分组管理。 登录管理控制台。 单击左上角的,选择区域或项目。
-
数据安全运营 - 数据安全中心 DSC
数据安全运营 态势大屏 事件管理 告警管理 OBS使用审计 水印溯源
-
数据资产保护 - 数据安全中心 DSC
数据资产保护 数据脱敏 数据水印 数据库安全审计 云堡垒机 (可选)配置DWS和MRS Hive
-
DSC权限管理 - 数据安全中心 DSC
DashboardReadOnlyAccess 数据安全中心服务大屏服务只读权限。 系统策略 无 DSC FullAccess 数据安全中心服务所有权限。 系统策略 购买RDS包周期实例需要配置授权项: bss:order:update bss:order:pay DSC ReadOnlyAccess 数据安全中心服务只读权限。
-
创建用户并授权使用DSC - 数据安全中心 DSC
DashboardReadOnlyAccess 数据安全中心服务大屏服务只读权限。 系统策略 无 DSC FullAccess 数据安全中心服务所有权限。 系统策略 购买RDS包周期实例需要配置授权项: bss:order:update bss:order:pay DSC ReadOnlyAccess 数据安全中心服务只读权限。
-
查看设备列表 - 数据安全中心 DSC
设备类型 设备类型包含如下类型: 应用数据审计:位于Web应用侧的数据安全产品。 应用数据安全网关:提供综合的应用安全防护系统。 数据库防火墙:主要用来应对数据应用层面的SQL恶意攻击或恶意操作风险。 数据库加密:基于网关代理加密技术,实现敏感数据加密存储。 部署模式 部署模式包含如下:
-
购买数据安全中心 - 数据安全中心 DSC
数据库扩展包和OBS扩展包与DSC版本绑定,不能单独续费或退订。 规格限制 1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等)资产。 1个OBS扩展包含1T体量,即1024G。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。
-
资产目录 - 数据安全中心 DSC
从“敏感数据分类维度”、“密级维度”以及“数据库维度”三个维度展示统计信息。 库量级表 展示数据库实例下包含敏感数据的库表列数量信息,具体请参见查看实例详情的内容。 数据库实例/ID:数据库实例名称/ID 主机端口:主机端口号 用户:用户名 敏感数据库:该实例下有敏感数据的数据库数量。
-
审计与日志 - 数据安全中心 DSC
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
-
查询OpenApi调用记录 - 数据安全中心 DSC
/v1/{project_id}/openapi/called-records 响应示例 状态码: 200 OK { "total" : 11, "succeed" : 11, "failed" : 0, "openapi_called_records" : [ { "user_name"
-
概述 - 数据安全中心 DSC
概述 数据安全中心支持自动发现云上资产和添加自建数据资产。接入DSC进行云上资产委托授权后您可以在资产中心授权和管理您的资产。 数据库和大数据资产需要参照本章节完成授权之后才能进行敏感数据识别和数据脱敏等。 图1 资产中心介绍 父主题: 资产中心
-
故障恢复 - 数据安全中心 DSC
这些可用区通过延迟低、吞吐量高且冗余性高的网络连接在一起。利用可用区,DSC可以在可用区之间无中断地自动实现故障应用程序和数据库的转移。与传统的单个或多个数据中心基础设施相比,可用区具有更高的可用性、容错性和可扩展性。 父主题: 安全
-
计费项 - 数据安全中心 DSC
按购买的版本规格(标准版、专业版)计费。 各服务版本支持的业务规格和功能,请参见规格版本差异。 数据库扩展包(可选) 按购买个数计费。 OBS扩展包(可选) 按购买个数计费。 购买时长 提供包月和包年的购买模式。 按需计费 API接口(数据脱敏和水印API调用) 仅专业版支持,且默认支持每月100W次的调用
-
计费样例 - 数据安全中心 DSC
DSC支持包年/包月(预付费)计费方式,API支持按需计费(后付费)计费方式。 计费场景 某用户于2023/05/01 15:50:00购买了数据安全中心服务的专业版,并分别购买了一个数据库扩展包和OBS扩展包。购买时长为一个月,一个月后又手动续费了一个月。 该用户在6月时,需要通过调用水印API来为文档
-
升级版本和规格 - 数据安全中心 DSC
约束条件 已到期的服务版本,不支持直接升级,请先完成续费再升级。 规格限制 1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等)资产。 1个OBS扩展包含1T体量,即1024G。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。
-
产品优势 - 数据安全中心 DSC
强,高效锁定敏感数据源。 全栈敏感数据防护 根据敏感数据发现策略来精确识别数据库中的敏感数据,基于多种预置脱敏算法+用户自定义脱敏算法,实现全栈敏感数据防护。
-
修订记录 - 数据安全中心 DSC
2021-02-27 第六次正式发布。 增加如下常见问题: 数据安全中心可以跨区域使用吗? 数据安全中心如何收费? 如何为数据安全中心服务续费? 如何退订数据安全中心服务? 2021-02-19 第五次正式发布。 增加常见问题如何排查数据库资产连通性失败?。 2021-02-07 第四次正式发布。
-
资产授权类 - 数据安全中心 DSC
资产授权类 开通云资源授权后,获得了授权资产服务的哪些权限? 如何排查数据库资产连通性失败?
-
事件管理 - 数据安全中心 DSC
事件管理 数据安全中心对接数据库审计、云堡垒机、API安全防护、数据库加密与访问控制、数据库运维等安全组件,对各组件事件进行统一管理,会将事件实时推送到DSC,用户可以对事件进行确认和处理。也可以将告警页面的告警转事件。 前提条件 已开通DBSS/CBH服务,且DBSS/CBH中已有资产。
-
AES - 数据安全中心 DSC
加密脱敏的密文中,前16字节存放IV值,后续为对应的密文内容。加密密文为二进制,脱敏引擎输入的密文经过Base64编码,以字符串的形式存储在数据库中。 请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,AES parameters