检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
修改告警设置 您可以通过告警设置,配置发送到消息通知告警的触发阈值、等级和频率。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”。 单击“告警设置”页签。 单击要修改告警的“编辑”,在对话框修改告警的阈值、等级和频率。
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
数据水印功能会不会修改源数据? 华为云数据安全中心服务的数据水印功能不会修改源数据。 使用数据水印功能时,DSC通过调用OBS桶数据或者本地文件,将水印信息嵌入到文件后生成新的文档,该文档会下载到您指定的本地路径,所以对源数据不会有任何影响。更详细的了解,请参考数据水印章节。 父主题:
DWS PostgreSQL MySQL 数据库实例 单击下拉框选择对应的“数据库实例”。如果没有可用数据库实例,请参考添加自建数据库实例和添加大数据资产章节进行授权。 数据库 单击下拉框选择对应的“数据库”。 模式 当“数据库类型”为“DWS”和“PostgreSQL”时显示该参数。单击选择对应的“模式”。
对于列属性设置为“NOT NULL”的字段,该算法在拷贝时将该列属性修改为“NULL”。 空值脱敏 将指定字段内容设置为空值。 具体来说,将字符型的字段设置为空串,数值类的字段设置为0,日期类的字段设置为1970,时间类的字段设置为零点。 敏感类型: 个人敏感 企业敏感 设备敏感 适用场景: 数据存储
参数名 参数说明 选择数据源 选择数据来源。可选择“MySQL”、“TDSQL”、“PostgreSQL”、“达梦”、“人大金仓”、“OpenGuass”、“DWS”、“Hive”、“MRS_HIVE”。 数据库实例 单击下拉框选择数据库实例。 添加配置项 单击“添加配置项”可以增加配置项。
嵌入内容为test12345678test的水印,水印密钥是keyword,字段类型列表中数据的字段名称为item1,该字段为主键。 POST https://{endpoit}/v1/{project_id}/sdg/database/watermark/embed { "watermark_content"
DSC能通过内置规则和自定义规则从OBS、RDS、Elasticsearch、DWS、DLI的海量数据中分析并识别出敏感对象。 DSC支持的数据源如表1所示。 表1 支持的数据源 数据源 具体的数据类型 扫描限制 RDS(关系型数据库) MySQL、SqlServer、PostgreSQL类型。 采样扫描
String 错误信息 请求示例 提取数据水印,水印密钥是key,字段类型列表中数据的字段名称为col,该字段为非主键。 POST https://{endpoint}/v1/{project_id}/sdg/database/watermark/extract { "watermark_key"
、“密级维度”以及“数据库维度”三个维度展示统计信息。 库量级表 展示数据库实例下包含敏感数据的库表列数量信息,具体请参见查看实例详情的内容。 数据库实例/ID:数据库实例名称/ID 主机端口:主机端口号 用户:用户名 敏感数据库:该实例下有敏感数据的数据库数量。 敏感数据表:该实例下有敏感数据的表数量。
单击下拉框选择所属安全组。 数据库引擎 单击下拉框选择对应的自建数据库的引擎,目前支持如下引擎类型: MySQL TDSQL KingBase DMDBMS PostgreSQL SQLServer Oracle 版本 单击下拉框选择数据库引擎的版本。 连接方式 “数据库引擎”选择“Ora
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
敏感数据功能支持的数据源 资产类型 支持的数据源类型 OBS OBS桶 数据库 RDS、DWS、DDS、GaussDB、自建DB(MySQL、TDSQL、KingBase(人大金仓)、DMDBMS(达梦)、PostgreSQL、SQLServer、Oracle) 大数据 Elasticsearch、DLI、Hive、HBase
“敏感数据识别”:展示该实例下已授权的数据库和未授权的数据库。 “已授权数据库”但是“未扫描”,单击“创建识别任务”跳转至敏感数据识别功能,创建识别任务识别该资产敏感信息,具体操作请参见新建敏感数据识别任务章节。 “已授权数据库”并且是“已扫描”,单击“展开”查看数据库扫描详情。 “未授权数据库”单击“去授
策略管理 管理员在数据安全设备管理的策略管理页面制定数据库加密、数据库动脱策略,下发给数据库加密(动脱)设备生效。 数据库加密支持的数据库类型及版本 数据源类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2019_SE、2019_EE、2019_WEB
策略管理 管理员在策略中心的策略管理页面制定数据库审计、数据库加密、数据库水印、数据库静态脱敏、数据库动态脱敏策略,下发给对应的服务或者实例。 数据库加密支持的数据库类型及版本 数据源类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2019_SE、2019_EE、2019_WEB
资产中心”,进入“资产中心”页面。 单击“RDS”进入RDS“数据库”列表界面。 图1 RDS数据库实例 单击“数据库实例”,进入“数据库实例”页签。可以通过以下两种途径完成授权: 方法一:单击“数据库实例”列表“操作”列的“授权”,输入数据库信息进行授权。 图2 数据库授权 授权“只读权限”:只能使用敏感数据识别功能。
NUMERIC 对数值型字段向下泛化。 请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,NUMERIC parameters 是 parameters Object 脱敏算法参数 表2 parameters 参数 是否必选
SHA256/512 该算法将指定字段的内容用其SHA256/SHA512的摘要值代替。 请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,SHA256/SHA512 parameters 是 Object 参数,该算法无参数可忽略