检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用服务;确保未开启与脱敏规则冲突的规则。 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 脱敏管理”,单击“脱敏规则”页签。 单击页面右上角的“添加”。 在添加脱敏规则对话框中,配置脱敏规则。本示例按模板进行脱敏,如下图3所示。
44 应用服务器 IP地址:172.16.35.53 配置水印模板 在配置自定义水印规则前,需要配置水印模板,便于在配置水印规则时引用。 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 水印管理”,单击“水印模板”页签。
数据库安全审计 数据库安全审计基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。功能特性描述如表1所示。 详细功能介绍及使用请参见DBSS功能特性和DBSS用户指南。 表1 功能特性介绍 功能 描述 用户行为发现审计 关联应用层和数据库层的访问操作。
规则。配置白名单流程如下图2所示。 图2 配置白名单 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 白名单”。 单击右上角的“添加”。 在添加白名单规则对话框中,配置白名单,如图2所示。 配置完成后,单击“确定”,保存白名单。
产品介绍 图说DSC 全景图 立即使用 成长地图 由浅入深,带您玩转DSC 01 了解 了解华为云数据安全中心的功能特性和应用场景,有助于您更准确地匹配您的实际业务,更快速地使用DSC。 产品介绍 什么是数据安全中心 功能特性 产品优势 应用场景 使用约束 03 入门 带您快速上手数据安全中心服务。
黑名单流程如下图2所示。 图2 配置黑名单 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 访问控制”。 单击“黑名单”页签,单击右上角的“添加”。 在添加白名单规则对话框中,配置黑名单,如图2所示。 配置完成后,单击“确定”,保存黑名单。
53:8182),示例如图2所示。 图2 直接访问应用 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 > 应用服务”,进入“应用服务”页面。 单击右上角的“添加”,在弹出的对话框中输入相关信息,参数配置如表2所示。 图3 添加应用资产
单击“确定”,生成对应资产的敏感数据扫描结果报告,右上角提示“生成识别结果导出文件成功”,“生成结果文件”的状态将变成“排队中”或“运行中”。 生成结果文件的状态包含: 运行中:结果报告正在生成中。 排队中:生成任务排队中。 如果“前往OBS桶下载结果文件”不可单击且提示“暂无有效下载文件,请先生成文件”,请单击“生成结果文件”生成后再下载。
本地图片增加自定义水印内容。 前提条件 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。 已开通且已使用过OBS服务,开通OBS服务请参见开通并使用OBS。 支持的图片格式为:*.jpg, *.jpeg, *.jpe, *.png, *.bmp, *.dib, *
数据静态脱敏,同时,您也可以使用数据动态脱敏API接口实现数据的动态脱敏,全方位确保敏感信息不被泄露,数据安全中心支持的脱敏算法如脱敏算法和对应的使用场景所示。 静态脱敏:可以按照脱敏规则一次性完成大批量数据的变形转换处理,静态脱敏通常用在将生产环境中的敏感数据交付至开发、测试或
资产授权完成后,该资产“连通性”为“检查中”,此时,DSC会测试资产的连通性。 DSC能正常访问已添加的资产,该资产的“连通性”为“成功”。 如果DSC不能正常访问已添加的资产,该资产的“连通性”为“失败”。鼠标移动至“失败”上查看失败原因或者参照如何排查添加数据库连通性失败?解决。 父主题: 资产中心
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
资产中心 资产中心介绍 添加OBS资产 添加自建数据库实例 授权数据库资产 添加大数据资产 授权大数据资产 添加日志流 父主题: 资产管理
授权“只读权限”:只能使用“敏感数据识别”功能。 DSC暂不支持对RDS中已开启SSL的MySQL数据库进行扫描和脱敏。 图3 数据库授权 完成授权后,单击“数据库”页签,查看已授权数据库的连通状态。 图4 连通状态 资产授权完成后,该资产“连通状态”为“检查中”,此时,DSC会测试数据库的连通性。
参数名 参数说明 选择数据源 选择数据来源。可选择“MySQL”、“TDSQL”、“PostgreSQL”、“达梦”、“人大金仓”、“OpenGuass”、“DWS”、“Hive”、“MRS_HIVE”。 数据库实例 单击下拉框选择数据库实例。 添加配置项 单击“添加配置项”可以增加配置项。
参数名称 描述 取值 Policy Name 策略名称,可自定义,不能与本服务内其他策略名称重复。 示例:dataarts_dsc database 适用该策略的Hive数据库名称。 此处需将参数“database”修改为“global”,取值为“*”,表示此策略全局生效。 global:*
DSC支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 构造请求 个人数据保护 DSC通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 个人数据保护机制 隐私数据保护 涉及到用户的数据库账号信息需要存储时,DSC提供敏感数据加密存储,支持加密密钥轮换更新。
资产概况、分类分级、权限配置以及数据出口分析等多种维度查看资产的安全状况。 数据分级分类 从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。 数据脱敏保护
溯源。 数据版权保护:数字作品被下载或者复制使用,数据库业务(数据挖掘分析)需要提供数据给第三方,发生纠纷时可以通过数字水印明确版权所属。 使用过程可追踪溯源:数据给内部员工或第三方使用时,打上使用者信息水印,可识别使用者身份,提醒使用者要注意安全规范。当发生数据泄露事件时,可追踪泄露源头,挖掘泄露原因。
的海量数据中快速发现和定位敏感数据,对敏感数据分类分级并统一展示,同时追踪敏感数据的使用情况,并根据预先定义的安全策略,对数据进行保护和审计,以便您随时了解OBS数据资产的安全状态。 应用场景 敏感数据识别 OBS中存储了大量的数据与文件,但无法准确获知这些OBS数据中是否包含敏感信息以及敏感数据所在的位置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
