检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击下拉框选择所属安全组。 数据库引擎 单击下拉框选择对应的自建数据库的引擎,目前支持如下引擎类型: MySQL TDSQL KingBase DMDBMS PostgreSQL SQLServer Oracle 版本 单击下拉框选择数据库引擎的版本。 连接方式 “数据库引擎”选择“Ora
择“明细账单”页签。 “统计维度”选择“按资源名称/ID”,账单“统计周期”可选择“按账期”、“按天”或“明细”。 查看包年/包月账单:在搜索框中选择“产品:数据安全中心”。
以环形图展示非法、高危、中危、低危四种风险等级的告警统计数值。 审阅统计 以环形图展示所已审阅和未审阅两种情况下的告警统计数。 检索条件 通过检索条件搜索对应的告警信息,支持默认检索条件和高级检索。 告警列表 告警日志的具体信息。 (可选)在告警列表中,单击“详情”查看此条告警日志的详细信息。
ReadOnlyAccess 区域 用于获取云硬盘列表 数据库 ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 RDS ReadOnlyAccess 区域 用于获取RDS数据库列表及数据库列表相关信息 DWS ReadOnlyAccess 区域 用于获取DWS列表 VPC FullAccess
敏感数据量:统计所选应用敏感数据的总量与当日新增量。 敏感数据量图:展示所选应用近7天内敏感数据每日新增量的变化趋势。 检索条件 通过检索条件搜索对应的敏感数据。 敏感数据列表 展示敏感数据的具体信息。 说明: 数据分类与敏感等级根据配置进行匹配,具体操作,参见添加分类标签和添加分级标签。
管理员在数据安全设备管理的策略管理页面制定数据库加密、数据库动脱策略,下发给数据库加密(动脱)设备生效。 数据库加密支持的数据库类型及版本 数据源类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2019_SE、2019_EE、2019_WEB 2017_SE、2017_EE、2017_WEB
发生数据泄露事件时,支持根据水印内容追踪其泄露源头。 安全策略管理 业务配置 敏感数据标签:管理敏感数据标签,支持key指定,value关键字和正则自定义敏感数据标签。支持手动例外和添加敏感数据。 客户端IP解析:支持配置客户端IP解析规则,将对应识别位置的识别内容,解析成客户端IP。
加密、数据库水印、数据库静态脱敏、数据库动态脱敏策略,下发给对应的服务或者实例。 数据库加密支持的数据库类型及版本 数据源类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2019_SE、2019_EE、2019_WEB 2017_SE、2017_EE、2017_WEB
AES 将目标字符串使用AES算法进行加密。 AES算法参数配置如下:初始向量IV为16字节随机数,加密模式为GCM模式,填充方式为PKCS7-Padding(即CMS-Padding)。 加密脱敏的密文中,前16字节存放IV值,后续为对应的密文内容。加密密文为二进制,脱敏引擎输
规则内容 rule_desc String 规则描述 rule_name String 规则名称 rule_type String 规则类型,关键字(KEYWORD)、正则表达式(REGEX)或自然语言(NLP) 枚举值: KEYWORD REGEX NLP selected Boolean
单击“确定”,将识别结果下载到本地,如果需要下载历史的识别结果请参考OBS下载对象进行下载。 Excel格式的识别结果报表根据资产名称(资产类型)分页签展示识别结果,关键字段有“匹配规则”、“分级结果”、“分类结果”和“分类分级模板”。 图3 识别结果报表样例 父主题: 敏感数据识别任务
late_id}/tasks 响应示例 状态码: 200 OK { "tasks" : [ { "db_type" : "MySQL", "end_time" : 1658717568622, "execute_line" : 100000, "id"
在资产类型菜单中,选择“数据库 > RDS”,进入“数据库”页签。 单击“数据库实例”页签,在对应的数据库实例“操作”列,单击“授权”按照如图3所示填写信息。 授权“只读权限”:只能使用“敏感数据识别”功能。 DSC暂不支持对RDS中已开启SSL的MySQL数据库进行扫描和脱敏。 图3 数据库授权
Policy Name 策略名称,可自定义,不能与本服务内其他策略名称重复。 示例:dataarts_dsc database 适用该策略的Hive数据库名称。 此处需将参数“database”修改为“global”,取值为“*”,表示此策略全局生效。 global:* Allow Conditions
rule_desc 否 String 规则描述 rule_name 是 String 规则名称 rule_type 是 String 规则类型,关键字(KEYWORD)、正则表达式(REGEX)或自然语言(NLP) 枚举值: KEYWORD REGEX NLP 响应参数 状态码: 200
rule_desc 否 String 规则描述 rule_name 是 String 规则名称 rule_type 是 String 规则类型,关键字(KEYWORD)、正则表达式(REGEX)或自然语言(NLP) 枚举值: KEYWORD REGEX NLP 响应参数 状态码: 200
在左侧导航树中选择“敏感数据识别 > 识别配置”,进入“识别模板”页签。 选择“识别规则”页签,进入识别规则界面,内置规则如表1所示。 在规则列表上方搜索框单击选择属性筛选规则。 表1 内置规则 敏感数据分类 类型 个人敏感图片信息 驾照图片(中国内地) 银行卡图片(中国内地) 身份证图片(中国内地)
提取数据水印 功能介绍 提取请求数据中水印内容 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/database/watermark/extract 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
/v1/{project_id}/openapi/called-records 响应示例 状态码: 200 OK { "total" : 11, "succeed" : 11, "failed" : 0, "openapi_called_records" : [ { "user_name"
(可选)如需保护OBS自有桶数据,则需要开通华为云对象存储服务(OBS)/关系型数据库(RDS)服务。 如果已开通,请跳过该步骤,直接执行2。 如果未开通,请先开通后再执行2。 开通对象存储服务请参见OBS帮助文档,开通关系型数据库服务请参见RDS帮助文档。 (可选)开通后,还需要在对象存储服务中创建一个桶
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
