检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资产中心 资产中心介绍 添加OBS资产 添加自建数据库实例 授权数据库资产 添加大数据资产 授权大数据资产 添加日志流 父主题: 资产管理
与关系型数据库的关系 关系型数据库(Relational Database Service,简称RDS)是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。经用户授权后,数据安全中心可以为关系型数据库服务中的RDS实例提供敏感数据自动识别分类和数据保护服务。 与数据仓库服务的关系
处理设备告警 DSC会将检测到的设备告警展示在设备列表,您可以通过此章节对设备告警进行相关处理。 约束限制 状态为丢失和新加的设备不会发送告警。 前提条件 设备已添加至设备列表。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 >
的数据源,会自动填充代理端口。 加密算法 单击下拉框选择加密算法,加密算法有AES128和SM4。 被加密表 单击下拉框选择被加密表。 同一目标表不能重复选。 被加密表信息 被加密表的信息,包含“字段名称”、“字段类型”、“数据分级”。 单击“保存并下发”,进入策略列表,新创建的
在资产类型菜单中,选择“数据库 > RDS”,进入“数据库”页签。 单击“数据库实例”页签,在对应的数据库实例“操作”列,单击“授权”按照如图3所示填写信息。 授权“只读权限”:只能使用“敏感数据识别”功能。 DSC暂不支持对RDS中已开启SSL的MySQL数据库进行扫描和脱敏。 图3
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
据源,会自动填充代理端口。 Schema 目标数据源选择DWS类型时显示该参数,单击下拉框选择。 加密算法 单击下拉框选择加密算法,加密算法有AES128和SM4。 被加密表 单击下拉框选择被加密表。 同一目标表不能重复选。 被加密表信息 选择“表”后显示该参数。 被加密表的信息
进入“数据安全设备列表”界面。 设备列表页面参数说明如表 设备列表参数所示。可根据“设备类型”、“部署模式”、和“状态”对设备进行筛选。 表1 设备列表参数 参数 参数说明 设备名称 单击设备名称可查看设备详细信息。 将设备添加至DSC设备列表后将获得设备ID,此设备ID用来在设备页面配置,作为注册认证时的唯一标识。
EsScanResult object ES扫描结果 表4 DbScanResult 参数 参数类型 描述 total Integer 扫描结果总数 db_scan_results Array of DbScanResultInfo objects 数据库扫描结果列表 表5 DbScanResultInfo
选择“日志 > LTS”,进入LTS“日志流”页签。 图1 LTS数据库列表 单击数据库列表左上角的“添加日志流”,进入“添加日志流”弹框。 根据表1配置相关参数,单击“确定”完成添加。 表1 添加数据库参数配置表 参数 说明 资产名称 请输入自定义的资产名称,长度为4-255个字符。
资产分组管理”,进入“资产分组管理”页面。 将鼠标滑动至全域数据库列表的“全部”或者新创建的标签上,单击添加标签,系统弹出“添加标签”弹窗。 图1 添加标签 自定义标签名称(即分组名称),单击“确定”,创建标签成功。 管理数据库分组 通过移动数据库实例下的数据库对其进行重新分组管理。 登录管理控制台。
新增识别模板 识别任务 数据安全中心会根据创建的识别任务,在选定的OBS桶、数据库、大数据、MRS或者LTS的指定范围中,自动识别敏感数据并生成识别数据和结果。 新建敏感数据识别任务 查看或下载识别结果 识别任务扫描完成后,可在识别任务列表查看识别结果,也可将识别结果下载到本地查看。
备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备和静态脱敏设备,进行状态监控和告警展示,将风险和告警呈现给客户。 用户可单击DSC设备列表“操作”列“登录”,跳转到第三方设备管理页面。 功能介绍 表1 功能介绍 功能 描述 相关操作 设备列表 DSC支持将应用数据审计设
根据权限要求配置相关参数。关键参数如表1,其他参数无需填写,保持默认即可。 表1 Hive权限参数 参数名称 描述 取值 Policy Name 策略名称,可自定义,不能与本服务内其他策略名称重复。 示例:dataarts_dsc database 适用该策略的Hive数据库名称。
在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中,选择“策略中心 > 流转日志采集”,进入“数据流转”界面。 实例列表参数说明如表1所示。 表1 实例列表 参数 说明 实例名称/ID 对接微服务的实例名称,如DBSS和API数据安全防护的实例,如果没有实例请先进行实例购买。 实例类型
数据安全中心服务提供了“标准版”和“专业版”两个服务版本供您选择,其差异如表1所示。 当前版本的数据库数量和OBS体量不能满足业务需求时,可以通过升级版本和规格增加数据库扩展包和OBS扩展包的数量。 OBS体量即OBS桶的“存储用量”,进入OBS服务控制台,左侧菜单选择“桶列表”查看桶“存储用量”,请根据OBS桶的
全面支撑溯源或定位,直观了解数据的流转情况,及时发现异常和风险。 策略管理:管理员在策略中心的策略管理页面制定数据库审计、数据库加密、数据库水印、数据库静态脱敏、数据库动态脱敏策略,下发给相应的服务或者实例。 发布区域:华北-北京一、华北-北京四、华东-上海一、华东-上海二、华东
CTS新版事件列表不显示数据类审计事件,您需要在旧版事件列表查看数据类审计事件。 在新版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管管理与部署 > 云审计服务 CTS”,进入云审计服务页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过高
如何对DSC的操作记录进行审计? DSC的所有操作都会通过API形式记录在云审计服务(Cloud Trace Service,CTS)中。 开通云审计服务后,您可以在云审计服务中查看有关DSC的所有操作记录,供安全审查使用。关于如何查看审计日志,请参见查看DSC的云审计日志。 父主题:
扫描时长 DSC服务扫描的时长将由您所扫描数据源的数据量、扫描规则数、扫描模式决定,表1中提供的扫描时长仅作参考。 表1 扫描时长 数据源 数据量 扫描模式 扫描时长 RDS(关系型数据库) 1000张表 快速扫描 5分钟 CSS(云搜索服务) 1000Wdoc 快速扫描 15分钟 OBS(对象存储服务)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
