检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
编辑和删除数据静态脱敏任务 编辑和删除数据静态脱敏任务 运行完成的脱敏任务可在控制台进行编辑和删除,运行中的任务可先终止脱敏再进行编辑和删除。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据资产保护
数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警。 系统资源 当系统资源(CPU、内存和磁盘)占用率达到设置的告警阈值时立即告警。 针对各种异常行为提供精细化报表 会话行为 提供客户端和数据库用户会话分析报表。 风险操作 提供风险分布情况分析报表。
数据静态脱敏 查询脱敏任务执行列表 开启/停止脱敏任务 父主题: API说明
敏感数据发现 查询扫描任务列表 查询指定任务扫描结果 查看规则列表 创建扫描规则 修改扫描规则 删除扫描规则 查询扫描规则组列表 创建扫描规则组 删除扫描规则组 创建扫描任务 删除扫描任务 父主题: API说明
恶意攻击行为。 公网防护:不允许直接提供Internet等外部查询、下载通道。 安全审计:数据共享过程留存日志记录,对共享的数据进行安全审计。 阻断:建立应急响应机制或技术手段,必要时及时切断数据共享。 脱敏:对含敏感字段的数据进行脱敏。 加密:因业务需要无法对数据进行脱敏的,应
单击添加文件选择需要进行提取水印的文件,OBS桶文件支持多选。 单击“确定”,提取水印任务创建完成。 单击目标任务名称,在弹框中查看水印提取任务状态和OBS桶文件的暗水印内容。 运行中:显示提取水印任务进度。 已完成:暗水印列显示水印内容,没有暗水印则显示--。 运行失败:提取水印任务执行失败,鼠标移动至查看失败原因。
查询资源开通信息 功能介绍 查询资源开通信息,根据项目ID查询订单详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/period/product/specification 表1 路径参数 参数 是否必选 参数类型 描述 project_id
数据安全中心服务具备安全可靠的跨账号数据汇聚和资源访问能力,如果您的账号由组织管理,您可以对组织内所有成员账号进行统一的数据安全防护,而无需逐个登录到成员账号。 通过DSC对组织成员账号进行数据安全防护需要执行以下操作(以A账号管理B账号下的资产为例): 如果A账号是组织管理员,则跳过此步骤。如果A账
如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用DSC服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。 DSC权限
单击添加文件选择需要进行提取水印的文件,OBS桶文件支持多选。 单击“确定”,提取水印任务创建完成。 单击目标任务名称,在弹框中查看水印提取任务状态以及OBS桶文件的暗水印内容。 运行中:显示提取水印任务进度。 已完成:暗水印列显示水印内容,没有暗水印则显示--。 运行失败:提取水印任务执行失败,鼠标移动至查看失败原因。
脱敏算法 脱敏方式说明 使用场景 Hash脱敏 使用Hash函数对敏感数据进行脱敏。支持SHA256和SHA512。 SHA256 将数据库表中字符串类型字段的内容用其SHA256的摘要值代替。 该算法执行完后,结果的长度可能超过原表中列允许的最大长度。该算法按照SHA256输出长度调整列的长度。
系统web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 单击“系统诊断”页签。 在“实时诊断”下拉框中,选择诊断项目,单击“执行”。 图1 实时诊断 表1 参数说明 诊断项目 说明 内核 查询服务器内核信息。 CPU & MEM 查询服务器CPU和内存资源使用情况,以及进程信息。
图7 风险资产扣分Top5 执行信息 如图8所示,展示敏感数据识别、数据静态脱敏、数据水印执行任务的总和各功能的执行任务数量。 表6 执行信息 参数名称 来源 说明 总次数 敏感数据识别、数据静态脱敏、数据水印 执行任务的总和统计。 图8 执行信息 处置统计 告警处置统计 按时
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致数据安全中心无法使用。自动续费的规则如下所述: 以DSC服务/API数据安全防护实例的到期日计算第一次自动续费日期和计费周期。 DSC服务/API数据安全防护实例自动续费周期以您选择的续费时长为准。例如,您选择
获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名
添加OBS资产 对OBS资产进行云资产委托授权后,参考此章节将您的OBS资产添加到DSC服务,进行数据资产管理,包含敏感数据识别、数据脱敏以及注入\提取数据水印等。 前提条件 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。 添加自有OBS桶/其他桶,需要开通且已
数据安全中心服务根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。 前提条件 当前异常事件处理页面含有异常事件。 在资产中心已开启OBS审计功能。 开启OBS审计后,OBS的日志记录功能进行日志的
提高提取成功率,并且即使缺失部分数据也不影响水印提取。所以对需要注入水印的数据有如下要求: 待注入水印的源数据需要大于等于1000行。 小于1000行的源数据有可能因为特征不够导致提取水印失败。 尽量选取数据取值比较多样的列注入水印,如果该列的值是可枚举穷尽的,则有可能因为特征不够导致提取失败。
资产分组管理 对资产中心数据库和大数据资产进行分组后方便维护和管理,本章介绍如何进行资产分组管理。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已对资产进行授权,具体请参见资产中心章节中资产授权的内容。 新建数据库分组 通过创建子级标签的方式对您的资产进一步分组,方便管理和查看。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
