检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何对DSC的操作记录进行审计? DSC的所有操作都会通过API形式记录在云审计服务(Cloud Trace Service,CTS)中。 开通云审计服务后,您可以在云审计服务中查看有关DSC的所有操作记录,供安全审查使用。关于如何查看审计日志,请参见查看DSC的云审计日志。 父主题:
各服务与DSC的访问策略权限。 步骤二:授权数据库允许DSC访问数据库进行数据识别 数据库和大数据类型资产需要完成授权之后才能进行敏感数据识别、数据脱敏和数据库水印注入/提取,完成数据库授权,允许DSC访问数据库获取数据进行敏感数据识别和脱敏。 步骤三:新建敏感数据识别任务 创建
Object> objects 脱敏后的数据的数据列表,结构与请求中结构相同 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 请求示例 脱敏策略列表中对字段col使用KEYWORD脱敏
数据脱敏是否对原始数据有影响? 没有影响。数据脱敏功能只会对数据进行读取,脱敏后保存到您选择的目标位置,不会对源数据进行改动。 如果需要填写已有的数据表,请勿选择业务数据表,以免影响业务。 目标数据表请勿选择原数据表,以免覆盖原始数据。 父主题: 数据识别和数据脱敏
DSC对可识别和脱敏的数据的字符集是否有要求? DSC对可识别和脱敏数据库编码格式没有任何要求。 对于MRS类型数据源基于UDF脱敏的数据源仅支持UTF-8。 DSC可以识别的数据源对象:DSC能够识别哪些数据源对象?。 DSC支持识别的敏感数据类型:DSC支持的内置识别规则有哪些?。
整合云上各类数据源,提供一站式数据保护和防御机制。支持结构化和非结构化类型数据,支持云原生和ECS自建场景。 全栈敏感数据防护 根据敏感数据发现策略来精确识别数据库中的敏感数据,基于多种预置脱敏算法+用户自定义脱敏算法,实现全栈敏感数据防护。 DSC仅对数据进行敏感数据检测,不会对您的数据文件进行保存。
单击“下一步”,进入“数据目标配置”页面。 图2 数据目标配置-数据库脱敏任务 选择数据库实例、数据库名,并输入数据表名。 如果输入的数据表名已存在,系统将刷新目标数据库中该数据表中的数据。 如果输入的数据表名不存在,系统将自动在目标数据库中新建该名称的数据表。 如果需要填写已有的数据表,请勿选择业务数据表,以免影响业务。
DSC能够识别哪些数据源对象? DSC能通过内置规则和自定义规则从OBS、RDS、Elasticsearch、DWS、DLI等的海量数据中分析并识别出敏感对象。 DSC支持的数据源如表1所示。 表1 支持的数据源 数据源 具体的数据类型 扫描限制 RDS(关系型数据库) MySQL、Sql
Map<String,Object> objects 数据字段的内容,最大支持长度2000 表4 Columns 参数 是否必选 参数类型 描述 name 是 String 数据的字段名称,最大支持长度256 type 是 String 数据的字段类型 枚举值: INTEGER STRING
授权数据库资产。 大数据:DSC将对已授权的大数据资产进行敏感数据识别,授权大数据源资产请参见授权大数据资产。 MRS:DSC将对已授权的MRS资产进行敏感数据识别,授权MRS资产请参见授权大数据资产。 LTS:DSC将对已授权的LTS资产进行敏感数据识别,添加日志流请参见添加日志流。
数据水印功能会不会修改源数据? 华为云数据安全中心服务的数据水印功能不会修改源数据。 使用数据水印功能时,DSC通过调用OBS桶数据或者本地文件,将水印信息嵌入到文件后生成新的文档,该文档会下载到您指定的本地路径,所以对源数据不会有任何影响。更详细的了解,请参考数据水印章节。 父主题:
为什么创建数据库脱敏任务时,无法找到已有的数据库实例中的表? 如果您在创建数据库脱敏任务时,选择已有的数据库实例,却无法找到对应实例里的表,一般是授权错误导致的。 背景 如果只对RDS数据库配置了“只读权限”,则只支持对数据库进行敏感数据识别,不支持数据脱敏。 原因 对该数据库实例只
数据探索 数据探索页面展示通过元数据任务拉取的数据库、数据表以及数据视图等,可以对其添加描述、标签、密级和分类操作,从而实现数据资产分级分类管理。 前提条件 已完成数据资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已进行元数据扫描,具体请参见元数据任务进行操作。 操作步骤
测技术,对数据资产进行分类分级。 数据出口分析:基于资产地图构建统一的数据出口和出口风险视图,帮助用户识别云上数据可能的出口,以及这些出口存在的潜在安全风险,方便用户采取相应的数据安全防护措施。 风险监控和预警:基于风险识别引擎,对数据资产进行风险监控,展示每类资产的风险分布,并预警。
数据流转详情 DSC对采集上报的日志进行数据链路流转分析,并绘制流转图。对采集到的日志数据进行各种指标运算,将运算结果保存起来。 查看数据流转分析 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营
(可选)配置DWS和MRS Hive 使用数据库水印前,您先完成如下操作前提: 修改DWS集群参数。 为能正常对DWS数据进行敏感数据识别和隐私保护管理,需要提交工单对DWS集群的javaudf_disable_feature参数进行修改,否则将导致操作失败。如果您不涉及DWS数据,则可以不用修改。 修改Hive用户权限
后原始数据及时删除。 - 数据备份 DSC支持用户数据备份。 - 数据销毁 用户主动删除业务数据或销户的情况下,DSC会物理删除对应的业务数据和用户数据。 - 数据脱敏 DSC支持在不影响原始用户数据的情况下对敏感数据进行脱敏,包括静态脱敏和动态脱敏。 配置脱敏规则 数据水印 D
数据水印 嵌入数据水印 提取数据水印 父主题: API说明
DSC的扫描时长和脱敏时长? 扫描时长 DSC服务扫描的时长将由您所扫描数据源的数据量、扫描规则数、扫描模式决定,表1中提供的扫描时长仅作参考。 表1 扫描时长 数据源 数据量 扫描模式 扫描时长 RDS(关系型数据库) 1000张表 快速扫描 5分钟 CSS(云搜索服务) 1000Wdoc
单击操作栏“运行”,开始运行当前创建的元数据采集任务。 图1 运行元数据采集任务 单击元数据采集任务左侧,可查看任务的运行详情,参数说明请参见表 元数据任务详情参数说明。 表2 元数据任务详情参数说明 参数名称 参数说明 开始时间 任务开始运行的时间 结束时间 任务运行结束的时间 执行方式 “单次”、“每日”、“每周”或“每月”
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
