正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
划线组成。 数据源选择 选择数据来源。仅支持“MRS_HIVE”。 数据源 说明: 如果没有可使用的Hive数据库实例,可单击“授权数据库”,授权数据库资产,具体的操作可参见授权大数据资产。 数据库实例:选择脱敏数据所在的数据库实例。 数据库名:选择脱敏数据所在的数据库名称。 数据表名:选择脱敏数据所在的数据表名称。
参数配置完后,单击“确定”,注入水印的文件会自动下载到您指定的本地路径下。 如果您注入的是明水印,可在本地打开水印文件查看效果。 如果您注入的是暗水印,水印内容不可见,需要用水印工具提取,详细操作请参见文档水印提取。 相关操作 单击目标水印注入任务名称前的,查看、下载OBS桶文件注入水印任务的运行情况和状态。
KEYWORD 对目标字符串中的指定关键词进行替换。 请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,KEYWORD parameters 是 parameters Object 脱敏算法参数 表2 parameters 参数
DSC内置有L1-L4四种敏感数据级别,如果内置级别无法满足您的需要,可以根据此章节进行自定义级别。 约束限制 级别创建后不支持删除。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入识别模板页签。
如果输入的Type已存在,系统将刷新目标数据源中该Type中的数据。 如果输入的Type不存在,系统将自动在目标数据源中新建该名称的Type。 如果需要填写已有的Type,请勿选择业务Type,以免影响业务。 设置数据目标列名。 系统默认将生成与数据源列相同的名称,您可以保持默认名称,也可以根据需要进行修改。 单击“完成”,完成脱敏任务的创建。
敏感数据表/总表占比:统计敏感数据表在所有数据表中的占比。 敏感数据列/总列占比:统计敏感数据列在所有数据列中的占比。 说明: “周同比”表示同比上周数据发生的变化。 数据列密级等级占比 体现不同密级敏感数据列在数据列总量中占比的饼状图。 单击“查看详情”,在“敏感数据统计详情
手动清理业务数据 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > > 数据清理”。 在业务数据清理区域,单击“手动清理”,设置清理策略。 图1 设置参数 单击“立即清理”。 父主题: 数据清理
动态脱敏 DSC提供了动态脱敏的API接口供调用使用,策略通过参数传入,具体请参考数据动态脱敏。 父主题: 数据脱敏
选择“OBS桶文件 > 水印注入”,进行OBS桶文件的水印注入配置。 在“文件设置”模块进行路径设置,如图1所示: 图1 文件设置 单击“原始图片路径”后的“添加”,选择云上原始图片存储路径,选择的图片大小不超过20M。 单击“存储目标路径”后的“添加”,选择云上存储路径。 单击“
配置账号解析规则 API数据安全防护系统添加应用资产后,将自动梳理接口资产。配置账号解析规则或对登录接口进行手动配置后,系统将识别账号资产,并对账号资产进行审计。 您需要配置应用的账号解析参数,配置完成后,如果有用户通过代理登录应用,系统将根据所配置的账号解析参数识别账号资产,梳
敏感数据识别 敏感数据识别概述 敏感数据识别配置 敏感数据识别任务
数据资产保护 数据脱敏 数据水印 数据库安全审计 云堡垒机 (可选)配置DWS和MRS Hive
提取图片中的图片暗水印 功能介绍 对已嵌入图片暗水印的图片进行水印提取,用户以formData的格式传入待提取水印的图片,DSC服务以图片二进制流的格式返回从图片里提取的出的图片暗水印。目前支持的图片格式为:*.jpg, *.jpeg, *.jpe, *.png, *.bmp, *
概述 API数据安全防护内置常用添加敏感数据标签,启用标签后系统将自动识别应用接口中的敏感数据,同时您可添加自定义的敏感数据标签。 系统也内置针对这些内置敏感数据标签的常用的脱敏算法,同时支持自定义脱敏算法。您可以配置脱敏算法,形成一套行业脱敏模板。 在配置脱敏规则时,可引用脱敏
数据安全运营 态势大屏 事件管理 告警管理 OBS使用审计 水印溯源
敏感数据发现 查询扫描任务列表 查询指定任务扫描结果 查看规则列表 创建扫描规则 修改扫描规则 删除扫描规则 查询扫描规则组列表 创建扫描规则组 删除扫描规则组 创建扫描任务 删除扫描任务 父主题: API说明
恢复审计日志和配置数据 您可以在“系统管理 > 备份恢复”页面上传备份文件,恢复系统的审计日志和配置数据。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 备份恢复”。 单击“备份恢复”页签。 单击右上角的“文件导入”。
4-255个字符。 不能有重复的设备名称。 设备类型 单击下拉框选择已部署“设备类型”,包含如下四种: 应用数据审计:位于Web应用侧的数据安全产品。 应用数据安全网关:提供综合的应用安全防护系统。 数据库防火墙:主要用来应对数据应用层面的SQL恶意攻击或恶意操作风险。 数据库加密:基于网关代理加密技术,实现敏感数据加密存储。
P、主备机的运行时间以及各项指标的状态。 双机高可用场景下升级时,需先进入“系统管理 > 高可用管理”页面关闭数据同步按钮,然后停止备机B的高可用(若为双主模式则关闭一台主机的高可用),先对设备B进行升级,升级成功后,开启设备B的高可用,停止设备A的高可用,对设备A进行升级,升级
敏感数据识别任务 新建敏感数据识别任务 立即启动识别任务 管理识别任务列表 识别结果 父主题: 敏感数据识别