检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
KEYWORD 对目标字符串中的指定关键词进行替换。 请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,KEYWORD parameters 是 parameters Object 脱敏算法参数 表2 parameters 参数
PRESXY 保留目标字符串x至y的内容,其他部分内容掩盖。 请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,PRESXY parameters 是 parameters Object 脱敏算法参数 表2 parameters
MASKXY 掩盖字符串x至y的内容,其他部分内容保留。 请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,MASKXY parameters 是 parameters Object 脱敏算法参数 表2 parameters
包含”,输入一个关键字,判断列名或列备注中是否包含该关键字。 选择“列名 > 正则”或者“列备注 > 正则”,输入正则表达式,判断正则是否匹配。 选择“内容 > 包含”,输入一个关键字,判断内容中是否包含该关键字。 选择“内容 > 正则”,输入一个正则表达式,判断正则是否匹配。 选择“内容 > 关键字”,输入多个
PRESNM 对目标字符串保留前n位和后m位,对中间部分内容掩盖。 请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,PRESNM parameters 是 parameters Object 脱敏算法参数 表2 parameters
MASKNM 对目标字符串掩盖前n位和后m位,对中间部分内容保留。 请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,MASKNM parameters 是 parameters Object 脱敏算法参数 表2 parameters
AES 将目标字符串使用AES算法进行加密。 AES算法参数配置如下:初始向量IV为16字节随机数,加密模式为GCM模式,填充方式为PKCS7-Padding(即CMS-Padding)。 加密脱敏的密文中,前16字节存放IV值,后续为对应的密文内容。加密密文为二进制,脱敏引擎输
系统内置了数十种敏感数据标签,如果默认的敏感数据标签类型不能满足业务需求,您可以通过正则表达式或关键字的方式添加自定义的敏感数据标签类型。 本章节介绍如何添加敏感数据标签。 背景信息 正则表达式(Regular Expression)是一种字符串匹配的模式,可以用来检查一个串是否含有某种子串、将匹配的子串
6和SHA512。 SHA256 将数据库表中字符串类型字段的内容用其SHA256的摘要值代替。 该算法执行完后,结果的长度可能超过原表中列允许的最大长度。该算法按照SHA256输出长度调整列的长度。 SHA512 将数据库表中字符串类型字段的内容用其SHA512的摘要值代替。
分析并识别出敏感对象。 DSC支持的数据源如表1所示。 表1 支持的数据源 数据源 具体的数据类型 扫描限制 RDS(关系型数据库) MySQL、SqlServer、PostgreSQL类型。 采样扫描前500行数据。扫描指标QPS为300次/秒。 CSS(云搜索服务) 大数据资产
单击选择嵌入伪列的数据类型。 数字类型 字符串 日期类型 样例 选择“设置字段规则”后显示嵌入伪列数据样例。 设置字段规则 “列数据类型”选择“数字类型”时,该参数为随机数,可以指定随机数的范围和随机数的精度,如果未指定范围和精度将随机生成伪造数据。 “列数据类型”选择“字符串”时,可以单击下拉框选
Service,MRS) 云搜索服务(Cloud Search Service,CSS) 数据湖探索服务(Data Lake Insight,DLI) 云数据库服务(GaussDB) 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库,支持的自建数据库版本如表1所示。
parameters Object 脱敏算法参数 表2 parameters 参数 是否必选 参数类型 描述 type 是 String 掩盖字符串的方式,取值为: CHAR:字符掩盖 RAND:随机掩盖 method 是 String 掩盖参数,若type字段为“RAND”时,method取值只能为:
选择数据来源。支持选择“SQLServer”、“MySQL”、“TDSQL”、“PostgreSQL”、“达梦”、“人大金仓”、“OpenGauss”、“Oracle”、“DWS”。 数据源 说明: 如果没有可使用的数据库实例,单击“添加云数据库”,添加或者授权数据库,具体的操作可参见添加自建数据库实例和授权数据库资产。
码对照表中的点阵。 点阵水印的9个点阵中,第一个是开始符,后面8个点阵对应不同的信息。矢量编码对照表单击完毕后,输入框中将产生8个字符的字符串。 完成后,单击“溯源”。 在“溯源结果”页面,查看溯源信息。 图3 溯源结果 (可选)在溯源结果页面,单击“详情”,查看溯源结果的详细信息。
自建DB只能添加数据安全中心支持的数据源及版本,DSC支持的数据源及版本如表1所示。 表1 DSC支持的数据源及版本 数据源类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2017_SE、2017_EE、2017_WEB 2016_SE、2016_EE、2016_WEB
数据源配置”页面,具体参数说明如表 数据源配置参数说明所示。 表1 数据源配置参数说明 参数名 参数说明 选择数据源 选择数据来源。可选择“MySQL”、“TDSQL”、“PostgreSQL”、“达梦”、“人大金仓”、“OpenGuass”、“DWS”、“Hive”、“MRS_HIVE”。
支持嵌入/提取水印的文件类型 具体的文件格式 文档 pdf,pptx,docx,xlsx json数据(调用数据水印接口) 整型、浮点型、字符串型。 表3 图片水印支持的类型 支持嵌入/提取水印的文件类型 具体文件格式 图片(也可通过调用图片水印接口) *.jpg, *.jpeg,
替换规则 配置替换规则的具体参数。 位置:选择替换内容的位置。 Key:填写替换内容的键名。 替换方式:选择替换的匹配方式,包括关键字或正则。 源:填写需要替换的原始内容。 目标:填写替换后的内容。 文件类型 选择规则适用的文件类型,包括json、html、js 与 xml。 参数配置完成后,单击“确定”。
only账户的密码,建议您在DSC服务里先删除已授权的rds实例,再重新对该实例进行权限设置。 DSC暂不支持对RDS中已开启SSL的MySQL数据库进行扫描和脱敏。 方法二:通过单击“实例名称”进入实例详情页面,单击“操作”列的“授权”。 图3 实例详情 完成授权后,单击“数据库”页签,查看已授权数据库的连通状态。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
