检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除脱敏 将指定字段设置为Null或空值进行脱敏。 Null脱敏 将任意类型字段设置为NULL。 对于列属性设置为“NOT NULL”的字段,该算法在拷贝时将该列属性修改为“NULL”。 空值脱敏 将指定字段内容设置为空值。 具体来说,将字符型的字段设置为空串,数值类的字段设置为0,日
单击下拉框选择所属安全组。 数据库引擎 单击下拉框选择对应的自建数据库的引擎,目前支持如下引擎类型: MySQL TDSQL KingBase DMDBMS PostgreSQL SQLServer Oracle 版本 单击下拉框选择数据库引擎的版本。 连接方式 “数据库引擎”选择“Ora
消息头中X-Subject-Token的值) 表3 请求Body参数 参数 是否必选 参数类型 描述 mask_strategies 是 Array of MaskStrategies objects 脱敏策略列表,每一个策略对应一个字段,脱敏策略数最多100个。 data 是 Array
type 是 String 数据的字段类型 枚举值: INTEGER STRING DOUBLE primary_key 是 Boolean 标记该字段是否为主键。true为主键,表示用来定位水印位置;false为非主键,将在该列嵌入/提取水印内容。字段类型列表中可同时包含多个为true或为false的字段
参数类型 描述 name 是 String 数据的字段名称,最大支持长度256 type 是 String 数据的字段类型 枚举值: INTEGER STRING DOUBLE primary_key 是 Boolean 标记该字段是否为主键。true为主键,表示用来定位水印位置;
DWS PostgreSQL MySQL 数据库实例 单击下拉框选择对应的“数据库实例”。如果没有可用数据库实例,请参考添加自建数据库实例和添加大数据资产章节进行授权。 数据库 单击下拉框选择对应的“数据库”。 模式 当“数据库类型”为“DWS”和“PostgreSQL”时显示该参数。单击选择对应的“模式”。
添加自建数据库实例和授权数据库资产。 数据库实例:选择需要脱敏的数据库实例。 数据库名:选择需要脱敏的数据库名称。 模式:当“数据源选择”选择“SQLServer”、“人大金仓”、“OpenGauss”、“PostgreSQL”和“DWS”时,显示该参数。 数据表名:选择脱敏数据所在的数据表名称。
DSC能通过内置规则和自定义规则从OBS、RDS、Elasticsearch、DWS、DLI的海量数据中分析并识别出敏感对象。 DSC支持的数据源如表1所示。 表1 支持的数据源 数据源 具体的数据类型 扫描限制 RDS(关系型数据库) MySQL、SqlServer、PostgreSQL类型。 采样扫描
NUMERIC 对数值型字段向下泛化。 请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,NUMERIC parameters 是 parameters Object 脱敏算法参数 表2 parameters 参数 是否必选
SHA256/512 该算法将指定字段的内容用其SHA256/SHA512的摘要值代替。 请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,SHA256/SHA512 parameters 是 Object 参数,该算法无参数可忽略
图1 生成结果文件确认框 单击“确定”,生成对应资产的敏感数据扫描结果报告,右上角提示“生成识别结果导出文件成功”,“生成结果文件”的状态将变成“排队中”或“运行中”。 生成结果文件的状态包含: 运行中:结果报告正在生成中。 排队中:生成任务排队中。 如果“前往OBS桶下载结果文件
敏感数据功能支持的数据源 资产类型 支持的数据源类型 OBS OBS桶 数据库 RDS、DWS、DDS、GaussDB、自建DB(MySQL、TDSQL、KingBase(人大金仓)、DMDBMS(达梦)、PostgreSQL、SQLServer、Oracle) 大数据 Elasticsearch、DLI、Hive、HBase
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
“数据类型”: 结构化数据:支持元数据任务的数据类型,包含DWS、“PostgreSQL”、“DMDBMS(达梦)”、“MySQL”、“OpenGauss”、“KingBase(人大金仓)”、“TDSQL”、“SQLServer”、“Hive”、“MRS_HIVE”。 前提条件 已完成云
图2描述了按需计费DSC资源各个阶段的状态。购买后,在计费周期内资源正常运行,此阶段为有效期;当您的账号因按需DSC资源自动扣费导致欠费后,账号将变成欠费状态,资源将陆续进入宽限期和保留期。 图2 按需计费DSC资源生命周期 欠费预警 系统会在每个计费周期后的一段时间对按需计费资源进行扣
约束限制 支持显示1000个资产实例。 支持的数据源如所示。 表1 DSC支持的数据源类型及版本 数据类型 数据源类型 版本 数据库 MySQL 5.6、5.7、5.8、8.0 SQL Server 2017_SE、2017_EE、2017_WEB 2016_SE、2016_EE、2016_WEB
单击下拉框选择加密算法,加密算法有AES128和SM4。 被加密表 单击下拉框选择被加密表。 同一目标表不能重复选。 被加密表信息 被加密表的信息,包含“字段名称”、“字段类型”、“数据分级”。 单击“保存并下发”,进入策略列表,新创建的策略“状态”显示“启用(下发中)”,“状态”如果是“启用(下发成功)”则策略创建成功。
授权“读写权限”:可使用敏感数据识别和数据脱敏功能。 创建了RDS只读权限后,DSC服务会在RDS创建一个dsc_readonly账户。 dsc_readonly账户的密码在RDS重置后,将不会自动同步到DSC服务,会导致敏感数据识别任务失败,因此,建议您不要重置该账户密码。 如果您已在RDS里重置了dsc_read
M4。 被加密表 单击下拉框选择被加密表。 同一目标表不能重复选。 被加密表信息 选择“表”后显示该参数。 被加密表的信息,包含“字段名称”、“字段类型”、“数据分级”。 单击“保存并下发”,进入策略列表查看新创建的策略。 对数据嵌入难以察觉的标识符,验证数据的真实性、所有权和追踪泄露源头。
在需要重启服务的实例所在行,单击“操作”列的“更多 > 重启服务”。 在弹出的是否要重启服务的对话框中,单击“确定”。 重启过程一般需要5-10分钟左右,且实例状态会变成“重启中”。 实例状态变为“运行中”,即重启完成,可以正常使用系统。 父主题: 实例管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
