检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么创建数据库脱敏任务时,无法找到已有的数据库实例中的表? 如果您在创建数据库脱敏任务时,选择已有的数据库实例,却无法找到对应实例里的表,一般是授权错误导致的。 背景 如果只对RDS数据库配置了“只读权限”,则只支持对数据库进行敏感数据识别,不支持数据脱敏。 原因 对该数据库实
数据脱敏是否对原始数据有影响? 没有影响。数据脱敏功能只会对数据进行读取,脱敏后保存到您选择的目标位置,不会对源数据进行改动。 如果需要填写已有的数据表,请勿选择业务数据表,以免影响业务。 目标数据表请勿选择原数据表,以免覆盖原始数据。 父主题: 数据识别和数据脱敏
数据安全中心是否会保存您的数据和文件? 数据安全中心(DSC)不会保存您的数据和文件,在您授权访问数据源后,DSC会对数据进行识别、脱敏、或添加水印等操作。 数据识别的结果将展示在DSC的控制台,如何查看敏感数据识别结果,请参见敏感数据识别结果。 父主题: 产品咨询类
CSS(云搜索服务) 大数据资产 -- OBS(对象存储服务) 支持200+文件类型。 大于200MB以上的文件不会对其进行扫描;同时如果OBS桶的文件进行了加密,则无法对其扫描。 DWS(数据仓库服务) -- -- ECS(弹性云服务器) 搭建的Mysql、TDSQL、SqlServer、P
如果ECS实例已被添加,将会使用已添加端口。 数据库名称 数据库的名称。 用户名 数据库账号。 密码 数据库密码。 是否拉取元数据 TRUE或者FALSE。 单击“添加文件”选择填好的模板,单击“确定”。 打开开关后,会基于实例的默认数据库自动下发元数据任务,拉取实例的库、表、列信息。 实例添加完成后如果需要
数据水印功能会不会修改源数据? 华为云数据安全中心服务的数据水印功能不会修改源数据。 使用数据水印功能时,DSC通过调用OBS桶数据或者本地文件,将水印信息嵌入到文件后生成新的文档,该文档会下载到您指定的本地路径,所以对源数据不会有任何影响。更详细的了解,请参考数据水印章节。 父主题: 数据水印类
置相关参数。 表1 新建水印提取任务 参数 说明 任务名称 请输入任务名称。 源文件 请选择本地含有水印的源文件,源文件必须为csv文件且大小不能超过20M,表数据记录预估在1500行以上,csv文件内容需为UTF8编码,请保证数据的完整性以及正确性。 提取方式 单击下拉框选择提
新建提取任务 表1 新建水印提取任务 参数 说明 任务名称 请输入任务名称。 源文件 请选择本地含有水印的源文件,源文件必须为csv文件且大小不能超过20M,表数据记录预估在1500行以上,csv文件内容需为UTF8编码,请保证数据的完整性以及正确性。 提取方式 单击下拉框选择提
资产 单击下拉框选择需要扫描的桶,支持多选。 扫描范围配置 “文件名前缀”:如:前缀为dsc_时就会扫描所有前缀为dsc_的文件。 文件名前缀的包含条件最多只能添加1个。 “文件名后缀”:文件名后缀包括"."后面的文件类型,如:dsc_security.txt后缀可以是security
Xz压缩文件 19 Gzip文件 44 Zip压缩文件 20 Hdf文件 45 Zlib压缩文件 21 He5文件 46 Zstd压缩文件 22 Iso-19139地理信息文件 47 Zstd字典文件 23 Iso压缩文件 48 Z压缩文件 24 Jar文件 49 可执行文件 25
的子目录进行脱敏。 文件重命名:打开“文件重命名”的开关,会对脱敏后的文件进行重命名。 文件前缀/文件后缀:只能由中文字符、英文字母、数字、下划线和中划线组成,长度小于16。 重命名示例:原始文件名称为Test.txt,前缀为DSC_,后缀为1,重命名后的文件为DSC_Test1
数据库水印注入 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 有已授权的RDS/DWS数据库,具体请参见添加自建数据库实例。 有已授权的MRS数据库,具体请参见添加大数据资产。 已进行DWS和MRS_Hive权限配置,(可选)配置DWS和MRS Hive。
数据库加密与访问控制可以有效解决因数据库管理员DBA等高权限账号密码泄漏所导致的数据泄漏问题,同时也可防止因外部APT攻击或内部管理失当导致的数据库文件被下载、复制等数据泄漏风险,满足数据库的敏感数据防护需求。 功能介绍 本节介绍数据库加密与访问控制的主要功能及相关章节。 表1 功能介绍 功能名称
数据库安全审计 数据库安全审计基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。功能特性描述如表1所示。 详细功能介绍及使用请参见DBSS功能特性和DBSS用户指南。 表1 功能特性介绍 功能 描述 用户行为发现审计 关联应用层和数据库层的访问操作。
nly账户的密码,建议您在DSC服务里先删除已授权的rds实例,再重新对该实例进行权限设置。 DSC暂不支持对RDS中已开启SSL的MySQL数据库进行扫描和脱敏。 方法二:通过单击“实例名称”进入实例详情页面,单击“操作”列的“授权”。 图3 实例详情 完成授权后,单击“数据库”页签,查看已授权数据库的连通状态。
如何排查数据库资产连通性失败? 数据库添加完成后,该数据库的“连通性”为“检查中”,此时,DSC会测试数据库的连通性,如果数据库的“连通性”为“失败”,请按照以下步骤进行排查: 检查添加资产的IP、账号、密码、数据库名是否正确。 不正确,修改添加资产的IP、账号、密码、数据库名。
有效下载文件,请先生成文件”,请单击“生成结果文件”生成后再下载。 同一个识别任务下不同子任务生成识别结果文件会互相覆盖。 单击“下载识别结果”,进入“下载识别结果”弹框,可以查看识别结果报告,内容包含“识别任务”、“扫描对象类型”、“扫描对象”、“生成时间”以及“文件路径”。
OBS脱敏 OBS OBS桶文件 数据水印功能支持的数据源类型 表4 数据水印功能支持的数据源类型 水印类型 水印类型 支持的数据源类型 数据库水印 有损-列水印 DWS、MRS_HIVE数据库 无损-伪列/伪行水印 DWS、PostgreSQL、MySQL数据库 文档水印 - OBS桶、本地文件
VPC展示各个资产所在区域,和业务区域关联。 图1 资产地图 敏感数据展示:基于DSC的三层数据识别引擎、预置合规规则、自然语义识别技术、文件相似度检测技术,对数据资产进行分类分级。 数据出口分析:基于资产地图构建统一的数据出口和出口风险视图,帮助用户识别云上数据可能的出口,以及
安全资产数 低风险资产数。 - 敏感字段总数/总字段数 敏感数据识别。 统计敏感数据列总数/列的总数。 敏感文件数/总文件数 敏感数据识别。 统计OBS资产中的敏感数据文件总数/总文件数。 数据表数 敏感数据总表数。 统计敏感数据表总数。 图5 资产信息 资产分级统计 如图6所示,展示
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
