检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
EVS ReadOnlyAccess 区域 用于获取云硬盘列表 数据库 ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 RDS ReadOnlyAccess 区域 用于获取RDS数据库列表及数据库列表相关信息 DWS ReadOnlyAccess 区域 用于获取DWS列表
数据保护技术 DSC通过多种数据保护手段和特性,保证通过DSC的数据安全可靠。 表1 DSC的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) DSC支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 构造请求
以通过单击“忽略”或者“标记为已处理”对设备告警进行处理。 设备告警 策略管理 管理员在DSC设备管理的策略管理页面制定数据库加密、数据库动脱策略,下发给数据库加密(动脱)设备生效。 策略管理 父主题: 设备管理
DSC是新一代的云化数据安全平台,支持管理用户的OBS、数据库、大数据和MRS数字资产,帮助用户的云上资产进行风险识别,呈现云上数据安全态势。 表1 DSC的资产管理 资产管理方式 简要说明 详细介绍 资产地图 数据资产地图可以通过可视化的手段,从资产概况、分类分级、权限配置、数据存储、敏
添加设备 DSC支持将应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备添加至设备列表进行设备告警和监控。 前提条件 已购买第三方设备,购买第三方设备具体方式请联系技术支持。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
产品优势 数据安全全生命周期可视 整合数据安全全生命周期各阶段状态,对外整体呈现云上数据安全态势。 云上全场景覆盖 整合云上各类数据源,提供一站式数据保护和防御机制。支持结构化和非结构化类型数据,支持云原生和ECS自建场景。 高效识别 在专家知识库和NLP的双重加权下,识别能力更强,高效锁定敏感数据源。
资产分组管理”,进入“资产分组管理”页面。 将鼠标滑动至全域数据库列表的“全部”或者新创建的标签上,单击添加标签,系统弹出“添加标签”弹窗。 自定义标签名称(即分组名称),单击“确定”,创建标签成功。 管理数据库分组 通过移动数据库实例下的数据库对其进行重新分组管理。 登录管理控制台。 单击左上角的,选择区域或项目。
规格版本差异 数据安全中心服务提供了标准版和专业版两个服务版本供您选择,其差异如表1所示。 当前版本的数据库数量和OBS体量不能满足业务需求时,可以通过升级版本和规格增加数据库扩展包和OBS扩展包的数量。 OBS体量即OBS桶的“存储用量”,进入OBS服务控制台,左侧菜单选择“桶
图3 配置水印规则 配置完成后,单击“确定”。 验证水印规则配置效果 在客户端浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用资产。响应页面出现文字水印,表示水印规则配置生效。示例如下图所示。 图4 页面水印 登录AP
查询DSC扫描任务规则列表 dsc:scanRule:list 添加OBS资产 dsc:obsAsset:create 查询rds列表 dsc:rds:list 删除数据库资产 dsc:databaseAsset:delete 创建DSC扫描任务规则 dsc:scanRule:create
全面支撑溯源或定位,直观了解数据的流转情况,及时发现异常和风险。 策略管理:管理员在策略中心的策略管理页面制定数据库审计、数据库加密、数据库水印、数据库静态脱敏、数据库动态脱敏策略,下发给相应的服务或者实例。 发布区域:华北-北京一、华北-北京四、华东-上海一、华东-上海二、华东
不影响用户数据:从原始数据库读取数据,通过精确的脱敏引擎,对用户的敏感数据实施静态脱敏,脱敏结果另行存放,不会影响原始的用户数据。 支持云上各类场景:支持RDS,ECS自建数据库,大数据合规。 满足多种脱敏需求:用户可以通过20+种预置脱敏规则,或自定义脱敏规则来对指定数据库表进行脱敏,DSC支持的脱敏算法详见脱敏算法。
识别结果参数说明 参数名称 参数说明 对象名称 敏感数据识别的对象名称。 资产类型 OBS 数据库 大数据 MRS LTS 资产名称 涉及敏感信息资产名称。 数据库名称 敏感信息所在数据库名称。 表名称 敏感信息所在表名称。 桶名称 资产类型为OBS时显示桶名称。 对象路径/采集时间
提示 低危 中危 高危 致命 子类/类型 事件源类型分为: 数据库攻击 API攻击 来源 来源于数据库审计、数据库安全网关、API安全网关等组件以及实例名称。 状态 状态说明如下: 开启 阻塞 关闭 影响资产 影响的数据库资产或API。 验证状态 包含如下状态: 未知 确认 误报 责任人
String 错误信息 请求示例 提取数据水印,水印密钥是key,字段类型列表中数据的字段名称为col,该字段为非主键。 POST https://{endpoint}/v1/{project_id}/sdg/database/watermark/extract { "watermark_key"
DSC对可识别和脱敏的数据的字符集是否有要求? DSC对可识别和脱敏数据库编码格式没有任何要求。 对于MRS类型数据源基于UDF脱敏的数据源仅支持UTF-8。 DSC可以识别的数据源对象:DSC能够识别哪些数据源对象?。 DSC支持识别的敏感数据类型:DSC支持的内置识别规则有哪些?。
图1 网络访问安全设置 表1 参数说明 参数 说明 登录IP限制 可选项包括接受所有IP与限制IP。 接受所有IP:所有IP均可登录系统。 限制IP:需要设置允许登录IP地址,允许登录IP 地址内的可以登录系统,其他IP不可以登录。 网络权限配置 设置是否禁止ICMP探测和禁止SSH登录。
般适用于设备需求量长期稳定的成熟业务。 按需计费:一种后付费模式,即先使用再付费,按照实际使用时长计费,秒级计费,按小时结算。按需计费模式允许您根据实际业务需求灵活地调整资源使用,无需提前预置资源,从而降低预置过多或不足的风险。 表1列出了两种计费模式的区别。 表1 计费模式 计费模式
持从应用、账号、客户端IP等维度配置白名单。 配置白名单策略后,针对命中白名单策略的访问会放行。 例如,对于应用demo,来自客户端IP172.xx.xx.28为受信任的IP,来自客户端IP172.xx.xx.28的访问均可放行。如下步骤说明如何将客户端IP172.xx.xx.28配置为应用demo的白名单。
实例名称、实例ID、实例类型、节点ID、创建时间、实例规格、虚拟私有云、弹性公网IP、私有IP、安全组、子网 图2 数据库安全网关实例详情 父主题: 实例管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
