检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击下拉框选择所属安全组。 数据库引擎 单击下拉框选择对应的自建数据库的引擎,目前支持如下引擎类型: MySQL TDSQL KingBase DMDBMS PostgreSQL SQLServer Oracle 版本 单击下拉框选择数据库引擎的版本。 连接方式 “数据库引擎”选择“Ora
Scala源代码 22 Dos可执行文件 95 Shell脚本 23 D源代码 96 Sqlite3数据库文件 24 Elf可执行文件 97 Sqlserver数据库文件 25 Epub电子书 98 Sql源代码 26 Excel文档 99 Ssh公钥 27 Fdf文档 100 Ssh配置文件
DSC能通过内置规则和自定义规则从OBS、RDS、Elasticsearch、DWS、DLI的海量数据中分析并识别出敏感对象。 DSC支持的数据源如表1所示。 表1 支持的数据源 数据源 具体的数据类型 扫描限制 RDS(关系型数据库) MySQL、SqlServer、PostgreSQL类型。 采样扫描
DWS PostgreSQL MySQL 数据库实例 单击下拉框选择对应的“数据库实例”。如果没有可用数据库实例,请参考添加自建数据库实例和添加大数据资产章节进行授权。 数据库 单击下拉框选择对应的“数据库”。 模式 当“数据库类型”为“DWS”和“PostgreSQL”时显示该参数。单击选择对应的“模式”。
请参见使用约束章节。 主机 单击下拉框选择主机。 数据库端口 请输入0-65535的整数。 索引 请输入索引名称,只能由中英文字符、数字、下划线和中划线组成。 用户名/密码 请输入该索引的用户名和密码。 资产名称 请输入自定义的资产名称,长度为4-255个字符。 添加DLI数据库
添加自建数据库实例和授权数据库资产。 数据库实例:选择需要脱敏的数据库实例。 数据库名:选择需要脱敏的数据库名称。 模式:当“数据源选择”选择“SQLServer”、“人大金仓”、“OpenGauss”、“PostgreSQL”和“DWS”时,显示该参数。 数据表名:选择脱敏数据所在的数据表名称。
“数据类型”: 结构化数据:支持元数据任务的数据类型,包含DWS、“PostgreSQL”、“DMDBMS(达梦)”、“MySQL”、“OpenGauss”、“KingBase(人大金仓)”、“TDSQL”、“SQLServer”、“Hive”、“MRS_HIVE”。 前提条件 已完成云
敏感数据功能支持的数据源 资产类型 支持的数据源类型 OBS OBS桶 数据库 RDS、DWS、DDS、GaussDB、自建DB(MySQL、TDSQL、KingBase(人大金仓)、DMDBMS(达梦)、PostgreSQL、SQLServer、Oracle) 大数据 Elasticsearch、DLI、Hive、HBase
数据源配置”页面,具体参数说明如表 数据源配置参数说明所示。 表1 数据源配置参数说明 参数名 参数说明 选择数据源 选择数据来源。可选择“MySQL”、“TDSQL”、“PostgreSQL”、“达梦”、“人大金仓”、“OpenGuass”、“DWS”、“Hive”、“MRS_HIVE”。 数据库实例 单击下拉框选择数据库实例。
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DSC资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DSC资源委托给更专业、高效的其他华为
约束限制 支持显示1000个资产实例。 支持的数据源如所示。 表1 DSC支持的数据源类型及版本 数据类型 数据源类型 版本 数据库 MySQL 5.6、5.7、5.8、8.0 SQL Server 2017_SE、2017_EE、2017_WEB 2016_SE、2016_EE、2016_WEB
在资产类型菜单中,选择“数据库 > RDS”,进入“数据库”页签。 单击“数据库实例”页签,在对应的数据库实例“操作”列,单击“授权”按照如图3所示填写信息。 授权“只读权限”:只能使用“敏感数据识别”功能。 DSC暂不支持对RDS中已开启SSL的MySQL数据库进行扫描和脱敏。 图3
Name 策略名称,可自定义,不能与本服务内其他策略名称重复。 示例:dataarts_dsc database 适用该策略的Hive数据库名称。 此处需将参数“database”修改为“global”,取值为“*”,表示此策略全局生效。 global:* Allow Conditions
单击“Elasticsearch”大数据类型,进入“索引”页签。 单击“ES实例”,进入“ES实例”页签。可以通过以下两种途径完成授权: 方法一:单击“ES实例”列表“操作”列的“授权”,输入ES索引信息进行授权。 方法二:单击“实例名称”进入实例详情页面,查看该实例下所有索引的状态。 单击“操作”列的“授权”去给未授权的索引授权。
授权“读写权限”:可使用敏感数据识别和数据脱敏功能。 创建了RDS只读权限后,DSC服务会在RDS创建一个dsc_readonly账户。 dsc_readonly账户的密码在RDS重置后,将不会自动同步到DSC服务,会导致敏感数据识别任务失败,因此,建议您不要重置该账户密码。 如果您已在RDS里重置了dsc_read
Administrator 全局 用于获取OBS服务投递日志 数据库 ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 RDS ReadOnlyAccess 区域 用于获取RDS数据库列表及数据库列表相关信息 DWS ReadOnlyAccess 区域 用于获取DWS列表
与关系型数据库的关系 关系型数据库(Relational Database Service,简称RDS)是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。经用户授权后,数据安全中心可以为关系型数据库服务中的RDS实例提供敏感数据自动识别分类和数据保护服务。 与数据仓库服务的关系
EVS ReadOnlyAccess 区域 用于获取云硬盘列表 数据库 ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 RDS ReadOnlyAccess 区域 用于获取RDS数据库列表及数据库列表相关信息 DWS ReadOnlyAccess 区域 用于获取DWS列表
设备页面配置,作为注册认证时的唯一标识。 设备类型 设备类型包含如下类型: 应用数据审计:位于Web应用侧的数据安全产品。 应用数据安全网关:提供综合的应用安全防护系统。 数据库防火墙:主要用来应对数据应用层面的SQL恶意攻击或恶意操作风险。 数据库加密:基于网关代理加密技术,实现敏感数据加密存储。
全面支撑溯源或定位,直观了解数据的流转情况,及时发现异常和风险。 策略管理:管理员在策略中心的策略管理页面制定数据库审计、数据库加密、数据库水印、数据库静态脱敏、数据库动态脱敏策略,下发给相应的服务或者实例。 发布区域:华北-北京一、华北-北京四、华东-上海一、华东-上海二、华东
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
