检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
sysadmin 主要负责系统的日常运行维护。 默认密码为购买API数据安全防护实例并绑定弹性公网IP章节设置的密码,首次登录进行重置密码。 安全管理员 secadmin 主要负责系统的日常安全保密管理工作,包括系统用户权限的授予与撤销,平台登录、账号密码和网络访问的安全配置等。 默认密码和购
DSC的扫描时长和脱敏时长? 扫描时长 DSC服务扫描的时长将由您所扫描数据源的数据量、扫描规则数、扫描模式决定,表1中提供的扫描时长仅作参考。 表1 扫描时长 数据源 数据量 扫描模式 扫描时长 RDS(关系型数据库) 1000张表 快速扫描 5分钟 CSS(云搜索服务) 1000Wdoc
查添加数据库连通性失败?解决。 相关操作 删除数据库实例 只有自建数据库实例支持删除,删除时实例下的授权数据库为0且元数据已被清空才可删除。 勾选多个自建数据库实例,单击实例列表左上角“批量删除”,删除实例。也可通过单击实例列表“操作”列的“删除”,删除单个实例。 拉取实例下的元数据
区域。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
DWS PostgreSQL MySQL 数据库实例 单击下拉框选择对应的“数据库实例”。如果没有可用数据库实例,请参考添加自建数据库实例和添加大数据资产章节进行授权。 数据库 单击下拉框选择对应的“数据库”。 模式 当“数据库类型”为“DWS”和“PostgreSQL”时显示该参数。单击选择对应的“模式”。
如果没有可使用的Hive数据库实例,可单击“授权数据库”,添加大数据库资产,具体的操作可参见添加大数据资产。 数据库实例:选择脱敏数据所在的数据库实例。 数据库名:选择脱敏数据所在的数据库名称。 数据表名:选择脱敏数据所在的数据表名称。 勾选列后将该列数据拷贝到目标数据库。 列信息
开通云资源授权后,获得了授权资产服务的哪些权限? 开通云资源授权后,可以访问OBS桶、数据库、大数据以及资产地图,获得了授权资产服务的权限如表1所示。 表1 对应授权项服务创建的委托 资产模块 服务策略 作用范围 备注 OBS OBS Administrator 全局 用于配置OBS日志,获取OBS对象列表,下载OBS对象等
购买API数据安全防护实例并绑定弹性公网IP 一个API数据安全防护实例对应一个独立运行的系统。使用Web浏览器登录API数据安全防护实例必须绑定弹性公网IP。 如果购买的是云外的API数据安全防护实例,请提交工单获取实例镜像并安装。 前提条件 购买API数据安全防护实例的账号必须是主账
在需要关闭的实例所在行,单击“操作”列的“更多 > 关闭”。 在弹出的关闭实例对话框中,单击“确定”。实例成功关闭后,实例的“运行状态”变为“关闭”。 在关闭实例对话框,可选择“强制关机”,强制关闭实例可能会造成数据丢失,请确保数据文件已全部保存。 父主题: 实例管理
API数据安全防护实例规格。 计费周期 包年/包月的计费周期是根据您购买的时长来确定的(以UTC+8时间为准)。一个计费周期的起点是您开通或续费资源的时间(精确到秒),终点则是到期日的23:59:59。 例如,如果您在2023/03/08 15:50:04购买了一个时长为一个月的API数据
添加分类标签 系统内置常见数据分类,如果需要自定义添加分类标签,可在“业务配置 > 分类分级”页面新增分类标签。 背景信息 新增的分类标签,可在配置敏感数据标签时引用。具体操作,请参见添加敏感数据标签。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
添加分级标签 系统内置常见数据分级,如果需要自定义添加分级标签,可在“业务配置 > 分类分级”页面新增分级标签。 背景信息 新增的分级标签,可在配置敏感数据标签时引用。具体操作,请参见添加敏感数据标签。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
支持云审计的操作列表 云审计服务(Cloud Trace Service,CTS)记录了数据安全中心相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的DSC操作列表如表1所示。 表1 云审计服务支持的DSC操作列表 操作名称 资源类型
开启 使用场景 当实例的“运行状态”为“关闭”时,如果需要登录使用API数据安全防护实例,则需执行开启实例操作。 当实例的“运行状态”为“异常”时,如果需要登录使用API数据安全防护实例,可尝试执行开启实例操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
在下拉栏中选择关联的敏感数据标签。关于数据标签的说明,请参见添加敏感数据标签。 脱敏类型 选择脱敏的算法类型。 遮蔽类型:脱敏后数据将被遮蔽。需设置遮蔽规则和遮蔽符号。 遮蔽规则:设置数据前后保留的字符数,保留的字符脱敏后不被遮蔽。 遮蔽符号:在下拉栏中选择用以遮蔽的符号,可选符号包括* # ?。 置空类型:脱敏后数据将置空。
提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件。 风险操作、SQL注入实时告警 风险操作 支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求监控的风险操作行为。 SQL注入 数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警。
RDS”,进入“数据库”页签。 单击“数据库实例”页签,在对应的数据库实例“操作”列,单击“授权”按照如图3所示填写信息。 授权“只读权限”:只能使用“敏感数据识别”功能。 DSC暂不支持对RDS中已开启SSL的MySQL数据库进行扫描和脱敏。 图3 数据库授权 完成授权后,单击“数据库”页签,查看已授权数据库的连通状态。
DSC能够识别哪些数据源对象? DSC的扫描时长和脱敏时长? DSC支持的内置识别规则有哪些? DSC支持的内置识别模板包含哪些识别规则? 数据脱敏是否对原始数据有影响? DSC对可识别和脱敏的数据的字符集是否有要求? 为什么创建数据库脱敏任务时,无法找到已有的数据库实例中的表?
单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。 在需要重置密码的实例所在行,单击“操作”列的“更多 > 重置密码”。 在“重置密码”对话框中,单击下拉框选择
API数据安全防护实例 计费模式 计费项 计费样例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
