检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用场景 敏感数据自动识别分类 从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。 用户异常行为分析 通过深度行为识别引擎,建立用户行为基线,实现基线外异
https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens 图1 URI示意图 为查看方便,在每个具体API的URI部分,只给出resource-path部分,并将请求方法写在一起。这是因为URI-scheme都是HTTPS,同一个服务的Endpoi
“版本规格”从左到右,服务版本的规格越高。 图1 升级版本规格 选择“数据库扩展包”和“OBS扩展包”的数量。 图2 选择扩展包 1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等)资产。 1个OBS扩展包含1T体量,即1024GB。
在资产类型菜单中,选择“数据库 > RDS”,进入“数据库”页签。 单击“数据库实例”页签,在对应的数据库实例“操作”列,单击“授权”按照如图3所示填写信息。 授权“只读权限”:只能使用“敏感数据识别”功能。 DSC暂不支持对RDS中已开启SSL的MySQL数据库进行扫描和脱敏。 图3
删除脱敏 取整脱敏 参照操作步骤进入“脱敏规则”页面。 选择“取整脱敏”,进入“取整脱敏”的页面。 系统设置了“日期取整”和“数值取整”两种算法。 “日期取整”算法对应关系型数据库中timestamp,time,data,datatime等与时间相关的字段。 “数值取整”算法对应
配置账号分组 您可对应用的账号进行分组,后续在配置安全策略时可通过账号分组作为匹配条件。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 > 账号资产”。 单击“分组管理”页签。 配置账号分组信息。 在“账号组”区域,单击“添加”,添加账号组。
Policy Name 策略名称,可自定义,不能与本服务内其他策略名称重复。 示例:dataarts_dsc database 适用该策略的Hive数据库名称。 此处需将参数“database”修改为“global”,取值为“*”,表示此策略全局生效。 global:* Allow Conditions
C将对华为云OBS里的资产进行敏感数据识别,添加OBS资产的相关操作请参见添加OBS资产。 数据库:DSC将对已授权的数据库资产进行敏感数据识别,授权数据库资产的相关操作请参见授权数据库资产。 大数据:DSC将对已授权的大数据资产进行敏感数据识别,授权大数据源资产请参见授权大数据资产。
如果您需要切换区域,请在“区域”下拉框里选择区域。同一个区域只支持购买一个DSC版本。 选择“数据库扩展包”和“OBS扩展包”的数量。 图2 选择扩展包 1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等)资产。
DSC对可识别和脱敏的数据的字符集是否有要求? DSC对可识别和脱敏数据库编码格式没有任何要求。 对于MRS类型数据源基于UDF脱敏的数据源仅支持UTF-8。 DSC可以识别的数据源对象:DSC能够识别哪些数据源对象?。 DSC支持识别的敏感数据类型:DSC支持的内置识别规则有哪些?。
数据源选择 选择数据来源。仅支持“DLI”。 数据源 如果没有可使用的数据库实例,可单击“添加云数据库”,添加大数据资产,具体的操作可参见授权大数据资产。 数据库实例:选择脱敏数据所在的数据库实例。 数据库名:选择需要脱敏的数据库。 数据表名:选择需要脱敏的数据表。 说明: 只有具备读写权限的资产才能使用脱敏功能。
如果没有可使用的Hive数据库实例,可单击“添加云数据库”,添加大数据库资产,具体的操作可参见授权大数据资产。 数据库实例:选择脱敏数据所在的数据库实例。 数据库名:选择脱敏数据所在的数据库名称。 数据表名:选择脱敏数据所在的数据表名称。 勾选列后将该列数据拷贝到目标数据库。 单击“下一步
如果没有可使用的Hive数据库实例,可单击“添加云数据库”,添加大数据实例资产,具体的操作可参见授权大数据资产。 数据库实例:选择脱敏数据所在的数据库实例。 数据库名:选择脱敏数据所在的数据库名称。 数据表名:选择脱敏数据所在的数据表名称。 勾选列名后将该列数据拷贝到目标数据库。 单击“下一步”,进入“脱敏算法配置”页面。
系统支持从应用、URL、客户端IP、账号、账号组等维度配置脱敏规则,对访问行为进行精准鉴权与脱敏防护,您可在脱敏管理模块配置脱敏规则。 例如,您想要对应用demo配置一条脱敏规则,使访问demo应用时,银行卡号类的敏感数据脱敏展示。 本章节介绍如何添加脱敏规则。 脱敏规则仅对代理访问应用服务生效,“检索日志
场景。 高效识别 在专家知识库和NLP的双重加权下,识别能力更强,高效锁定敏感数据源。 全栈敏感数据防护 根据敏感数据发现策略来精确识别数据库中的敏感数据,基于多种预置脱敏算法+用户自定义脱敏算法,实现全栈敏感数据防护。
DSC提供多个在物理上独立且隔离的可用区,这些可用区通过延迟低、吞吐量高且冗余性高的网络连接在一起。 利用可用区,DSC可以在可用区之间无中断地自动实现故障应用程序和数据库的转移。 与传统的单个或多个数据中心基础设施相比,可用区具有更高的可用性、容错性和可扩展性。 父主题: 安全
包周期(包年/包月) 服务版本(必选) 按购买的版本规格(标准版、专业版)计费。 各服务版本支持的业务规格和功能,请参见规格版本差异。 数据库扩展包(可选) 按购买个数计费。 OBS扩展包(可选) 按购买个数计费。 购买时长 提供包月和包年的购买模式。 按需计费 API接口(数据脱敏和水印API调用)
持按需计费(后付费)计费方式。 计费场景 某用户于2023/05/01 15:50:00购买了数据安全中心服务的专业版,并分别购买了一个数据库扩展包和OBS扩展包。购买时长为一个月,一个月后又手动续费了一个月。 该用户在6月时,需要通过调用水印API来为文档添加水印。因此,该用户于2023/06/8
一个API数据安全防护实例对应一个独立运行的系统。使用Web浏览器登录API数据安全防护实例必须绑定弹性公网IP。 前提条件 已完成云资产委托授权中的数据库或大数据授权。 已购买至少一个弹性公网IP(Elastic IP,EIP)。 一个弹性公网IP只能绑定一个云资源使用。 该弹性公网IP和要
在左侧导航树中选择“数据安全运营 > 数据流转详情”,进入“数据流转分析”界面。 图1 数据流转分析 选择时间:单击选择需要查看的时间段。 选择DB:选择需要查看的数据库。 选择ECS:单击下拉框选择访问数据的ECS。 选择出口类型:单击下拉框选择ELB或者APIG。 选择外部IP:单击下拉框选择外部IP。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
