检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
C继续接受该设备的注册、心跳请求等信息,可将该设备下线,下线后的设备DSC将不再接受该设备信息。下线后的设备在设备列表不可单点登录、编辑或配置。 约束限制 设备状态是异常、正常、丢失。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
设备列表页面参数说明如表 设备列表参数所示。可根据“设备类型”、“部署模式”、和“状态”对设备进行筛选。 表1 设备列表参数 参数 参数说明 设备名称 单击设备名称可查看设备详细信息。 将设备添加至DSC设备列表后将获得设备ID,此设备ID用来在设备页面配置,作为注册认证时的唯一标识。 设备类型 设备类型包含如下类型:
三”,可使用内容替换规则。 本章节介绍如何配置创建内容替换规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 内容替换”。 在“内容替换”页面,单击“添加”,配置内容替换规则参数。相关参数说明请参见表 添加内容替换规则参数说明。
拥有华为云计算公司数据安全内置的规则可供使用,同时可以自定义新的规则,将零散的数据按照识别规则进行分类,是创建识别模板必须的配置项。 新建自定义规则 级别配置 拥有华为云计算公司数据安全内置的级别可供使用,同时可以自定义新的级别,将每条规则进行分级。 新增分级 识别模板 拥有参考华
单击“新建任务”,进行“数据源配置”。 如果您想脱敏后生成一张完整的表,此处勾选所有数据类型。 图5 数据源配置 单击“下一步”,进行“脱敏算法配置”。 图6 脱敏算法配置 单击“下一步”,进入“脱敏周期”页面,配置脱敏周期。 单击“下一步”,进行“数据目标配置”,配置脱敏后生成的表的存放位置。
策略基线。支持对数据全生命周期的策略配置。 相关功能联动 与资产地图联动: 进入“资产地图”,选择某个资产,进入安全防护策略分析页面,查看资产的加密、备份、审计等安全配置的现状和策略基线的具体要求,并可跳转策略/任务配置页面进行策略/任务配置。 进入“资产地图”,单击“评分详情”
填写“措施名称”和“措施说明”单击“确定”返回“配置措施”界面可查看新增的措施。 单击“操作”列的“编辑”可修改该措施,单击“删除”删除不需要的措施。 单击“确定”进入策略基线表查看配置措施。 配置数据保护类型 参照操作步骤进入“策略基线”界面。 选择“存储”页签。 单击“配置数据保护类型”进入“配置数据保护类型”界面。
only账户的密码,建议您在DSC服务里先删除已授权的rds实例,再重新对该实例进行权限设置。 DSC暂不支持对RDS中已开启SSL的MySQL数据库进行扫描和脱敏。 方法二:通过单击“实例名称”进入实例详情页面,单击“操作”列的“授权”。 图3 实例详情 完成授权后,单击“数据库”页签,查看已授权数据库的连通状态。
填写“措施名称”和“措施说明”单击“确定”返回“配置措施”界面可查看新增的措施。 单击“操作”列的“编辑”可修改该措施,单击“删除”删除不需要的措施。 单击“确定”进入策略基线表查看配置措施。 配置数据保护类型 参照操作步骤进入“策略基线”界面。 选择“共享”页签。 单击“配置数据保护类型”进入“配置数据保护类型”界面。
填写“措施名称”和“措施说明”单击“确定”返回“配置措施”界面可查看新增的措施。 单击“操作”列的“编辑”可修改该措施,单击“删除”删除不需要的措施。 单击“确定”进入策略基线表查看配置措施。 配置数据保护类型 参照操作步骤进入“策略基线”界面。 单击“配置数据保护类型”进入“配置数据保护类型”界面。 内
填写“措施名称”和“措施说明”单击“确定”返回“配置措施”界面可查看新增的措施。 单击“操作”列的“编辑”可修改该措施,单击“删除”删除不需要的措施。 单击“确定”进入策略基线表查看配置措施。 配置数据保护类型 参照操作步骤进入“策略基线”界面。 选择“销毁”页签。 单击“配置数据保护类型”进入“配置数据保护类型”界面。
填写“措施名称”和“措施说明”单击“确定”返回“配置措施”界面可查看新增的措施。 单击“操作”列的“编辑”可修改该措施,单击“删除”删除不需要的措施。 单击“确定”进入策略基线表查看配置措施。 配置数据保护类型 参照操作步骤进入“策略基线”界面。 选择“传输”页签。 单击“配置数据保护类型”进入“配置数据保护类型”界面。
第二个计费周期为:2023/04/08 23:59:59 ~ 2023/05/08 23:59:59 图1给出了上述示例配置的费用计算过程。 图1 包年/包月DSC费用计算示例 变更配置后对计费的影响 当前包年/包月DSC的规格不满足您的业务需要时,您可以在DSC控制台发起变更规格操作,变更服
填写“措施名称”和“措施说明”单击“确定”返回“配置措施”界面可查看新增的措施。 单击“操作”列的“编辑”可修改该措施,单击“删除”删除不需要的措施。 单击“确定”进入策略基线表查看配置措施。 配置数据保护类型 参照操作步骤进入“策略基线”界面。 选择“使用”页签。 单击“配置数据保护类型”进入“配置数据保护类型”界面。
配置该规则的规则条件,可配置项包括请求方法、URL、请求体、接口类型、客户端IP、区域、账号、账号组等。 执行动作 配置命中该规则后的执行动作。 优先级 当请求命中多个基础访问控制规则时,优先级更高的规则生效。 生效时间 配置规则的生效时间。 永久生效:该规则开启状态下永久生效。 自定义:配置在每周或每天的固定时间段生效。
late_id}/tasks 响应示例 状态码: 200 OK { "tasks" : [ { "db_type" : "MySQL", "end_time" : 1658717568622, "execute_line" : 100000, "id"
问等高危权限并给出处理提醒,可单击“查看详情”或者“前去修改”处理。 查看资产的加密、备份、审计等安全配置的现状和策略基线的具体要求,并可跳转策略/任务配置页面进行策略/任务配置。 “数据出口分析”:识别云上所有的数据出口,包含EIP/NAT/APIGateway/Roma等。将
数据脱敏概述 DSC的数据脱敏支持静态脱敏和动态脱敏。您可以对指定数据类型配置脱敏规则实现敏感数据静态脱敏,同时,您也可以使用数据动态脱敏API接口实现数据的动态脱敏,全方位确保敏感信息不被泄露,数据安全中心支持的脱敏算法如脱敏算法和对应的使用场景所示。 静态脱敏:可以按照脱敏规
段: 通过数据库审计日志分析数据库和源端、目的主机之间流转路径。 通过API审计日志分析数据通过API网关对外流转的路径。 通过API网关配置分析梳理主机和网关之间的流转路径。 最后通过全链路的关联分析实时测绘完整的云上数据流转路径。 在流转日志采集开启对实例的数据流转日志采集,
您已开通数据安全中心服务并完成对应资产的访问授权。授权完成后,数据安全中心服务才可对您的资产进行保护与异常告警。 配置流程 配置流程图如图1所示。 图1 DSC配置流程图 使用数据安全中心前,须先开通并使用OBS或RDS云产品中任意一种,确保有可供数据安全中心扫描的数据。 开通数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
