检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 单击“系统监控”页签。 在设备管理页面,单击右上角的“重启设备”。 在确认提示框中,单击“确认”。 操作完成后,将重启设备,重启过程中业务功能将中断。 父主题: 重启服务或设备
API接口(数据脱敏和水印API调用)支持按需计费(后付费)的计费方式。同时,DSC提供两个服务版本:标准版和专业版,两种扩展包:数据库扩展包和OBS扩展包。 您可以根据业务需求选择相应的服务版本和搭配扩展包,服务将根据您选择的计费项目进行收费。 计费项 表1 计费项信息 计费模式
的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录DSC的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的DSC操作列表,请参见支持云审计的操作列表。
资产分组管理 对资产中心数据库和大数据资产进行分组后方便维护和管理,本章介绍如何进行资产分组管理。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已对资产进行授权,具体请参见资产中心章节中资产授权的内容。 新建数据库分组 通过创建子级标签的方式对您的资产进一步分组,方便管理和查看。
用数据库实例,请参考添加自建数据库实例和添加大数据资产章节进行授权。 数据库 单击下拉框选择对应的“数据库”。 模式 当“数据库类型”为“DWS”和“PostgreSQL”时显示该参数。单击选择对应的“模式”。 源表名 单击选择对应的源数据表名。 伪行跨行数 请输入伪行在原始数据
MASKNM 对目标字符串掩盖前n位和后m位,对中间部分内容保留。 请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,MASKNM parameters 是 parameters Object 脱敏算法参数 表2 parameters 参数
PRESNM 对目标字符串保留前n位和后m位,对中间部分内容掩盖。 请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,PRESNM parameters 是 parameters Object 脱敏算法参数 表2 parameters 参数
数据保护技术 DSC通过多种数据保护手段和特性,保证通过DSC的数据安全可靠。 表1 DSC的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) DSC支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 构造请求
单击下拉框选择被加密表。 同一目标表不能重复选。 被加密表信息 选择“表”后显示该参数。 被加密表的信息,包含“字段名称”、“字段类型”、“数据分级”。 单击“保存并下发”,进入策略列表查看新创建的策略。 对数据嵌入难以察觉的标识符,验证数据的真实性、所有权和追踪泄露源头。 登录管理控制台。
系统作为代理加密网关,部署在数据库和客户端应用程序之间,任何访问都需要经过该网关,从而实现数据加密和访问控制功能。系统组网场景如下图1所示。 图1 组网方式 数据加密 系统支持对数据进行加密和完整性校验,满足等保、分保等评测要求,同时也满足商用密码系统应用与安全性评估的存储数据完整性和机密性保障的评测要求。
单击界面左上角“新建自定义规则”,弹出“添加规则”弹框。 请参照表1表配置相关参数。 表1 添加规则参数配置说明 参数 说明 规则名称 您可以自定义敏感数据规则名称。 规则名称需要满足以下要求: 1~255个字符。 字符可由中文、英文字母、数字、下划线、中划线和括号组成。 规则名称不能与已有的规则名称重复。
主要负责系统的日常安全保密管理工作,包括系统用户权限的授予与撤销,平台登录、账号密码和网络访问的安全配置等。 audadmin 审计管理员 主要负责对系统管理员和安全管理员的操作行为进行审计跟踪、分析和监督检查。 父主题: 用户管理
数据流转详情”,进入“数据流转分析”界面。 鼠标移动至流转通道上显示数据是否加密传输以及访问总数等,红色箭头代表未加密传输,绿色箭头表示全部加密传输,黄色箭头表示部分加密传输,连线加密状态均代表当前的加密状态。 图1 数据流转分析 选择时间:单击选择需要查看的时间段。 选择DB:选择需要查看的数据库。
识别、分类分级和保护。 背景信息 敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据,这些数据通常会以不同的格式存储在您的OBS桶中,一旦发生泄漏,会给企业带来重大的经济和名誉损失。 DSC在您完成数据源识别授权后,从您存储在OBS的海量数据中快速发现和定位敏感数据,
MEM 查询服务器CPU和内存资源使用情况,以及进程信息。 磁盘 查询服务器硬盘使用情况。 网卡 查询服务器网卡信息。 磁盘IO 查询服务器硬盘IO情况。 PING 查询服务器连通情况,需要输入服务器IP地址。 NETSTAT 查询显示网络连接、路由表和网络接口信息。 相关操作
在左侧导航栏,选择“系统管理 > 数据清理”。 在业务数据清理区域,单击自动清理后的“设置”,设置业务数据自动清理参数。 图1 设置参数 表1 参数说明 参数 说明 业务数据超时时间 设置自动清理超时的业务数据。 数据磁盘空间最大阈值 设置数据磁盘空间的最大阈值。业务数据所在挂载
、账号密码和网络访问的安全配置等。 默认密码和购买API数据安全防护实例并绑定弹性公网IP章节设置的sysadmin用户密码相同,首次登录进行重置密码。 审计管理员 audadmin 主要负责对系统管理员和安全管理员的操作行为进行审计跟踪、分析和监督检查。 默认密码和购买API数
计费项 DSC根据购买方式和计费模式进行计费。 计费说明 图1 DSC的计费方式 表1 计费项信息 计费模式 计费项目 计费说明 包周期(包年/包月) 服务版本(必选) 按购买的版本规格(标准版、专业版)计费。 各服务版本支持的业务规格和功能,请参见规格版本差异。 数据库扩展包(可选)
系统快速使用指南 本文介绍API数据安全防护的功能使用流程,帮助您快速了解和使用API数据安全防护。 API数据安全防护的使用流程图和流程介绍如下图1所示。 图1 使用流程 步骤一:添加应用资产 在使用各功能之前,您需要将需要防护的应用添加到系统中。 使用系统管理员sysadmi
息。 敏感数据库/总库占比:统计敏感数据库在所有数据库中的占比。 敏感数据表/总表占比:统计敏感数据表在所有数据表中的占比。 敏感数据列/总列占比:统计敏感数据列在所有数据列中的占比。 说明: “周同比”表示同比上周数据发生的变化。 数据列密级等级占比 体现不同密级敏感数据列在数据列总量中占比的饼状图。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
