检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看资产列表 功能介绍 查询数据资产扫描授权列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/asset/obs/buckets 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2
创建OBS桶文件水印提取任务 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营 > 水印溯源”,进入“数据库水印提取”界面。 选择“OBS文件水印提取”页签。 单击左上角“新建任务”,进入“新建任务”页面。
API数据安全防护最佳实践 系统功能配置及使用场景举例
数据安全中心可以跨区域使用吗? 数据安全中心不支持跨区域使用,即在本Region下购买的DSC版本,只能在该Region下使用。 父主题: 区域与可用区
您可以基于行业信息,创建一套适合行业的脱敏模板,快速关联敏感数据和脱敏算法。脱敏行业模板在创建脱敏规则时可直接使用。 例如,您的企业关注个人财产信息类的隐私,想要创建一套脱敏行业模板,模板中将银行卡号、订单号这两类敏感数据进行部分遮蔽,而对其他类型的敏感数据选择不脱敏。 本章节介绍如何配置脱敏模板。 操作步骤 使
API数据安全防护应用场景 数据中台API数据访问管控场景 数据中台投入运营,在网络安全方面的建设已经形成体系,但是在应用系统数据安全方面仍然存在一些数据泄露的风险。通过在应用客户端、内部应用服务与大数据中心平台之间部署API数据安全防护系统,提供应用接口级别的细粒度数据访问控制
当请求命中多个脱敏规则时,优先级更高的规则生效。 数据类型 选择脱敏的数据类型。 脱敏算法 配置脱敏算法,可根据脱敏模板、数据标签以及数据字段来匹配敏感数据并脱敏。 规则条件 配置该规则的规则条件,可配置项包括URL、客户端IP、账号、账号组等。 开启交互可见 开启交互可见后,脱敏数据上将展示眼睛图标,单击可查看原始数据。
说明 算法名称 设置自定义算法的名称。 数据标签 在下拉栏中选择关联的敏感数据标签。关于数据标签的说明,请参见添加敏感数据标签。 脱敏类型 选择脱敏的算法类型。 遮蔽类型:脱敏后数据将被遮蔽。需设置遮蔽规则和遮蔽符号。 遮蔽规则:设置数据前后保留的字符数,保留的字符脱敏后不被遮蔽。
一个API数据安全防护实例对应一个独立运行的系统。 用户可以在获取有操作权限的账号和密码后,对实例进行管理操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。
信息,并对数据库、数据表以及数据视图等添加描述、标签、密级和分类操作,从而实现数据资产分级分类管理。 元数据任务:用户可以创建元数据任务扫描数据资产,数据资产信息会以元数据的形式被采集、收纳到DSC中,后续用户可以对数据资产进行分级分类管理。 资产分组管理:对现有数据进行分组管理。
资产中心 资产中心介绍 添加OBS资产 添加自建数据库实例 授权数据库资产 添加大数据资产 授权大数据资产 添加日志流 父主题: 资产管理
如果本地已有证书,可直接在证书管理页面上传API数据安全防护的证书。 背景信息 在添加代理应用时,如果应用协议选择为https模式,需选择已上传的证书。如何添加代理应用,请参见添加代理应用。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置
购买API数据安全防护实例并绑定弹性公网IP 一个API数据安全防护实例对应一个独立运行的系统。使用Web浏览器登录API数据安全防护实例必须绑定弹性公网IP。 如果购买的是云外的API数据安全防护实例,请提交工单获取实例镜像并安装。 前提条件 购买API数据安全防护实例的账号必
删除扫描任务 功能介绍 删除扫描任务 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/sdg/scan/job/{job_id} 表1 路径参数 参数 是否必选 参数类型 描述 job_id 是 String 任务ID project_id
实例下单 功能介绍 根据计费方式、计费周期等信息进行实例下单 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/period/order 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
开启/停止脱敏任务 功能介绍 开启/停止脱敏任务 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/server/mask/dbs/templates/{template_id}/operation 表1 路径参数 参数 是否必选 参数类型
告警通知 通过设置告警通知,当敏感数据检测完成后或异常事件处理监测到异常事件时,数据安全中心将敏感数据检测结果以及异常事件通过用户设置的接收通知方式发送给用户。 前提条件 已开通消息通知服务。 约束条件 在使用告警通知前,确认已开通消息通知服务,消息通知服务为付费服务,价格详情请参见SMN价格详情。
Array of DbScanResultInfo objects 数据库扫描结果列表 表5 DbScanResultInfo 参数 参数类型 描述 task_id String 任务ID db_name String 数据库名称 table_id String 表ID table_name
创建扫描任务 功能介绍 根据指定的任务名称、扫描方式、扫描周期、扫描规则组、扫描时间创建扫描任务 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/scan/job 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
DSC支持识别的非结构化文件类型? 数据安全中心(DSC)支持解析的非结构化文件类型如表1、表2和表3。 表1 文本文档代码类 序号 文件类型 序号 文件类型 1 Access数据库文件 74 Pdf文档 2 Arff文件 75 Perl源代码 3 Asp文件 76 Pgp文件 4
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
