检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据安全中心应用场景 数据资产盘点 无缝对接云原生数据环境,自动发现云上数据资产,从资产概况、分类分级、权限配置以及数据出口分析等多种维度查看资产的安全状况。 数据分级分类 从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS)和非结构化数据(
问等高危权限并给出处理提醒,可单击“查看详情”或者“前去修改”处理。 查看资产的加密、备份、审计等安全配置的现状和策略基线的具体要求,并可跳转策略/任务配置页面进行策略/任务配置。 “数据出口分析”:识别云上所有的数据出口,包含EIP/NAT/APIGateway/Roma等。将
单击“ES实例”,进入“ES实例”页签。 单击左上角的“添加实例”,进入“添加实例”弹框。 根据表1配置相关参数,单击“确定”。 表1 添加实例参数配置表 参数 说明 ECS实例 单击下拉框选择所属ECS。 大数据类型 与需要添加的数据类型对应,如正在添加的是“Elasticsearch”类
略基线。支持对数据全生命周期的策略配置。 进入“资产地图”,选择某个资产,进入“安全防护策略分析”页面,查看资产的加密、备份、审计等安全配置的现状和策略基线的具体要求,可单击“前往查看”或者“策略基线”前往对应数据源的管理控制台根据策略要求配置相关权限。 图1 安全防护策略分析
IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
数据脱敏概述 DSC的数据脱敏支持静态脱敏和动态脱敏。您可以对指定数据类型配置脱敏规则实现敏感数据静态脱敏,同时,您也可以使用数据动态脱敏API接口实现数据的动态脱敏,全方位确保敏感信息不被泄露,数据安全中心支持的脱敏算法如脱敏算法和对应的使用场景所示。 静态脱敏:可以按照脱敏规
您已开通数据安全中心服务并完成对应资产的访问授权。授权完成后,数据安全中心服务才可对您的资产进行保护与异常告警。 配置流程 配置流程图如图1所示。 图1 DSC配置流程图 使用数据安全中心前,须先开通并使用OBS或RDS云产品中任意一种,确保有可供数据安全中心扫描的数据。 开通数
数据脱敏是否对原始数据有影响? 更多 资产添加类 如何获得云资源委托授权? 开通云资源授权后,获得了授权资产服务的哪些权限? 如何排查数据库资产连通性失败? 更多 云服务器卡顿 应用容器化改造介绍 应用容器化改造流程 步骤1:对应用进行分析 步骤2:准备应用运行环境 更多 Ping不通 应用容器化改造介绍 应用容器化改造流程
只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),
1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等)资产,支持的数据库类型及版本详情请参见使用约束章节。 购买时长 1个月 单击时间轴的点,选择购买时长 ,可以选择1个月~3年的时长。 图1 购买参数配置 购买完成后,返回控制台进入
单击“下一步”,进入“任务信息配置”页面,配置任务信息,参数说明请参见表 任务信息配置参数说明。 表2 任务信息配置参数说明 参数名称 参数说明 任务信息 任务名称:必填项, 您可以自定义采集任务的名称。 任务描述:非必填项,对您的采集任务进行描述。 任务配置 选择开启或关闭“删除连通性失败的元数据”。
产生告警日志。 选择阻断时,需配置阻断时间。 阻断时间 配置阻断时间。时间单位可选秒、分、时,时间设置的阈值为10秒 ~ 10000时。 是否启动 开启和关闭规则。 开启状态:添加规则后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 规则配置完成后,单击“确定”。 操作结果
进行共享的VPC。单击“下一步:权限配置”。 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 表1 参数说明 参数名称 参数说明
动态脱敏 支持对敏感数据配置脱敏算法,对明文数据进行动态脱敏展示。 密钥管理 支持三级密钥算法、密钥来源配置、密钥(DSK)周期轮转更新,支持配置KMS对接,密钥记录查看与密钥检索。 平台管理 在平台管理模块对系统进行基础网卡与路由配置、系统升级、配置数据的备份与恢复、查看应用访问记录、安全口令配置等管理操作。
账号资产 配置账号解析规则 配置账号分组 父主题: 资产中心
备份恢复 备份审计日志和配置数据 恢复审计日志和配置数据 父主题: 系统管理
检索 检索页面记录了访问行为的审计日志,并按请求时间进行梳理。您可在检索页面检索并查看各类访问行为的审计日志,并配置相应的防护与审计策略。 查看审计日志信息 检索页面配置策略 父主题: 日志中心
Tnef文件 36 Htm文件 109 Tomcat Application配置文件 37 Hwp文件 110 Tomcat Users配置文件 38 Ibooks文件 111 Tomcat配置文件 39 Iis配置文件 112 Toml文件 40 Ini 文件 113 Tsd文件 41
在新建识别任务界面左下角单击添加识别范围,进行扫描范围配置,可以同时添加多项识别范围,参数配置如表2所示。 表2 扫描范围配置参数说明 资产类型 配置参数 说明 OBS 资产 单击下拉框选择需要扫描的桶,支持多选。 扫描范围配置 “文件名前缀”:如:前缀为dsc_时就会扫描所有前缀为dsc_的文件。
左上角单击“创建策略”,进入“创建策略”界面。 选择“数据库数据库审计”策略类型。 单击“开始配置”,进入数据库审计策略类型配置界面。 参照表1进行参数配置: 表1 数据库审计策略类型参数配置表 参数 说明 策略名称 输入策略名称,只能由中文字符、英文字母、数字、下划线和中划线组成,长度不超过255个字符。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
