检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
按订单的购买周期计费。 适用计费项 API数据安全防护实例规格。 变更规格 不支持变更版本规格。 适用场景 适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。对于长期使用者,推荐该方式。 父主题: 计费模式
配置和查看脱敏规则 脱敏算法和对应的使用场景 表1 脱敏算法说明 脱敏算法 脱敏方式说明 使用场景 Hash脱敏 使用Hash函数对敏感数据进行脱敏。支持SHA256和SHA512。 SHA256 将数据库表中字符串类型字段的内容用其SHA256的摘要值代替。 该算法执行完后,结
服务(Cloud Trace Service,CTS)中。 开通云审计服务后,您可以在云审计服务中查看有关DSC的所有操作记录,供安全审查使用。关于如何查看审计日志,请参见查看DSC的云审计日志。 父主题: 数据审计
火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。
或者外发环境的情况使用,适用于开发测试、数据分享、数据研究等场景。 常见数据泄露原因 内部数据泄漏 笔记本电脑和移动设备的丢失或失窃 敏感数据越权访问和存储 员工外发、打印和复制敏感数据 意外传输敏感数据 外部攻击导致的数据泄漏 基础措施不可控,避免数据存储系统存在漏洞 配置不当导致的外部攻击
对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体(可选) 响应消息体通常以结构化格式返回,与响应消息头中Co
数据水印功能会不会修改源数据? 华为云数据安全中心服务的数据水印功能不会修改源数据。 使用数据水印功能时,DSC通过调用OBS桶数据或者本地文件,将水印信息嵌入到文件后生成新的文档,该文档会下载到您指定的本地路径,所以对源数据不会有任何影响。更详细的了解,请参考数据水印章节。 父主题:
Token认证:通过Token认证调用请求,访问DSC控制台默认使用Token认证机制。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。
企业敏感信息等七类规则,此章节介绍如何查看DSC服务有哪些内置规则。 使用约束 营业执照照片识别目前因为OCR服务只支持部分区域,所以只有部分区域支持识别,支持的区域请参见OCR支持区域。 其他图片内置规则使用约束如下所示: 驾驶证识别约束 银行卡识别约束 身份证识别约束 护照识别约束
S桶)的水印内容。 前提条件 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。 如果需要添加自有OBS桶,则需要已开通且已使用过OBS服务。 文件格式为PDF、PPT、Word、Excel。 约束条件 本章节的方法仅针对提取PDF、PPT、Word、Excel格式文件的单个文件的暗水印。
地文件的水印内容。 前提条件 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。 如果需要添加自有OBS桶,则需要已开通且已使用过OBS服务。 文件格式为PDF、PPT、Word、Excel。 约束条件 本章节的方法仅针对提取PDF、PPT、Word、Excel格式文件的单个文件的暗水印。
敏感数据识别概述 敏感数据自动识别分类,从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS、DWS等)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。 使用约束 对于MRS中的HIVE数据,在敏感数据识别时,当前仅支持
单击下拉框选择目标数据源,支持数据库版本详情请参加数据库加密支持的数据库类型及版本。 代理端口 端口范围14000-14999,不同数据库实例(地址和端口相同)使用不同代理端口,同一数据库实例使用相同代理端口,添加同一数据库实例下的数据源,会自动填充代理端口。 Schema 目标数据源选择DWS类型时显示该参数,单击下拉框选择。
(可选)配置DWS和MRS Hive 使用数据库水印前,您先完成如下操作前提: 修改DWS集群参数。 为能正常对DWS数据进行敏感数据识别和隐私保护管理,需要提交工单对DWS集群的javaudf_disable_feature参数进行修改,否则将导致操作失败。如果您不涉及DWS数据,则可以不用修改。
AES 将目标字符串使用AES算法进行加密。 AES算法参数配置如下:初始向量IV为16字节随机数,加密模式为GCM模式,填充方式为PKCS7-Padding(即CMS-Padding)。 加密脱敏的密文中,前16字节存放IV值,后续为对应的密文内容。加密密文为二进制,脱敏引擎输
文档损坏后,是否可以提取出水印? DSC提供的数字水印能力具有高鲁棒性,即水印在传输或使用过程中不易被磨灭掉,数据载体即使经过被改动或受到攻击损坏后,依然有很大概率提取出水印。 添加水印后的文档被删除了几页后,仍然可以提取出水印。 添加水印后的图片被旋转、剪裁、缩放、修图等形变后
策略要求将清空,下次启用需自定义该保护类型的策略要求 一般数据保护:没有通过敏感数据识别分级分类的数据使用一般数据保护。 分级数据保护类型:通过敏感数据识别分级分类的数据可使用分级数据保护,DSC有内置的敏感数据级别L1-L4,去勾选策略基线列表将不展示。 自定义数据保护类型:新
用)支持按需计费(后付费)的计费方式。包年/包月是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算,因此在购买之前,您必须确保账户余额充足。按需计费是一种后付费模式,即先使用再付费,按照实际使用时长计费。关于三种计费模式的详细介绍请参见计费模式概述。 API数据安全防护
应用数据安全网关 数据库防火墙 数据库加密 静态脱敏 告警类型 设备告警分为两种类型:(设备自己发送的告警,设备自己区分告警类型) 系统告警:设备系统信息(CPU、内存) 业务告警:设备功能相关告警。 告警等级 告警级别分为五种类型: 紧急 重要 次要 提示 未知 告警时间 设备产生告警的时间。
无缝对接云原生数据环境,自动发现云上数据资产,从资产概况、分类分级、权限配置以及数据出口分析等多种维度查看资产的安全状况。 数据分级分类 从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
