检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DSC自定义策略 如果系统预置的DSC权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
云资产委托授权/停止授权 本章节将介绍如何授权或者停止授权访问OBS桶、数据库、大数据、MRS、资产地图以及LTS。系统将为您创建可供DSC使用的委托关系。 前提条件 已通过IAM对用户绑定“Tenant Administrator”权限的用户组,具体的操作请参见创建用户组并授权。
开通云资源授权后,获得了授权资产服务的哪些权限? 开通云资源授权后,可以访问OBS桶、数据库、大数据以及资产地图,获得了授权资产服务的权限如表1所示。 表1 对应授权项服务创建的委托 资产模块 服务策略 作用范围 备注 OBS OBS Administrator 全局 用于配置O
动态脱敏策略配置 SHA256/512 AES PRESNM MASKNM PRESXY MASKXY SYMBOL KEYWORD NUMERIC 父主题: 附录
添加自建数据库实例 如果您的资产是自建数据库类型,请参照此章节将数据库实例添加到DSC服务。 前提条件 已完成数据库资产委托授权,参考云资产委托授权/停止授权进行操作。 已申请ECS并且在ECS中安装了数据库,请参见快速购买和使用Windows ECS。 约束限制 自建DB只能添
构造请求 本节介绍如何构造REST API的请求,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
创建用户并授权使用DSC 如果您需要对您所拥有的DSC进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
启用bypass 当API数据安全防护出现组件错误时,可启用一键bypass功能,在不影响业务的前提下排查系统问题。进入bypass状态后,仅保留API数据安全防护基本的代理功能和流量控制功能。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
入门实践 当您接入DSC服务后,可以根据业务场景使用DSC提供的一系列常用实践。 表1 常用实践 实践 描述 如何防止个人敏感数据在开发测试中被泄露? 华为云数据安全中心(Data Security Center,简称DSC)提供的静态数据脱敏功能,可以按照脱敏规则一次性完成大批
DSC权限管理 如果您需要对华为云上购买的数据安全中心(DSC)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、
授权数据库资产 对数据库资产进行敏感数据识别、数据脱敏或者添加/提取水印则需要对实例下的数据库进行授权,该章节介绍如何对数据库进行授权操作。 前提条件 已开通RDS/DWS/DDS/GaussDB服务,且已有资产,且对应子网下含有可用的IP配额。 数据库实例的“状态”为“正常”,且安全组的数量为1。
资产目录 资产目录从“业务域”和“数据类型”两种维度统计数据资产的敏感信息,并从数据库、表、列三个维度进行展示。 “业务域”的分类标签是按照资产分组管理中创建的标签来分类的,如果需要修改该分类标签请在资产分组管理中进行修改。 “数据类型”: 结构化数据:支持元数据任务的数据类型,
数据水印概述 如果对分发的数据添加水印,当信息泄露时,您可以第一时间从泄露的数据中提取水印标识。通过读取水印标识,可以追溯数据流转过程,精准定位泄露单位及责任人,实现数据溯源追责。对分发的数据添加水印,不会影响分发数据的正常使用。 表1 数据库水印支持的数据库类型 支持嵌入/提取水印的数据库类型
DSC权限及授权项 如果您需要对您所拥有的DSC进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DSC服务的其它功能。
策略管理 管理员在数据安全设备管理的策略管理页面制定数据库加密、数据库动脱策略,下发给数据库加密(动脱)设备生效。 数据库加密支持的数据库类型及版本 数据源类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2019_SE、2019_EE、2019_WEB
创建数据静态脱敏任务 DSC服务支持对数据库、大数据以及OBS类型数据进行脱敏,支持的数据类型请参见约束限制,本章节介绍如何创建各类型脱敏任务。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已添加OBS桶或者授权数据库/大数据资产,具体请参见资产中心中添加和授权资产的操作。
策略管理 管理员在策略中心的策略管理页面制定数据库审计、数据库加密、数据库水印、数据库静态脱敏、数据库动态脱敏策略,下发给对应的服务或者实例。 数据库加密支持的数据库类型及版本 数据源类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2019_SE、2019_EE、2019_WEB
对云上数据资产进行分类分级 数据资产分类分级是指根据识别规则将数据进行分类,并在分类的基础上,根据数据的敏感性、重要性以及泄露后可能造成的影响,将数据划分为不同的级别。这样做可以确保数据得到与其重要性和影响程度相适应的保护,同时满足合规要求。 DSC提供敏感数据识别功能,定义10
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
