检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
整合数据安全全生命周期各阶段状态,对外整体呈现云上数据安全态势。 云上全场景覆盖 整合云上各类数据源,提供一站式数据保护和防御机制。支持结构化和非结构化类型数据,支持云原生和ECS自建场景。 高效识别 在专家知识库和NLP的双重加权下,识别能力更强,高效锁定敏感数据源。 全栈敏感数据防护 根据敏感数据发现策略来精确识
已完成云资产委托授权中的数据库或大数据授权。 已购买至少一个弹性公网IP(Elastic IP,EIP)。 一个弹性公网IP只能绑定一个云资源使用。 该弹性公网IP和要绑定的ECS实例必须是同一个账号同一个区域下申请的。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
告警源类型分为: 数据库攻击 API攻击 来源 来源于数据库审计、数据库安全网关、API安全网关等组件以及实例名称 状态 状态说明如下: 开启 阻塞 关闭 影响资产 影响的数据库资产或API。 验证状态 包含如下状态: 未知 确认 误报 责任人 用户名。 创建时间 告警创建时间。
不影响用户数据:从原始数据库读取数据,通过精确的脱敏引擎,对用户的敏感数据实施静态脱敏,脱敏结果另行存放,不会影响原始的用户数据。 支持云上各类场景:支持RDS,ECS自建数据库,大数据合规。 满足多种脱敏需求:用户可以通过20+种预置脱敏规则,或自定义脱敏规则来对指定数据库表进行脱敏,DSC支持的脱敏算法详见脱敏算法。
统计告警管理列表中的告警总数。 未处理告警数 告警管理 统计告警管理列表中的告警状态为“开启”的告警数量。 事件总数 事件管理 统计事件管理列表中的事件总数。 未处理事件总数 事件管理 统计告警管理列表中的告警状态为“开启”和“阻塞”的事件数量。 图9 处置统计 威胁趋势 如图10所示,按时间展示数据库受攻击次数。
数据安全中心”。 在左侧导航树中选择“数据资产保护 > 数据库水印”,进入“水印注入”界面。 图7 数据库水印注入 在目标任务操作列单击“更多 > 开启任务”开启该任务。 关闭任务 当水印任务为定时任务时显示该参数。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白
单击打开流转日志采集开关,进行日志采集。 单击打开流转日志采集开关,开通日志采集。“实例状态”为“开通中”正在开通采集,“实例状态”为“运行中”证明开启采集成功。 单击左上角“批量开通流转采集”批量开通日志流转采集。 关闭流转采集 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
单击左上角的“添加实例”,进入“添加实例”弹框。 根据表1配置相关参数,单击“确定”。 表1 添加实例参数配置表 参数 说明 ECS实例 单击下拉框选择所属ECS。 大数据类型 与需要添加的数据类型对应,如正在添加的是“Elasticsearch”类型实例时,数据类型就为“Elasticsearch”。
API数据安全防护介绍 API数据安全防护是一款为企业提供综合的API安全防护系统。 API数据安全防护具有对web应用系统、API(Application Programming Interface,应用程序接口)服务进行请求接口自动梳理能力,实现对敏感数据的自动发现,敏感数据
在左侧导航树中选择“数据资产保护 > 数据静态脱敏”,并选择“HBase”页签,进入HBase脱敏页面。 单击,将“HBase脱敏”设置为,开启HBase脱敏。 单击“新建任务”,进入“数据源配置”页面,具体参数说明如表1所示。 表1 数据源配置参数说明 参数名称 参数说明 任务名称
数据安全中心”。 在左侧导航树中选择“数据资产保护 > 数据静态脱敏”,并选择“MRS”页签,进入MRS脱敏页面。 单击,将“MRS脱敏”设置为,开启MRS脱敏。 单击“新建任务”,进入“数据源配置”页面,具体参数说明如表1所示。 表1 数据源配置参数说明 参数名称 参数说明 任务名称 您可以自定义脱敏任务的名称。
数据安全中心”。 在左侧导航树中选择“数据资产保护 > 数据静态脱敏”,并选择“Hive”页签,进入Hive脱敏页面。 单击,将“Hive脱敏”设置为,开启Hive脱敏。 单击“新建任务”,进入“数据源配置”页面,具体参数说明如表1所示。 表1 数据源配置参数说明 参数名称 参数说明 任务名称
an-results”的文件夹存储结果文件。 “样例数据脱敏”:样例数据脱敏开关只针对支持查看样例数据的资产,如数据库资产,OBS。如果不开启样例数据脱敏,识别结果将会导出明文样例数据,请下载后及时删除。 识别结果列表支持筛选,筛选后生成的结果是筛选后的数据。 使用OBS存储会占
数据安全中心”。 在左侧导航树中选择“数据资产保护 > 数据静态脱敏”,并选择“DLI”页签,进入DLI脱敏页面。 单击,将“DLI脱敏”设置为,开启DLI脱敏。 单击“新建任务”,进入“数据源配置”页面,具体参数说明如表1所示。 表1 数据源配置参数说明 参数名称 参数说明 任务名称 您可以自定义脱敏任务的名称。
查看脱敏结果 操作场景 配置脱敏规则后,使用代理访问应用,可查看脱敏结果。 本章节介绍如何查看并验证所配置脱敏规则的效果。 操作步骤 在浏览器中输入代理访问地址,即应用服务时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上查看脱敏效果。 如图 查看脱
数据安全中心”,进入“资产地图”界面。 在“资产地图”左上角单击云资产授权“修改”,进入“云资产委托授权”页面。 在OBS资产所在行的“操作”列,单击开启授权。 添加OBS资产,具体的操作请参见添加OBS资产。 在左侧导航树中,选择“敏感数据识别 > 识别任务”,单击“新建任务”,配置敏感数据的扫描任务。
敏感数据识别任务章节创建识别任务进行识别后再次查看识别结果。 “安全防护策略分析”: 检测数据资产的安全策略,展示策略风险,检测项包含是否开启服务端加密、数据库加密、传输加密、安全组以及公网访问等高危权限并给出处理提醒,可单击“查看详情”或者“前去修改”处理。 查看资产的加密、备
嵌入内容为test12345678test的水印,水印密钥是keyword,字段类型列表中数据的字段名称为item1,该字段为主键。 POST https://{endpoit}/v1/{project_id}/sdg/database/watermark/embed { "watermark_content"
last_scan_risk String 任务上一次扫描风险等级结果 use_nlp Boolean 是否使用了NLP进行扫描 open Boolean 任务开启状态 topic_urn String SMN服务通知主题 start_time Long 任务启动时间 状态码: 400 表5 响应Body参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
