正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
AES 将目标字符串使用AES算法进行加密。 AES算法参数配置如下:初始向量IV为16字节随机数,加密模式为GCM模式,填充方式为PKCS7-Padding(即CMS-Padding)。 加密脱敏的密文中,前16字节存放IV值,后续为对应的密文内容。加密密文为二进制,脱敏引擎输
度。 敏感类型:密钥类 适用场景:数据存储 加密脱敏 通过加密算法和加密主密钥生成一种加密配置,达到数据脱敏的效果。加密脱敏的结果中,初始向量IV为加密字符串的前16个字节,剩余部分是加密的密文。 DSC支持AES256和SM4两种加密算法。 敏感类型: 个人敏感 企业敏感 适用场景:数据存储
防止个人数据泄露,保证您的个人数据安全。 个人数据保护机制 隐私数据保护 涉及到用户的数据库账号信息需要存储时,DSC提供敏感数据加密存储,支持加密密钥轮换更新。 涉及到用户数据检测时,数据不落盘,只在内存中处理,处理后原始数据及时删除。 - 数据备份 DSC支持用户数据备份。 -
Hash脱敏测试 加密脱敏 通过加密算法和加密主密钥生成一种加密配置,达到数据脱敏的效果。加密脱敏的结果中,初始向量IV为加密字符串的前16个字节,剩余部分是加密的密文。 参照操作步骤进入“脱敏规则”页面。 选择“加密脱敏”页签,进入“加密脱敏”页面。 “主密钥算法”:在下拉框选择加密算法,
应用数据安全网关:提供综合的应用安全防护系统。 数据库防火墙:主要用来应对数据应用层面的SQL恶意攻击或恶意操作风险。 数据库加密:基于网关代理加密技术,实现敏感数据加密存储。 部署模式 单击下拉框选择已部署设备的“部署模式”,包含如下三种模式: 单机:一台设备。 主备:两台设备,一台为主设备,一台为备机。
动态脱敏策略配置 SHA256/512 AES PRESNM MASKNM PRESXY MASKXY SYMBOL KEYWORD NUMERIC 父主题: 附录
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/
设备管理概述 设备管理的作用是纳管第三方设备,包含应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备,进行状态监控和告警展示,将风险和告警呈现给客户。 用户可单击DSC设备列表“操作”列“登录”,跳转到第三方设备管理页面。 功能介绍 表1 功能介绍 功能 描述
脱敏算法配置-数据库脱敏任务 勾选需要脱敏的数据列。 选择脱敏算法。脱敏算法详细信息请参见配置脱敏规则。 加密数据选择解密脱敏算法,会对加密的数据进行解密脱敏。 未加密数据选择解密脱敏算法,脱敏后还是原数据不变。 单击“编辑”进入编辑测试界面,测试您选择的脱敏算法结果,如图3所示,测
是,对数据库数据进行扫描、脱敏和注入水印时,DSC需使用数据库密码联通数据库,获取数据。 存储方式 租户ID不属于敏感数据,明文存储。 数据库密码:加密存储。 访问权限控制 用户只能查看自己业务的相关日志。 日志记录 用户个人数据的所有操作,包括修改、查询和删除等,DSC都会记录审计日志并
getFieldAlgorithms 添加加密算法配置 dscEncryptMaskConfig addEncryptConfig 修改加密算法配置 dscEncryptMaskConfig editEncryptConfig 删除加密算法配置 dscEncryptMaskConfig
应用数据安全网关:提供综合的应用安全防护系统。 数据库防火墙:主要用来应对数据应用层面的SQL恶意攻击或恶意操作风险。 数据库加密:基于网关代理加密技术,实现敏感数据加密存储。 部署模式 部署模式包含如下: 单机:只有一台设备。 主备:两台设备,一台主设备,一台备机。 集群:多台设备。 管理地址
VPC FullAccess 区域 用于打通网络,VPC的端口创建,安全组规则创建等 KMS CMKFullAccess 区域 用于使用KMS加密脱敏的场景 GaussDB ReadOnlyAccess 区域 用于获取GaussDB列表 大数据 ECS ReadOnlyAccess 区域
getFieldAlgorithms 添加加密算法配置 dscEncryptMaskConfig addEncryptConfig 修改加密算法配置 dscEncryptMaskConfig editEncryptConfig 删除加密算法配置 dscEncryptMaskConfig
CSS(云搜索服务) 大数据资产 -- OBS(对象存储服务) 支持200+文件类型。 大于200MB以上的文件不会对其进行扫描;同时如果OBS桶的文件进行了加密,则无法对其扫描。 DWS(数据仓库服务) -- -- ECS(弹性云服务器) 搭建的Mysql、TDSQL、SqlServer、Post
级别名称 输入自定义的级别名称。 级别颜色 可根据敏感等级选择级别颜色,级别颜色数值越高敏感度越高。 如姓名、性别等为低敏感数据;身份证号、加密密钥等为高敏感数据。 图1 级别配置 单击“确定”完成新增规则。 父主题: 敏感数据识别配置
VPC FullAccess 区域 用于打通网络,VPC的端口创建,安全组规则创建等 KMS CMKFullAccess 区域 用于使用KMS加密脱敏的场景 GaussDB ReadOnlyAccess 区域 用于获取GaussDB列表 大数据 ECS ReadOnlyAccess 区域
SC控制台默认使用Token认证机制。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。 访问控制 DSC支持
参数 说明 设备名称/IP地址 设备的名称/IP地址 设备类型 设备类型分为四种类型: 应用数据审计 应用数据安全网关 数据库防火墙 数据库加密 告警类型 设备告警分为两种类型:(设备自己发送的告警,设备自己区分告警类型) 系统告警:设备系统信息(CPU、内存) 业务告警:设备功能相关告警。
创建识别任务进行识别后再次查看识别结果。 “安全防护策略分析”:检测数据资产的安全策略,展示策略风险,检测项包含是否开启服务端加密、数据库加密、传输加密、安全组以及公网访问等高危权限并给出处理提醒,可单击“查看详情”或者“前去修改”处理。 “数据出口分析”:识别云上所有的数据出口