检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资产中心概览 资产中心模块包括应用资产、接口资产、账号资产以及敏感数据资产。 您需要将目标应用手动添加至应用资产页面,代理访问应用成功后,系统将识别接口、账号与敏感数据资产。 使用流程 图1 使用流程 父主题: 资产中心
在“账号组”区域,单击“添加”,添加账号组。 单击账号组名称,进入4.a添加的账号组。 在账号列表区域,单击“添加”,添加账号标识并选择该账号所属的账号组,完成后保存。 图1 添加账号 添加的账号标识须选择已识别到的账号。 父主题: 账号资产
Cloud Server ,ECS)的自建数据库,支持的自建数据库版本如表1所示。 裸金属服务器(Bare Metal Server,BMS)的自建数据库 云日志服务(Log Tank Service,LTS) DSC支持的数据源类型及版本 表1 DSC支持的数据源类型及版本 数据类型 数据源类型
提取水印 数据库水印提取 文档水印提取 图片水印提取 父主题: 数据水印
注入水印 数据库水印注入 文档水印注入 图片水印注入 父主题: 数据水印
内置数据保护类型:如果取消勾选,在基线策略表格该类型不再显示,且默认配置的各项策略要求将清空,下次启用需自定义该保护类型的策略要求 一般数据保护:没有通过敏感数据识别分级分类的数据使用一般数据保护。 分级数据保护类型:通过敏感数据识别分级分类的数据可使用分级数据保护,DSC有内置的敏感数据级别L1-L4,去勾选策略基线列表将不展示。
内置数据保护类型:如果取消勾选,在基线策略表格该类型不再显示,且默认配置的各项策略要求将清空,下次启用需自定义该保护类型的策略要求 一般数据保护:没有通过敏感数据识别分级分类的数据使用一般数据保护。 分级数据保护类型:通过敏感数据识别分级分类的数据可使用分级数据保护,DSC有内置的敏感数据级别L1-L4,去勾选策略基线列表将不展示。
内置数据保护类型:如果取消勾选,在基线策略表格该类型不再显示,且默认配置的各项策略要求将清空,下次启用需自定义该保护类型的策略要求 一般数据保护:没有通过敏感数据识别分级分类的数据使用一般数据保护。 分级数据保护类型:通过敏感数据识别分级分类的数据可使用分级数据保护,DSC有内置的敏感数据级别L1-L4,去勾选策略基线列表将不展示。
内置数据保护类型:如果取消勾选,在基线策略表格该类型不再显示,且默认配置的各项策略要求将清空,下次启用需自定义该保护类型的策略要求 一般数据保护:没有通过敏感数据识别分级分类的数据使用一般数据保护。 分级数据保护类型:通过敏感数据识别分级分类的数据可使用分级数据保护,DSC有内置的敏感数据级别L1-L4,去勾选策略基线列表将不展示。
务拉取实例下的所有元数据。 支持元数据采集的大数据类型请参见创建元数据采集任务章节。 参考创建元数据采集任务章节的内容手动创建元数据任务。 创建识别任务 单击资产列表“操作”列的“创建识别任务”,为资产创建敏感数据识别任务识别资产,详细操作步骤请参见新建敏感数据识别任务章节 父主题:
API说明 数据水印 资源管理 数据动态脱敏 告警通知 图片水印 资产管理 文档水印 敏感数据发现 数据静态脱敏 API调用记录
启用标签后系统将自动识别应用接口中的敏感数据,同时您可添加自定义的敏感数据标签。 系统也内置针对这些内置敏感数据标签的常用的脱敏算法,同时支持自定义脱敏算法。您可以配置脱敏算法,形成一套行业脱敏模板。 在配置脱敏规则时,可引用脱敏算法或脱敏模板对接口中的敏感数据进行脱敏。 图1
内置数据保护类型:如果取消勾选,在基线策略表格该类型不再显示,且默认配置的各项策略要求将清空,下次启用需自定义该保护类型的策略要求 一般数据保护:没有通过敏感数据识别分级分类的数据使用一般数据保护。 分级数据保护类型:通过敏感数据识别分级分类的数据可使用分级数据保护,DSC有内置的敏感数据级别L1-L4,去勾选策略基线列表将不展示。
敏感字段总数/总字段数 敏感数据识别。 统计敏感数据列总数/列的总数。 敏感文件数/总文件数 敏感数据识别。 统计OBS资产中的敏感数据文件总数/总文件数。 数据表数 敏感数据总表数。 统计敏感数据表总数。 图5 资产信息 资产分级统计 如图6所示,展示经过敏感数据识别进行分类分级的资产总数以及各级别下的资产数量和占比。
单击资产列表“操作”列的“创建识别任务”,为资产创建敏感数据识别任务识别资产,详细操作步骤请参见新建敏感数据识别任务章节。 开启审计 单击资产列表“操作”列的“开启审计”,开启OBS资产的审计功能,开启该功能后可在OBS使用审计章节查看审计记录,开启OBS使用审计功能会产生额外的请求费用,请确认是否开启。
任务”的开关,完成实例创建后会自动创建元数据任务拉取实例下的所有元数据。 不支持元数据采集的自建数据库除外,如SQLServer等,详情请参见创建元数据采集任务章节。 参考创建元数据采集任务章节的内容手动创建元数据任务。 创建识别任务 在数据库页签,单击资产列表“操作”列的“创建
内置数据保护类型:如果取消勾选,在基线策略表格该类型不再显示,且默认配置的各项策略要求将清空,下次启用需自定义该保护类型的策略要求 一般数据保护:没有通过敏感数据识别分级分类的数据使用一般数据保护。 分级数据保护类型:通过敏感数据识别分级分类的数据可使用分级数据保护,DSC有内置的敏感数据级别L1-L4,去勾选策略基线列表将不展示。
OBS/RDS/CSS/Hive/Hbase等。 数据风险:数据关联分级分类结果,一览展示各个数据风险级别。 无缝对接的云原生能力 基于AI的敏感数据识别,识别准确率>95%。 无缝对接云原生数据环境,提供数据安全地图,数据、出口、风险全可视。 从底层提供数据加密、分级分类、脱敏水印等能力。
审阅告警日志 管理员可在告警页面审阅系统产生的告警日志,识别数据资产的风险问题,以审阅的方式对告警日志进行标记。 背景信息 系统支持审阅单个告警日志和批量审阅多个告警日志。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心
记录或遗忘的“影子资产”,从而建立一个全面、准确的资产清单,为后续的安全策略制定、风险评估和合规性审计等工作奠定基础。 API数据安全防护对应用请求进行敏感数据识别,为含有敏感数据的应用请求日志打上对应的数据标签,并进行安全风险识别。 采用应用访问控制能力,对访问者的数据访问进行
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
