正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
账号访问分析: 账号访问趋势:展示所选时间段内的接口访问个数与访问次数的变化趋势。 客户端访问趋势:展示所选时间段内的活跃账号数与客户端IP数的变化趋势。 敏感数据访问趋势: 数据分类:展示所选时间段内各类型敏感数据的访问次数变化趋势。 敏感等级:展示所选时间段内各敏感等级数据的访问次数变化趋势。
、安全防护策略分析以及数据出口分析的内容,具体说明请参见查看实例详情内容。 查看实例详情 “基础信息”:展示该实例的类型、端口、版本、内网IP以及引擎类型等。 “敏感数据识别”:展示该实例下已授权的数据库和未授权的数据库。 “已授权数据库”但是“未扫描”,单击“创建识别任务”跳转
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
合法用户对敏感数据进行了访问、下载、修改、权限更改、权限删除。 合法用户对敏感数据的桶进行权限更改、权限删除。 访问敏感数据的用户登录终端异常等情况。 操作步骤 购买数据安全中心服务。 登录管理控制台。 在左侧导航树中,单击,选择“安全 > 数据安全中心”,进入“资产地图”界面。 在“资产地图”左上角单
Group”、“Select User”列选择已创建好的需要授予权限的Role、用户组或用户,单击“Add Conditions”,添加策略适用的IP地址范围,然后在单击“Add Permissions”,添加对应权限。 此处需配置“Select Group”、“Select User”和“Add
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
DashboardReadOnlyAccess 数据安全中心服务大屏服务只读权限。 系统策略 无 DSC FullAccess 数据安全中心服务所有权限。 系统策略 购买RDS包周期实例需要配置授权项: bss:order:update bss:order:pay DSC ReadOnlyAccess 数据安全中心服务只读权限。
现需对该表进行敏感数据识别并完成脱敏,识别出敏感数据并生成识别结果数据报告,再对识别出的敏感数据进行“Hash脱敏”中的SHA256算法进行脱敏处理。 第一步:识别敏感数据 购买数据安全中心服务。 登录管理控制台。 在左侧导航树中,单击,选择“安全 > 数据安全中心”。 在左侧导航树中,选择“敏感数据识别 > 识别任务”,进入“识别任务”页面。
数据风险:数据关联分级分类结果,一览展示各个数据风险级别。 分区展示:根据云上资源VPC展示各个资产所在区域,和业务区域关联。 出口可视 数据出口:识别云上关键数据出口,包含EIP/NAT/APIGateway/Roma等。 出口关联资产:云上出口和数据关联,结合分级分类结果,一览数据出口风险。 级联关联:数据出口包
概述 API数据安全防护支持网页水印、数据水印、文档水印、文档暗水印以及点阵水印。您可在水印管理模块配置水印模板,并通过在水印规则中引用配置的水印模板,为应用资产打上水印。对于数据水印、文档暗水印和点阵水印,API数据安全防护支持水印溯源功能,通过水印追溯访问信息,精准定位到相关责任人。
执行水印溯源 当开启数据水印或点阵水印的数据资产未经授权而外泄时,可通过水印溯源功能,追溯外泄数据涉及的人员信息。 前提条件 在进行水印溯源之前,确保您已获取添加数据水印的外泄数据、添加文档暗水印的文档或点阵水印图形。如何对数据资产开启水印防护,请参见添加水印规则。 操作步骤 使
设备上线 如果需要恢复下线状态设备的注册、心跳请求等信息,请参见此章节操作,设备上线后DSC正常接收设备注册、心跳请求等信息。上线后的设备在设备列表可对设备进行单点登录、编辑或者配置。 约束限制 只有处于“下线”状态的设备,才支持设备上线操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。
设备下线 如果需要在设备列表删除该设备,或者不需要DSC继续接受该设备的注册、心跳请求等信息,可将该设备下线,下线后的设备DSC将不再接受该设备信息。下线后的设备在设备列表不可单点登录、编辑或配置。 约束限制 设备状态是异常、正常、丢失。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。
云堡垒机 云堡垒机(Cloud Bastion Host,CBH)是华为云的一款4A统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 云堡垒机提供云计算安全管控的系统和
敏感数据识别概述 敏感数据自动识别分类,从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS、DWS等)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。 使用约束 对于MRS中的HIVE数据,在敏感数据识别
新增自定义脱敏算法 操作场景 对于系统内置的敏感数据标签,系统内置了相应的脱敏算法,您可以更新系统内置的脱敏算法,也可新增自定义的脱敏算法。配置并启用脱敏规则后,系统将根据配置的脱敏算法对接口中的敏感数据进行脱敏。脱敏算法可在配置脱敏行业模板时进行引用,具体操作,请参见配置脱敏模板。
配置水印模板 配置水印模板是使用水印功能的第一步。您需要在系统中手动配置并启用水印模板。 背景信息 系统支持配置网页水印、数据水印、文档水印、文档暗水印以及点阵水印。五种水印形式的说明如下: 网页水印:直接以文字作为水印,在网页页面上显示,用户访问页面时,可直观地看到水印内容。 图1
应用场景 敏感数据自动识别分类 从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。 用户异常行为分析 通过深度行为识别引擎,建立用户行为基线,实现基线外异
系统快速使用指南 本文介绍API数据安全防护的功能使用流程,帮助您快速了解和使用API数据安全防护。 API数据安全防护的使用流程图和流程介绍如下图1所示。 图1 使用流程 步骤一:添加应用资产 在使用各功能之前,您需要将需要防护的应用添加到系统中,具体操作,请参见应用服务。 步骤二:配置规则