检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更新管理 DSC支持定期更新或修补OS、特征库、证书、漏洞和系统配置。 DSC对接CCMS服务管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 父主题: 安全
DSC可以检测哪些类型的异常事件? 数据安全中心服务当前仅支持对OBS桶数据进行异常检测。 DSC根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。DSC支持检测的异常类型和异常内容如表1所示。
在资产中心已开启OBS审计功能。 开启OBS审计后,OBS的日志记录功能进行日志的读写时将产生相应费用,费用的具体说明请参见请求费用。 已对OBS资产进行敏感数据识别,OBS敏感数据识别请参见新建敏感数据识别任务。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
数据库安全审计基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。功能特性描述如表1所示。 详细功能介绍及使用请参见DBSS功能特性和DBSS用户指南。 表1 功能特性介绍 功能 描述 用户行为发现审计 关联应用层和数据库层的访问操作。 提供内置或自定义隐私数据保
告警通知 通过设置告警通知,当敏感数据检测完成后或异常事件处理监测到异常事件时,数据安全中心将敏感数据检测结果以及异常事件通过用户设置的接收通知方式发送给用户。 前提条件 已开通消息通知服务。 约束条件 在使用告警通知前,确认已开通消息通知服务,消息通知服务为付费服务,价格详情请参见SMN价格详情。
安全中心服务并完成对应资产的访问授权。授权完成后,数据安全中心服务才可对您的资产进行保护与异常告警。 配置流程 配置流程图如图1所示。 图1 DSC配置流程图 使用数据安全中心前,须先开通并使用OBS或RDS云产品中任意一种,确保有可供数据安全中心扫描的数据。 开通数据安全中心后
查看设备告警列表 DSC会将检测到的设备告警展示在设备列表,您可以通过此章节查看告警类型、等级等信息。 前提条件 设备已添加至设备列表。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 设备告警”
安全资产数 低风险资产数。 - 敏感字段总数/总字段数 敏感数据识别。 统计敏感数据列总数/列的总数。 敏感文件数/总文件数 敏感数据识别。 统计OBS资产中的敏感数据文件总数/总文件数。 数据表数 敏感数据总表数。 统计敏感数据表总数。 图5 资产信息 资产分级统计 如图6所示,展示经过
的服务或者实例。 策略中心 √ √ API数据安全防护 API数据安全防护是一款为企业提供综合的API安全防护系统。 对应用API接口进行自动梳理,实现应用接口细粒度访问控制、API异常风险发现、API敏感数据检测、脱敏和水印等能力。 API数据安全防护 单独购买实例 单独购买实例
greSQL类型。 采样扫描前500行数据。扫描指标QPS为300次/秒。 CSS(云搜索服务) 大数据资产 -- OBS(对象存储服务) 支持200+文件类型。 大于200MB以上的文件不会对其进行扫描;同时如果OBS桶的文件进行了加密,则无法对其扫描。 DWS(数据仓库服务)
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用其进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证
任务名称不能与已有的任务名称重复。 test 数据类型 选择识别的数据类型,可多选。 OBS:授权DSC访问您的华为云OBS资产后,DSC将对华为云OBS里的资产进行敏感数据识别,添加OBS资产的相关操作请参见添加OBS资产。 数据库:DSC将对已授权的数据库资产进行敏感数据识别,授权数据库资产的相关操作请参见授权数据库资产。
本章节介绍数据安全中心服务和API数据安全防护实例的版本规格差异。 数据安全中心服务提供了“标准版”和“专业版”两个服务版本供您选择,其差异如表1所示。 当前版本的数据库数量和OBS体量不能满足业务需求时,可以通过升级版本和规格增加数据库扩展包和OBS扩展包的数量。 OBS体量即OBS桶的“存储用
确获知这些OBS数据中是否包含敏感信息以及敏感数据所在的位置。 您可以使用DSC内置算法规则,或根据其行业特点自定义规则,对其存储在OBS中的数据进行整体扫描、分类、分级,并根据结果做进一步的安全防护,如利用OBS的访问控制和加密功能等。 异常检测和审计 DSC可检测敏感数据相关
资产中心 资产中心介绍 添加OBS资产 添加自建数据库实例 授权数据库资产 添加大数据资产 授权大数据资产 添加日志流 父主题: 资产管理
处理设备告警 DSC会将检测到的设备告警展示在设备列表,您可以通过此章节对设备告警进行相关处理。 约束限制 状态为丢失和新加的设备不会发送告警。 前提条件 设备已添加至设备列表。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 >
deleteReport 添加扫描规则 dscRule addRule 修改扫描规则 dscRule editRule 删除扫描规则 dscRule deleteRule 添加扫描规则组 dscRuleGroup addRuleGroup 修改扫描规则组 dscRuleGroup
文档水印提取 图片水印注入 图片水印提取 专业版支持 API数据安全防护 API数据安全防护是一款为企业提供综合的API安全防护系统。 对应用API接口进行自动梳理,实现应用接口细粒度访问控制、API异常风险发现、API敏感数据检测、脱敏和水印等能力。 发布区域:华北-北京一、华北-
“已授权数据库”但是“未扫描”,单击“创建识别任务”跳转至敏感数据识别功能,创建识别任务识别该资产敏感信息,具体操作请参见新建敏感数据识别任务章节。 “已授权数据库”并且是“已扫描”,单击“展开”查看数据库扫描详情。 “未授权数据库”单击“去授权”去给数据库进行授权,授权方式请参见资产中心授权操作的内容。
访问控制 添加基础访问控制规则 添加黑名单 添加流量控制规则 父主题: 安全策略管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
