检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设备下线 如果需要在设备列表删除该设备,或者不需要DSC继续接受该设备的注册、心跳请求等信息,可将该设备下线,下线后的设备DSC将不再接受该设备信息。下线后的设备在设备列表不可单点登录、编辑或配置。 约束限制 设备状态是异常、正常、丢失。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。
本地文件水印提取 暗水印的水印内容不可见,需要用水印工具提取,数据安全中心控制台针对PDF、PPT、Word、Excel格式文件提供了提取水印的功能,本章节教您如何提取本地文件的水印内容。 前提条件 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。 如果需要添加自
添加脱敏规则 操作场景 系统支持从应用、URL、客户端IP、账号、账号组等维度配置脱敏规则,对访问行为进行精准鉴权与脱敏防护,您可在脱敏管理模块配置脱敏规则。 例如,您想要对应用demo配置一条脱敏规则,使访问demo应用时,银行卡号类的敏感数据脱敏展示。 本章节介绍如何添加脱敏规则。
添加水印规则 系统支持从应用、URL、客户端IP、账号、账号组等维度配置水印规则,对访问行为进行精准鉴权与水印防护。您可在水印管理模块配置水印规则。 前提条件 确保您已添加应用,具体请参见应用服务。 已配置水印模板,具体请参见配置水印模板。 背景信息 如您想要对应用资产demo配
处理设备告警 DSC会将检测到的设备告警展示在设备列表,您可以通过此章节对设备告警进行相关处理。 约束限制 状态为丢失和新加的设备不会发送告警。 前提条件 设备已添加至设备列表。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 >
数据传输 配置措施 参照操作步骤进入“策略基线”界面。 选择“传输”页签。 单击“配置措施”进入“配置措施”界面。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中。
编辑规则 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入“识别模板”页签。 选择“识别规则”页签,进入识别规则界面。 在目标规则操作列单击“编辑”查看
该桶为当前账户拥有权限的私有桶,如何查看桶策略请参见查看桶策略。 约束条件 DSC不支持OBS的并行文件系统。 添加自有桶 自有桶是指当前用户自己创建的桶,包含公共桶和私有桶。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
单击下拉框选择主机。 数据库端口 请输入0-65535的整数。 索引 请输入索引名称,只能由中英文字符、数字、下划线和中划线组成。 用户名/密码 请输入该索引的用户名和密码。 资产名称 请输入自定义的资产名称,长度为4-255个字符。 添加DLI数据库 登录管理控制台。 单击左上角的,选择区域或项目。
数据库水印提取 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 有已授权的RDS/DWS数据库,具体请参见添加自建数据库实例。 有已授权的MRS数据库,具体请参见添加大数据资产。 已进行DWS和MRS_Hive权限配置,(可选)配置DWS和MRS Hive。
OBS桶文件水印提取 暗水印的水印内容不可见,需要用水印工具提取,数据安全中心控制台针对PDF、PPT、Word、Excel格式文件提供了提取水印的功能,本章节教您如何提取云上文件(文件存储在OBS桶)的水印内容。 前提条件 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。
资产中心介绍 数据安全中心支持自动发现云上数据资产,同时也支持手动添加云上云下自建数据库资产。进行云资产委托授权后系统将为您创建可供DSC使用的委托关系,此时您可以在资产中心查看和添加您的数据资产,具体支持的资产类型及数据源类型如表1所示。 OBS桶添加后可以直接对其进行敏感数据扫描、OBS脱敏和数据水印。
数据流转详情 全链路的云上数据流转监测,包括以下几个阶段: 通过数据库审计日志分析数据库和源端、目的主机之间流转路径。 通过API审计日志分析数据通过API网关对外流转的路径。 通过API网关配置分析梳理主机和网关之间的流转路径。 最后通过全链路的关联分析实时测绘完整的云上数据流转路径。
单击下拉框选择数据库实例。 添加配置项 单击“添加配置项”可以增加配置项。 单击“下一步”,进入“子任务配置”页面: 选择开启或关闭“扫描用户表”。 选择开启或关闭“扫描系统表”,例如包括infomation_schema。 选择开启或关闭“扫描列约束”,包括主键,是否唯一。 选
重启实例 出于维护目的,当系统的运行异常,用户可以尝试重启实例即虚拟机,恢复到可用状态。 当实例的“运行状态”为“运行中”时,可执行重启操作。 重启API数据安全防护实例将导致系统业务中断约5分钟,在此期间实例“运行状态”将显示为“重启中”。 重启过程中,API数据安全防护实例将不可用。
将应用服务器原始URL复制到此处,单击“识别”,可智能识别并填写各项参数。 应用名称 自定义设置应用服务的名称。 服务-访问地址 填写客户端用户最终访问的地址,与应用协议绑定。 如果填写域名(例如example.com),无需填写端口。配置后访客通过该域名代理访问应用资产。 如果填
敏感数据识别概述 敏感数据自动识别分类,从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS、DWS等)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。 使用约束 对于MRS中的HIVE数据,在敏感数据识别
数据水印概述 如果对分发的数据添加水印,当信息泄露时,您可以第一时间从泄露的数据中提取水印标识。通过读取水印标识,可以追溯数据流转过程,精准定位泄露单位及责任人,实现数据溯源追责。对分发的数据添加水印,不会影响分发数据的正常使用。 表1 数据库水印支持的数据库类型 支持嵌入/提取水印的数据库类型
添加日志流 该章节介绍如何将云日志资产添加到DSC。 前提条件 已完成数据库资产委托授权,参考云资产委托授权/停止授权进行操作。 已开通LTS服务,且LTS中已有日志。 添加日志流 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
授权数据库资产 对数据库资产进行敏感数据识别、数据脱敏或者添加/提取水印则需要对实例下的数据库进行授权,该章节介绍如何对数据库进行授权操作。 前提条件 已开通RDS/DWS/DDS/GaussDB服务,且已有资产,且对应子网下含有可用的IP配额。 数据库实例的“状态”为“正常”,且安全组的数量为1。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
