检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
1所示。 表1 设备告警列表 参数 说明 设备名称/IP地址 设备的名称/IP地址 设备类型 设备类型分为四种类型: 应用数据审计 应用数据安全网关 数据库防火墙 数据库加密 告警类型 设备告警分为两种类型:(设备自己发送的告警,设备自己区分告警类型) 系统告警:设备系统信息(CPU、内存)
在左侧导航树中选择“数据安全运营 > 数据流转详情”,进入“数据流转分析”界面。 图1 数据流转分析 选择时间:单击选择需要查看的时间段。 选择DB:选择需要查看的数据库。 选择ECS:单击下拉框选择访问数据的ECS。 选择出口类型:单击下拉框选择ELB或者APIG。 选择外部IP:单击下拉框选择外部IP。 选择敏感等级:单击下拉框选择敏感等级。
将设备添加至DSC设备列表后将获得设备ID,此设备ID用来在设备页面配置,作为注册认证时的唯一标识。 设备类型 设备类型包含如下类型: 应用数据审计:位于Web应用侧的数据安全产品。 应用数据安全网关:提供综合的应用安全防护系统。 数据库防火墙:主要用来应对数据应用层面的SQL恶意攻击或恶意操作风险。
单击下拉列表选择已创建消息通知主题或者单击“查看通知主题”创建新的主题,用于配置接收告警通知的终端。 单击“查看通知主题”创建新主题的操作步骤如下: 参见创建主题创建一个主题。 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅。
单击“保存并下发”,进入策略列表,新创建的策略“状态”显示“启用(下发中)”,“状态”如果是“启用(下发成功)”则策略创建成功。 相关操作 禁用策略:下发成功的策略可以在“操作”列单击“禁用”,禁用此条策略,单击“禁用”后此条策略的“状态”显示为“禁用(下发中)”,当策略的“状态”变为“禁用(下发成功)”此条策略被禁用。
许删除DSC的权限策略,控制他们对华为云DSC资源的使用范围。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用DSC服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费
小于1000行的源数据有可能因为特征不够导致提取水印失败。 尽量选取数据取值比较多样的列注入水印,如果该列的值是可枚举穷尽的,则有可能因为特征不够导致提取失败。 常见的适合嵌入水印的列如地址、姓名、UUID、金额、总数等。 父主题: 数据水印类
CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的DSC操作列表,请参见支持云审计的操作列表。 日志 出于分析或审计等目的,用户开启了云审计服务后,系统开始记录DSC资源的操作。云审计服务管理控制台保存最近7天的操作记录。 关于DSC云审计日志的查看,请参见查看审计日志。 父主题: 安全
建可供DSC使用的委托关系。 前提条件 已通过IAM对用户绑定“DSC FullAccess”权限的用户组,具体的操作请参见创建用户并授权使用DSC。 约束条件 同意授权后,DSC将根据您的选择,设置委托权限以此来访问您的OBS,数据库,大数据实例以及其他相应的云上资产。 授权访
运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API
“数据库审计”:监控和记录数据库活动,以确保数据的完整性、安全性和合规性。 参照配置数据库审计策略进行参数配置。 “数据库加密”:对数据进行加密处理,以确保数据的机密性和完整性,防止未经授权的访问和数据泄露。 参照配置数据库加密策略进行参数配置。 “数据库水印”:对数据嵌入难以察觉的标识符,验证数据的真实性、所有权和追踪泄露源头。
时,显示该参数。 数据表名:选择脱敏数据所在的数据表名称。 脱敏比例 输入数据库的脱敏比例,如数据库存在1000行的数据,此处输入80%时,则对数据库前800行的数据进行脱敏。 单击“下一步”,进入“脱敏算法配置”页面。 勾选需要脱敏的数据列。 选择脱敏算法。脱敏算法详细信息请参见配置脱敏规则。
登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“大数据 > MapReduce服务 ”,进入MapReduce服务“现有集群”界面。 在集群列表中单击指定的集群名称,进入集群信息页面。 单击“集群管理页面”后的“前往 Manager”,在弹出的窗口中单击“确定”,进入Manager登录页面。
水印标识 请输入需要注入的水印标识符。 嵌入方案 单击下来框选择嵌入水印的方案,有如下方式: 无损-伪列水印:伪造新的属性列,生成与该关系表的其他属性相关的伪列,不容易被攻击者察觉,然后将水印嵌入到伪造的新列中,降低对原数据的损坏。 无损-伪行水印:基于数据各项属性的数据类型、数据格式
文档水印 文档嵌入水印 文档提取暗水印 文档嵌入水印(文件地址版本) 文档提取暗水印(文档地址版本) 父主题: API说明
在下拉框中选择规则适用的应用。 风险等级 选择命中该规则的请求的风险等级。 规则条件 配置该规则的规则条件,可配置项包括请求方法、URL、请求参数、请求体、数据标签、客户端IP等 触发频率 配置该规则的触发条件。其中时间单位可选秒、分、时: 选择秒时,时间可填10 ~ 86400间任意整数;
单击“索引”页签,查看已授权资产的连通状态。 资产授权完成后,该资产“连通性”为“检查中”,此时,DSC会测试数据库的连通性。 DSC能正常访问已添加的资产,该资产的“连通性”为“成功”。 如果DSC不能正常访问已添加的资产,该资产的“连通性”为“失败”。鼠标移动至“失败”上查看失败原
OBS:授权DSC访问您的华为云OBS资产后,DSC将对华为云OBS里的资产进行敏感数据识别,添加OBS资产的相关操作请参见添加OBS资产。 数据库:DSC将对已授权的数据库资产进行敏感数据识别,授权数据库资产的相关操作请参见授权数据库资产。 大数据:DSC将对已授权的大数据资产进行敏感
为什么创建数据库脱敏任务时,无法找到已有的数据库实例中的表? 如果您在创建数据库脱敏任务时,选择已有的数据库实例,却无法找到对应实例里的表,一般是授权错误导致的。 背景 如果只对RDS数据库配置了“只读权限”,则只支持对数据库进行敏感数据识别,不支持数据脱敏。 原因 对该数据库实
“√”表示支持,“-”表示平台不支持。 DSC的API接口暂不支持直接对OBS桶数据进行添加/提取水印的操作,如果您需要对OBS桶数据进行水印相关的操作,请先将OBS桶数据读取到本地,再调用水印的API接口进行操作,添加水印后的文档将放在API的响应体中进行返回。 更详细的限制请参见具体API的说明。 父主题: