检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数配置完后,单击“确定”,注入水印的文件会自动下载到您的本地路径。 如果您注入的是明水印,可在本地打开水印文件查看效果。 如果您注入的是暗水印,水印内容不可见,需要用水印工具提取,详细操作请参见文档水印提取。 相关操作 单击目标水印注入任务名称前的,查看、下载OBS桶文件注入水印任务的运行情况和状态。
规则名称 填写自定义的脱敏规则名称。 应用名称 选择使用该规则的应用。 优先级 当请求命中多个脱敏规则时,优先级更高的规则生效。 数据类型 选择脱敏的数据类型。 脱敏算法 配置脱敏算法,可根据脱敏模板、数据标签以及数据字段来匹配敏感数据并脱敏。 规则条件 配置该规则的规则条件,可配置
由此可见,在5~6月,专业版产生的费用为:10000+3600+1800=15400元。 按需计费 在2023/06/8 8:00:00-2023/06/28 18:00期间为按需计费,调用110万次,费用计算如下: 图2 按需计费DSC计算示例 由此可见,在6月,按需计费产生的费用为:150元。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
DSC根据购买方式和计费模式进行计费。 计费说明 图1 DSC的计费方式 表1 计费项信息 计费模式 计费项目 计费说明 包周期(包年/包月) 服务版本(必选) 按购买的版本规格(标准版、专业版)计费。 各服务版本支持的业务规格和功能,请参见规格版本差异。 数据库扩展包(可选) 按购买个数计费。
身份认证和访问控制 服务的访问控制 父主题: 安全
资产授权类 开通云资源授权后,获得了授权资产服务的哪些权限? 如何排查数据库资产连通性失败?
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 T
持策略的增删改查、策略的结构化展示和过滤查询等。 流转日志采集:DSC对各个应用中的日志数据进行采集,如DBSS服务和API数据安全防护,可动态的采集用户访问行为的路径,可以快速全面支撑溯源或定位,直观了解数据的流转情况,及时发现异常和风险。 策略管理:管理员在策略中心的策略管理
使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 单击“系统监控”页签。 在设备管理页面,单击右上角的“关闭设备”。 在确认提示框中,单击“确认”。 父主题: 重启服务或设备
重启设备 重启设备影响API数据安全防护各业务功能的运行,重启期间API数据安全防护各业务功能不可用,建议在业务运行低谷时执行此操作。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 单击“系统监控”页签。
包年/包月DSC/API数据安全防护实例从购买到欠费之前,您可以随时在DSC控制台为DSC/API数据安全防护实例续费,以延长DSC的使用时间。 在云服务控制台续费 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在界面右上角,单击“续费”。
个人数据保护机制 为了确保您的个人数据(例如,用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DSC通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DSC收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型
strings 匹配到的规则 match_info Array of DbMatchInfo objects 表中各列匹配到的规则 表6 DbMatchInfo 参数 参数类型 描述 column_name String 列名 rule_name String 匹配的规则名 rule_id
在“访问概览”页面,查看资产的概览统计信息。 图1 访问概览 表1 访问概览信息看板 区域 说明 资产概览 显示数据资产概览统计信息。 应用数:审计应用资产的总个数。 接口数:审计所有应用的接口个数总和。 敏感数据总数:所有应用的敏感数据数量统计。 账号数:审计所有应用的登录账号个数总和。
将数据库表中字符串类型字段的内容用其SHA256的摘要值代替。 该算法执行完后,结果的长度可能超过原表中列允许的最大长度。该算法按照SHA256输出长度调整列的长度。 SHA512 将数据库表中字符串类型字段的内容用其SHA512的摘要值代替。 该算法执行完后,结果的长度可能超过原表中列允许的最大长
新增完成后,您可以在水印规则列表区域查看新添加的水印规则。代理访问应用资产demo时,将出现配置的网页水印。具体操作,请参见查看水印结果。 相关操作 后续您可以根据情况,在水印规则页面进行以下管理操作。 编辑水印规则:单击目标规则右侧的“编辑”,修改规则的相关信息。 删除水印模板:单击目标规则右侧的“删除”,删除水印规则。
余额充足即可。 续费简介 包年/包月购买的数据安全中心/API数据安全防护实例到期后会影响数据安全中心/API数据安全防护实例正常使用。如果您想继续使用,需要在指定的时间内为数据安全中心/API数据安全防护实例续费,。 为了防止造成不必要的损失,请您及时续费。如果未续费,您将不能
单击目标任务“操作”列的“识别结果”,进入“结果明细”界面。 图5 识别结果明细 单击“生成结果文件”,进入“生成结果文件”弹框。 “识别任务”:对应的扫描任务名称。 “扫描对象类型”:选择的扫描对象类型。 “扫描对象”:选择的扫描对象。 “导出目标桶”:单击下拉框选择存储识别结果的OBS桶,
OBS:授权DSC访问您的华为云OBS资产后,DSC将对华为云OBS里的资产进行敏感数据识别,添加OBS资产的相关操作请参见添加OBS资产。 数据库:DSC将对已授权的数据库资产进行敏感数据识别,授权数据库资产的相关操作请参见授权数据库资产。 大数据:DSC将对已授权的大数据资产进行敏感
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
