检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据水印功能会不会修改源数据? 华为云数据安全中心服务的数据水印功能不会修改源数据。 使用数据水印功能时,DSC通过调用OBS桶数据或者本地文件,将水印信息嵌入到文件后生成新的文档,该文档会下载到您指定的本地路径,所以对源数据不会有任何影响。更详细的了解,请参考数据水印章节。 父主题:
数据库安全加密 数据库加密与访问控制是一款基于网关代理加密技术,实现敏感数据加密存储的数据库安全防护产品。 系统作为代理加密网关,部署在数据库和客户端应用程序之间,任何访问都需要经过该网关,从而实现数据加密和访问控制功能。系统组网场景如下图1所示。 图1 组网方式 数据加密 系统
为什么选择数据安全中心 一站式数据安全中心 一款产品提供传输加密、个人数据保护、隐私数据保护、数据备份、数据销毁、数据脱敏和数据水印7种数据安全保护能力,企业无需重复安装。 云上场景全覆盖 全数据服务资产:涵盖云上所有数据资产,包含OBS/RDS/CSS/Hive/Hbase等。 数据风
AES 将目标字符串使用AES算法进行加密。 AES算法参数配置如下:初始向量IV为16字节随机数,加密模式为GCM模式,填充方式为PKCS7-Padding(即CMS-Padding)。 加密脱敏的密文中,前16字节存放IV值,后续为对应的密文内容。加密密文为二进制,脱敏引擎输
单击“下一步”,进入“数据目标配置”页面。 图3 数据目标配置-数据库脱敏任务 选择数据库实例、数据库名或者模式,并输入数据表名。 如果输入的数据表名已存在,系统将刷新目标数据库中该数据表中的数据。 如果输入的数据表名不存在,系统将自动在目标数据库中新建该名称的数据表。 如果需要填写
Map<String,Object> objects 数据字段的内容,最大支持长度2000 表4 Columns 参数 是否必选 参数类型 描述 name 是 String 数据的字段名称,最大支持长度256 type 是 String 数据的字段类型 枚举值: INTEGER STRING
构造请求 个人数据保护 DSC通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 个人数据保护机制 隐私数据保护 涉及到用户的数据库账号信息需要存储时,DSC提供敏感数据加密存储,支持加密密钥轮换更新。 涉及到用户数据检测时,数据不落盘,只在内存中处理,处理后原始数据及时删除。
DSC支持识别的非结构化文件类型? 数据安全中心(DSC)支持解析的非结构化文件类型如表1、表2和表3。 表1 文本文档代码类 序号 文件类型 序号 文件类型 1 Access数据库文件 74 Pdf文档 2 Arff文件 75 Perl源代码 3 Asp文件 76 Pgp文件 4
数据水印 嵌入数据水印 提取数据水印 父主题: API说明
修改告警设置 您可以通过告警设置,配置发送到消息通知告警的触发阈值、等级和频率。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”。 单击“告警设置”页签。 单击要修改告警的“编辑”,在对话框修改告警的阈值、等级和频率。
采样扫描前500行数据。扫描指标QPS为300次/秒。 CSS(云搜索服务) 大数据资产 -- OBS(对象存储服务) 支持200+文件类型。 大于200MB以上的文件不会对其进行扫描;同时如果OBS桶的文件进行了加密,则无法对其扫描。 DWS(数据仓库服务) -- -- ECS(弹性云服务器)
数据脱敏概述 DSC的数据脱敏支持静态脱敏和动态脱敏。您可以对指定数据类型配置脱敏规则实现敏感数据静态脱敏,同时,您也可以使用数据动态脱敏API接口实现数据的动态脱敏,全方位确保敏感信息不被泄露,数据安全中心支持的脱敏算法如脱敏算法和对应的使用场景所示。 静态脱敏:可以按照脱敏规
是,租户ID是用户的身份标识信息。 数据库密码 租户在控制台自行填入 是 是,对数据库数据进行扫描、脱敏和注入水印时,DSC需使用数据库密码联通数据库,获取数据。 存储方式 租户ID不属于敏感数据,明文存储。 数据库密码:加密存储。 访问权限控制 用户只能查看自己业务的相关日志。 日志记录 用户个人数据的所有
单击下拉框选择已部署“设备类型”,包含如下四种: 应用数据审计:位于Web应用侧的数据安全产品。 应用数据安全网关:提供综合的应用安全防护系统。 数据库防火墙:主要用来应对数据应用层面的SQL恶意攻击或恶意操作风险。 数据库加密:基于网关代理加密技术,实现敏感数据加密存储。 静态脱敏:对敏感数据进行脱敏处理,以确保
在左侧导航树中选择“数据安全运营 > 数据流转详情”,进入“数据流转分析”界面。 鼠标移动至流转通道上显示数据是否加密传输以及访问总数等,红色箭头代表未加密传输,绿色箭头表示全部加密传输,黄色箭头表示部分加密传输,连线加密状态均代表当前的加密状态。 图1 数据流转分析 选择时间:单击选择需要查看的时间段。
策略类型介绍 “数据库审计”:监控和记录数据库活动,以确保数据的完整性、安全性和合规性。 “数据库加密”:对数据进行加密处理,以确保数据的机密性和完整性,防止未经授权的访问和数据泄露。 “数据库水印”:对数据嵌入难以察觉的标识符,验证数据的真实性、所有权和追踪泄露源头。 “数据库静态脱敏
策略管理 管理员在数据安全设备管理的策略管理页面制定数据库加密、数据库动脱策略,下发给数据库加密(动脱)设备生效。 数据库加密支持的数据库类型及版本 数据源类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2019_SE、2019_EE、2019_WEB
设备管理概述 设备管理的作用是纳管第三方设备,包含应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备和静态脱敏设备,进行状态监控和告警展示,将风险和告警呈现给客户。 用户可单击DSC设备列表“操作”列“登录”,跳转到第三方设备管理页面。 功能介绍 表1 功能介绍
敏感字段总数/总字段数 敏感数据识别。 统计敏感数据列总数/列的总数。 敏感文件数/总文件数 敏感数据识别。 统计OBS资产中的敏感数据文件总数/总文件数。 数据表数 敏感数据总表数。 统计敏感数据表总数。 图5 资产信息 资产分级统计 如图6所示,展示经过敏感数据识别进行分类分级的资产总数以及各级别下的资产数量和占比。
似度检测技术,对数据资产进行分类分级。 数据出口分析:基于资产地图构建统一的数据出口和出口风险视图,帮助用户识别云上数据可能的出口,以及这些出口存在的潜在安全风险,方便用户采取相应的数据安全防护措施。 图2 数据出口分析 风险监控和预警:基于风险识别引擎,对数据资产进行风险监控,展示每类资产的风险分布,并预警。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
