检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在DSC的购买页面,“版本规格”默认为当前服务版本,您可以选择比当前服务规格更高的服务版本。 “版本规格”从左到右,服务版本的规格越高。 图1 升级版本规格 选择“数据库扩展包”和“OBS扩展包”的数量。 图2 选择扩展包 1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用其进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
开通云资源授权后,获得了授权资产服务的哪些权限? 开通云资源授权后,可以访问OBS桶、数据库、大数据以及资产地图,获得了授权资产服务的权限如表1所示。 表1 对应授权项服务创建的委托 资产模块 服务策略 作用范围 备注 OBS OBS Administrator 全局 用于配置O
什么是数据安全中心 数据安全中心服务(Data Security Center,DSC)是新一代的云原生数据安全管理平台,提供数据分级分类、数据脱敏、数据水印、API数据保护等基础数据安全能力,通过资产地图整体呈现云上数据安全态势,并实现一站式数据安全运营能力。 介绍视频 为什么选择数据安全中心
DSC默认内置一个识别模板,同时支持通过复制和新建模板来自定义新的识别模板。如果您需要新增分类分级模板请参考此章节操作。 约束限制 一个账号最多可创建20个识别模板。 复制识别模板 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
DBSS服务和API数据安全防护,可动态的采集用户访问行为的路径,可以快速全面支撑溯源或定位,直观了解数据的流转情况,及时发现异常和风险。 策略管理:管理员在策略中心的策略管理页面制定数据库审计、数据库加密、数据库水印、数据库静态脱敏、数据库动态脱敏策略,下发给相应的服务或者实例。
服务的访问控制 身份认证 用户访问DSC的方式有多种,包括DSC控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过DSC提供的REST风格的API接口进行请求。 DSC的接口需要经过认证请求后才可以访问成功。DSC支持两种认证方式: Token认证:通过Token
敏感数据发现 查询扫描任务列表 查询指定任务扫描结果 查看规则列表 创建扫描规则 修改扫描规则 删除扫描规则 查询扫描规则组列表 创建扫描规则组 删除扫描规则组 创建扫描任务 删除扫描任务 父主题: API说明
支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求监控的风险操作行为。 SQL注入 数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警。 系统资源 当系统资源(CPU、内存和磁盘)占用率达到设置的告警阈值时立即告警。 针对各种异常行为提供精细化报表
管理识别任务列表 该章节介绍在任务列表中查看、编辑和删除敏感数据识别任务。 前提条件 已创建并执行识别任务。 查看识别任务列表 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中,单击“敏感数据识别 >
内容替换规则支持根据Key名进行接口内容替换。 例如,您希望应用demo接口中的内容“杨xx”替换为“张三”,可使用内容替换规则。 本章节介绍如何配置创建内容替换规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 内容替换”。
资产目录从“业务域”和“数据类型”两种维度统计数据资产的敏感信息,并从数据库、表、列三个维度进行展示。 “业务域”的分类标签是按照资产分组管理中创建的标签来分类的,如果需要修改该分类标签请在资产分组管理中进行修改。 “数据类型”: 结构化数据:支持元数据任务的数据类型,包含DWS、“P
刷新”会自动创建元数据任务拉取实例的库、表、列信息。 添加Hive实例时,如果打开自动创建元数据任务的开关,完成实例创建后会自动创建元数据任务拉取实例下的所有元数据。 支持元数据采集的大数据类型请参见创建元数据采集任务章节。 参考创建元数据采集任务章节的内容手动创建元数据任务。 创建识别任务
“数据库动态脱敏”:对敏感数据进行实时脱敏处理,以确保未经授权的数据不可访问。 创建策略 本章节介绍如何创建策略。 创建数据库审计策略 创建数据库加密策略 创建数据库水印策略 创建数据库静态脱敏 创建数据库动态脱敏策略 对接DBSS服务,对免Agent审计的数据库实例进行监控和记录数据库,以确保数据的完整性、安全性和合规性。
在左侧导航树中选择“敏感数据识别 > 识别配置”,进入“识别模板”页签。 单击目标模板的“详情”进入模板详情界面。 鼠标移动至“全部”后,单击加号创建新的分类名称。 鼠标移动至“分类名称”时: 单击编辑按钮编辑分类名称。 单击删除按钮删除分类名称。 单击左侧“分类名称”,在右侧查看相关分类规则。
不支持元数据采集的自建数据库除外,如SQLServer等,详情请参见创建元数据采集任务章节。 参考创建元数据采集任务章节的内容手动创建元数据任务。 创建识别任务 在数据库页签,单击资产列表“操作”列的“创建识别任务”,为资产创建敏感数据识别任务识别资产,详细操作步骤请参见新建敏感数据识别任务章节
放行或阻断动作。 例如,应用Demo拥有文件下载接口,您可以添加基础访问控制规则阻断访问应用Demo的文件下载接口的请求。 本章节介绍如何创建基础访问控制规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 >
刷新”会自动创建元数据任务拉取实例的库、表、列信息。 添加Hive实例时,如果打开自动创建元数据任务的开关,完成实例创建后会自动创建元数据任务拉取实例下的所有元数据。 支持元数据采集的大数据类型请参见创建元数据采集任务章节。 参考创建元数据采集任务章节的内容手动创建元数据任务。 创建识别任务
权限管理 创建用户并授权使用DSC DSC自定义策略 DSC权限及授权项
元数据任务 创建元数据采集任务 运行元数据采集任务 父主题: 资产管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
