检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
新增客户端IP解析规则 参数 说明 应用名称 选择解析规则适用的应用资产。 识别内容 输入识别的内容,在识别位置匹配到识别内容时,将会解析为客户端IP进行存储。 支持输入多个,以英文逗号,隔开。 业务是否使用 开启状态:IP识别到并在业务中使用。 关闭状态:IP识别到后,规则校验仍用五元组里的IP。
提取数据水印 功能介绍 提取请求数据中水印内容 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/database/watermark/extract 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
较低版本的DSC。 数据库扩展包和OBS扩展包与DSC版本绑定,不能单独续费或退订。 规格限制 1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等)资产。 1个OBS扩展包含1T体量,即1024GB。 操作步骤
敏感数据识别概述 敏感数据自动识别分类,从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS、DWS等)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。 使用约束 对于MRS中的HIVE数据,在敏感数据识别
数据库实例中的表? 如果您在创建数据库脱敏任务时,选择已有的数据库实例,却无法找到对应实例里的表,一般是授权错误导致的。 背景 如果只对RDS数据库配置了“只读权限”,则只支持对数据库进行敏感数据识别,不支持数据脱敏。 原因 对该数据库实例只授权了“只读”权限,授权为“只读”权限无法进行数据脱敏。
数据库水印提取 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 有已授权的RDS/DWS数据库,具体请参见添加自建数据库实例。 有已授权的MRS数据库,具体请参见添加大数据资产。 已进行DWS和MRS_Hive权限配置,(可选)配置DWS和MRS Hive。
数据库水印提取 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 有已授权的RDS/DWS数据库,具体请参见添加自建数据库实例。 有已授权的MRS数据库,具体请参见添加大数据资产。 已进行DWS和MRS_Hive权限配置,(可选)配置DWS和MRS Hive。
数据库安全审计 数据库安全审计基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。功能特性描述如表1所示。 详细功能介绍及使用请参见DBSS功能特性和DBSS用户指南。 表1 功能特性介绍 功能 描述 用户行为发现审计 关联应用层和数据库层的访问操作。
能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才
文字水印效果 如果配置了数据水印,以F12键打开浏览器开发者工具,选择网络(Network)模块,查看数据水印效果。 将添加数据水印的数据复制到水印溯源页面,可进行溯源定位,具体操作,请参见执行水印溯源。 图2 启用无痕的数据水印效果 图3 启用伪列的数据水印效果 父主题: 水印管理
配置的水印模板,为应用资产打上水印。对于数据水印、文档暗水印和点阵水印,API数据安全防护支持水印溯源功能,通过水印追溯访问信息,精准定位到相关责任人。 图1 水印使用流程 父主题: 水印管理
重启服务 出于维护目的,当系统的运行异常,用户可以尝试重启服务即相关进程,恢复到可用状态。 当实例的“运行状态”为“运行中”时,可执行重启操作。 重启API数据安全防护实例将导致系统业务中断约5分钟,在此期间实例“运行状态”将显示为“重启中”。 重启过程中,API数据安全防护实例将不可用。
其他桶是指其他用户创建的桶且桶权限设置为“公共”的桶,或者为当前账户拥有权限的私有桶。 数据库扩展包 1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等)资产。 OBS扩展包 1个OBS扩展包含1T体量,即1024GB。
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DSC服务,管
对待注入水印的源数据有什么要求? 由于注入水印的原理是将水印原子信息嵌入到不同特征的数据中去,因此源数据特征越多,越能嵌入完整的水印信息、提高提取成功率,并且即使缺失部分数据也不影响水印提取。所以对需要注入水印的数据有如下要求: 待注入水印的源数据需要大于等于1000行。 小于1
在“溯源管理”页面选择“数据水印”。 如果直接输入外泄数据进行水印溯源,将溯源内容复制到水印溯源页面对话框中,单击“溯源”。 图1 复制溯源内容 图2 粘贴到溯源对话框 数据水印具有高透明性与高隐蔽性。如果您配置的水印为数据水印,则复制到对话框的溯源内容中将带有水印溯源ID,但水印溯源ID在对话框中不可见。
DSC可以检测哪些类型的异常事件? 数据安全中心服务当前仅支持对OBS桶数据进行异常检测。 DSC根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。DSC支持检测的异常类型和异常内容如表1所示。
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
OBS使用审计 数据安全中心服务根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。 前提条件 当前异常事件处理页面含有异常事件。 在资产中心已开启OBS审计功能。
重启实例 出于维护目的,当系统的运行异常,用户可以尝试重启实例即虚拟机,恢复到可用状态。 当实例的“运行状态”为“运行中”时,可执行重启操作。 重启API数据安全防护实例将导致系统业务中断约5分钟,在此期间实例“运行状态”将显示为“重启中”。 重启过程中,API数据安全防护实例将不可用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
