检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
扩展包:数据库扩展包和OBS扩展包。 您可以根据业务需求选择相应的服务版本和搭配扩展包,服务将根据您选择的计费项目进行收费。 计费项 表1 计费项信息 计费模式 计费项目 计费说明 包周期(包年/包月) 服务版本(必须) 按购买的版本规格(标准版、专业版)计费。 数据库扩展包(可选)
提示 低危 中危 高危 致命 子类/类型 告警源类型分为: 数据库攻击 API攻击 来源 来源于数据库审计、数据库安全网关、API安全网关等组件以及实例名称 状态 状态说明如下: 开启 阻塞 关闭 影响资产 影响的数据库资产或API。 验证状态 包含如下状态: 未知 确认 误报 责任人
已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已添加OBS资产或者已授权数据库/大数据资产,具体请参见资产中心中添加和授权资产的操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中,选择“敏感数据识别
加密脱敏的密文中,前16字节存放IV值,后续为对应的密文内容。加密密文为二进制,脱敏引擎输入的密文经过Base64编码,以字符串的形式存储在数据库中。 请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,AES parameters
持按需计费(后付费)计费方式。 计费场景 某用户于2023/05/01 15:50:00购买了数据安全中心服务的专业版,并分别购买了一个数据库扩展包和OBS扩展包。购买时长为一个月,一个月后又手动续费了一个月。 该用户在6月时,需要通过调用水印API来为文档添加水印。因此,该用户于2023/06/8
包周期(包年/包月) 服务版本(必选) 按购买的版本规格(标准版、专业版)计费。 各服务版本支持的业务规格和功能,请参见规格版本差异。 数据库扩展包(可选) 按购买个数计费。 OBS扩展包(可选) 按购买个数计费。 购买时长 提供包月和包年的购买模式。 按需计费 API接口(数据脱敏和水印API调用)
全面支撑溯源或定位,直观了解数据的流转情况,及时发现异常和风险。 策略管理:管理员在策略中心的策略管理页面制定数据库审计、数据库加密、数据库水印、数据库静态脱敏、数据库动态脱敏策略,下发给相应的服务或者实例。 发布区域:华北-北京一、华北-北京四、华东-上海一、华东-上海二、华东
出口分析等多种维度查看资产的安全状况。 数据分级分类 从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。 数据脱敏保护 通过多种预置脱敏算法+用户自定义脱
switchBigDataTemplate 启用/停用数据库脱敏 dscDBMaskSwitch switchDBMaskStatus 获取数据库字段信息 dscDBMetaData getColumn 添加数据库脱敏模板 dscDBMaskTemplate addDBTemplate 修改数据库脱敏模板 dscDBMaskTemplate
敏感数据识别概述 敏感数据自动识别分类,从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS、DWS等)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。 使用约束 对于MRS中的HIVE数据,在敏感数据识别
单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据资产保护 > 数据静态脱敏”,进入“数据静态脱敏”页面。 选择“脱敏任务”页签,并选择脱敏任务类型,数据库、Elasticsearch或者MRS等,在对应的脱敏任务列
版权证明:嵌入数据拥有者的信息,保证资产唯一归属,实现版权保护。 追踪溯源:嵌入数据使用者的信息,在发生数据泄露事件时,追踪其泄露源头。 同时,DSC提供了数据库动态添加水印和提取数据库水印的API接口供您使用。 公测 水印注入 API接口参考 2020年9月 序号 功能名称 功能描述 阶段 相关文档 1 第一次正式发布。
在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 设备告警” ,进入“数据安全设备告警”界面,相关参数如表表1所示。 表1 设备告警列表 参数 说明 设备名称/IP地址 设备的名称/IP地址 设备类型 设备类型分为四种类型: 应用数据审计 应用数据安全网关 数据库防火墙 数据库加密
数据资产保护 数据脱敏 数据水印 数据库安全审计 数据库安全加密 云堡垒机 (可选)配置DWS和MRS Hive
邀请加入该组织的账号名称,具体请参见邀请账号加入组织。 DomainId 当前账号的DomainId。 OBS资产 当前账号下的OBS资产数。 数据库资产 当前账号下的数据库资产数。 大数据资产 当前账号下的大数据资产数。 操作 单击“前往查看”,跳转至“资产中心”界面,查看和管理相关资产。 父主题:
设备类型包含如下类型: 应用数据审计:位于Web应用侧的数据安全产品。 应用数据安全网关:提供综合的应用安全防护系统。 数据库防火墙:主要用来应对数据应用层面的SQL恶意攻击或恶意操作风险。 数据库加密:基于网关代理加密技术,实现敏感数据加密存储。 静态脱敏:对敏感数据进行脱敏处理,以确保隐私和安全,同时保留数据结构和统计特性。
DSC支持的内置识别模板包含哪些识别规则? 数据脱敏是否对原始数据有影响? DSC对可识别和脱敏的数据的字符集是否有要求? 为什么创建数据库脱敏任务时,无法找到已有的数据库实例中的表?
流转过程,精准定位泄露单位及责任人,实现数据溯源追责。对分发的数据添加水印,不会影响分发数据的正常使用。 表1 数据库水印支持的数据库类型 支持嵌入/提取水印的数据库类型 具体支持的数据类型 DWS smallint,integer,bigint,float4,float8,varchar,text,char
注入水印 数据库水印注入 文档水印注入 图片水印注入 父主题: 数据水印
提取水印 数据库水印提取 文档水印提取 图片水印提取 父主题: 数据水印
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
