检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图2 数据目标配置-数据库脱敏任务 选择数据库实例、数据库名,并输入数据表名。 如果输入的数据表名已存在,系统将刷新目标数据库中该数据表中的数据。 如果输入的数据表名不存在,系统将自动在目标数据库中新建该名称的数据表。 如果需要填写已有的数据表,请勿选择业务数据表,以免影响业务。
内容。字段类型列表中可同时包含多个为true或为false的字段 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 marked_data Array of Map<String,Object> objects 嵌入水印后的数据 状态码: 400 表6 响应Body参数
有: DWS PostgreSQL MySQL 数据库实例 单击下拉框选择对应的“数据库实例”。如果没有可用数据库实例,请参考授权数据库资产和授权大数据资产章节进行授权。 数据库 单击下拉框选择对应的“数据库”。 模式 当“数据库类型”为“DWS”和“PostgreSQL”时显示该参数。单击选择对应的“模式”。
资产中心”,进入“资产中心”页面。 选择“数据库 > 自建DB”,进入“数据库”页签。 单击“数据库实例”,进入“数据库实例”页签。 单击左上角的“添加实例”,进入“添加数据库实例”弹框,如图4所示。 图4 添加数据库实例 根据表2配置相关参数,单击“确定”完成自建数据库实例的添加。 表2 配置数据库实例信息 参数
数据库水印提取 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 有已授权的RDS/DWS数据库,具体请参见授权数据库资产。 有已授权的MRS数据库,具体请参见授权大数据资产。 已进行DWS和MRS_Hive权限配置,(可选)配置DWS和MRS Hive。 约束条件
数据库水印提取 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 有已授权的RDS/DWS数据库,具体请参见授权数据库资产。 有已授权的MRS数据库,具体请参见授权大数据资产。 已进行DWS和MRS_Hive权限配置,(可选)配置DWS和MRS Hive。 约束条件
为什么创建数据库脱敏任务时,无法找到已有的数据库实例中的表? 如果您在创建数据库脱敏任务时,选择已有的数据库实例,却无法找到对应实例里的表,一般是授权错误导致的。 背景 如果只对RDS数据库配置了“只读权限”,则只支持对数据库进行敏感数据识别,不支持数据脱敏。 原因 对该数据库实例只
通过数据库加密与访问控制能够实现数据库的加密,满足各项法律法规。 满足数据库敏感数据防护需求 数据库加密与访问控制可以有效解决因数据库管理员DBA等高权限账号密码泄漏所导致的数据泄漏问题,同时也可防止因外部APT攻击或内部管理失当导致的数据库文件被下载、复制等数据泄漏风险,满足数据库的敏感数据防护需求。
数据库安全审计 数据库安全审计基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。功能特性描述如表1所示。 详细功能介绍及使用请参见DBSS功能特性和DBSS用户指南。 表1 功能特性介绍 功能 描述 用户行为发现审计 关联应用层和数据库层的访问操作。
设备列表” ,进入设备列表界面。 在设备列表左上角单击“添加设备”,在“添加设备”弹框中参照表1配置相关参数。 表1 添加设备参数说明 参数 说明 设备名称 您可以自定义设备名称。 设备名称需要满足以下要求: 由中文字符、英文字母、数字、下划线和中划线组成。 4-255个字符。 不能有重复的设备名称。
如何排查数据库资产连通性失败? 数据库添加完成后,该数据库的“连通性”为“检查中”,此时,DSC会测试数据库的连通性,如果数据库的“连通性”为“失败”,请按照以下步骤进行排查: 检查添加资产的IP、账号、密码、数据库名是否正确。 不正确,修改添加资产的IP、账号、密码、数据库名。 正确,执行2。
单击下拉框选择加密算法,加密算法有AES128和SM4。 被加密表 单击下拉框选择被加密表。 同一目标表不能重复选。 被加密表信息 被加密表的信息,包含“字段名称”、“字段类型”、“数据分级”。 单击“保存并下发”,进入策略列表,新创建的策略“状态”显示“启用(下发中)”,“状态”如果是“启用(下发成功)”则策略创建成功。
超过10。 数据库/大数据/MRS 资产 单击下拉框选择实例名称,支持多选。 扫描范围配置 “前缀”:前缀的包含条件最多只能添加1个。如:输入前缀为dsc_时,单击“添加为包含条件”添加为包含条件后就会只扫描表前缀为dsc_的表数据。如果单击“添加为不包含条件”添加为不包含条件就只扫描表明前缀除dsc_以外的表数据。
查看数据库详细信息。 选择“表信息”页签: 单击表名称查看表详情。 单击数据库名称返回上级页签。 选择“表信息”页签,勾选表,单击左上角的“标识”添加表标识。 单击给表添加分类、密级、标签和描述等信息。 选择“视图信息”: 单击视图名称查看视图详情。 单击数据库名称返回上级页签。
选择“日志 > LTS”,进入LTS“日志流”页签。 图1 LTS数据库列表 单击数据库列表左上角的“添加日志流”,进入“添加日志流”弹框。 根据表1配置相关参数,单击“确定”完成添加。 表1 添加数据库参数配置表 参数 说明 资产名称 请输入自定义的资产名称,长度为4-255个字符。
Null脱敏:将任意类型字段设置为NULL。对于属性设置为“NOT NULL”的字段,该算法在拷贝时将该属性修改为“NULL”。 空值脱敏:将指定字段内容设置为空值。具体来说,将字符型的字段设置为空串,数值类的字段设置为0,日期类的字段设置为1970,时间类的字段设置为零点。 删除脱
被加密表 单击下拉框选择被加密表。 同一目标表不能重复选。 被加密表信息 被加密表的信息,包含“字段名称”、“字段类型”、“数据分级”。 单击“保存并下发”,进入策略列表查看新创建的策略。 配置数据库动态脱敏策略 单击“开始配置”,进入数据库动态脱敏策略配置界面。 参照表3进行参数配置:
概述 数据安全中心支持自动发现云上资产和添加自建数据资产。 数据库和大数据类型资产需要完成授权之后才能进行敏感数据识别、数据脱敏和数据库水印。 图1 资产中心介绍 父主题: 资产中心
整合云上各类数据源,提供一站式数据保护和防御机制。支持结构化和非结构化类型数据,支持云原生和ECS自建场景。 全栈敏感数据防护 根据敏感数据发现策略来精确识别数据库中的敏感数据,基于多种预置脱敏算法+用户自定义脱敏算法,实现全栈敏感数据防护。 DSC仅对数据进行敏感数据检测,不会对您的数据文件进行保存。
资产中心”,进入“资产中心”页面。 单击“DLI”大数据类型,进入DLI“数据库”页签。 图2 DLI数据库列表 单击数据库列表左上角的“添加数据库”,进入“添加数据库”弹框。 根据表2配置相关参数,单击“确定”完成添加。 表2 添加数据库参数配置表 参数 说明 资产名称 请输入自定义的资产名称,长度为4-255个字符。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
