检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Base64编码,以字符串的形式存储在数据库中。 请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,AES parameters 是 parameters Object 脱敏算法参数 表2 parameters参数 参数 是否必选
ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 RDS ReadOnlyAccess 区域 用于获取RDS数据库列表及数据库列表相关信息 DWS ReadOnlyAccess 区域 用于获取DWS列表 VPC FullAccess 区域 用于打通网络,VPC的端口创建,安全组规则创建等
单击“分组管理”页签。 配置账号分组信息。 在“账号组”区域,单击“添加”,添加账号组。 单击账号组名称,进入4.a添加的账号组。 在账号列表区域,单击“添加”,添加账号标识并选择该账号所属的账号组,完成后保存。 图1 添加账号 添加的账号标识须选择已识别到的账号。 父主题: 账号资产
管理识别任务列表 在任务列表中可查看敏感数据识别任务的详细信息。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已添加或者授权资产,具体请参见资产中心中添加和授权资产的操作。 查看识别任务列表 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
OBS桶文件 数据水印功能支持的数据源类型 表4 数据水印功能支持的数据源类型 水印类型 水印类型 支持的数据源类型 数据库水印 有损-列水印 DWS、MRS_HIVE数据库 无损-伪列/伪行水印 DWS、PostgreSQL、MySQL数据库 文档水印 - OBS桶、本地文件 图片水印
API数据安全防护添加应用资产后,将自动梳理接口资产,并根据所配置的敏感数据标签,将接口划分为敏感接口与非敏感接口。 您可以对系统中的接口资产进行管理,包括查询、配置、删除等操作。 在添加应用并配置代理后,如果有流量第一次访问该应用的某个接口,则会自动发现该接口并添加至接口列表。如果接口
资产识别与管理 DSC是新一代的云化数据安全平台,支持管理用户的OBS、数据库、大数据和MRS数字资产,帮助用户的云上资产进行风险识别,呈现云上数据安全态势。 表1 DSC的资产管理 资产管理方式 简要说明 详细介绍 资产地图 数据资产地图可以通过可视化的手段,从资产概况、分类分
如果对分发的数据添加水印,当信息泄露时,您可以第一时间从泄露的数据中提取水印标识。通过读取水印标识,可以追溯数据流转过程,精准定位泄露单位及责任人,实现数据溯源追责。对分发的数据添加水印,不会影响分发数据的正常使用。 表1 数据库水印支持的数据库类型 支持嵌入/提取水印的数据库类型 具体支持的数据类型
设备列表 添加设备 设备上线 设备下线 查看设备列表 父主题: 设备管理
图3 数据库授权 完成授权后,单击“数据库”页签,查看已授权数据库的连通状态。 图4 连通状态 资产授权完成后,该资产“连通状态”为“检查中”,此时,DSC会测试数据库的连通性。 DSC能正常访问已添加的数据库,该数据库的“连通状态”为“成功”。 步骤三:新建敏感数据识别任务 数据
证书管理 添加应用资产时,如果使用https协议,需要选择代理证书。代理证书需要在证书管理页面上传。 如果本地已有证书,可直接在证书管理页面上传API数据安全防护的证书。 背景信息 在添加代理应用时,如果应用协议选择为https模式,需选择已上传的证书。如何添加代理应用,请参见添加代理应用。
SQL”区域的组件插件名称如“Hive”。 在“Access”页签单击“Add New Policy”,添加Hive权限控制策略。 根据权限要求配置相关参数。关键参数如表1,其他参数无需填写,保持默认即可。 表1 Hive权限参数 参数名称 描述 取值 Policy Name 策略名称,可自定义,不能与本服务内其他策略名称重复。
该账号为管理员或者委托管理员,如果不是请参照添加委托管理员章节的内容。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 单击“多账号管理”,进入“多账号管理”界面。 进入“账号列表”界面,参数如表1所示。 表1 账号列表 参数 说明 账号名
查看“未处理事件”和“事件总量”。 环状图展示“已超期”和“未超期”的事件数量。 图1 事件处理情况 查看告警列表,参数如表2所示。 图2 事件参数列表 表2 数据风险事件参数列表 参数名称 参数说明 事件名称/ID 事件的名称。事件名称包含对事件的简要描述,单击事件名称右侧弹出详情界
“版本规格”从左到右,服务版本的规格越高。 图1 升级版本规格 选择“数据库扩展包”和“OBS扩展包”的数量。 图2 选择扩展包 1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等)资产。 1个OBS扩展包含1T体量,即1024GB。
SC规格,您可以先退订当前的DSC,再重新购买较低版本的DSC。 数据库扩展包和OBS扩展包与DSC版本绑定,不能单独续费或退订。 规格限制 1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等)资产。
OBS:授权DSC访问您的华为云OBS资产后,DSC将对华为云OBS里的资产进行敏感数据识别,添加OBS资产的相关操作请参见添加OBS资产。 数据库:DSC将对已授权的数据库资产进行敏感数据识别,授权数据库资产的相关操作请参见授权数据库资产。 大数据:DSC将对已授权的大数据资产进行敏感数据识别,授权大数据源资产请参见授权大数据资产。
查询大数据资产列表 dsc:bigdataAsset:list 查询DSC扫描任务列表 dsc:scanTask:list 添加数据库资产 dsc:databaseAsset:create 删除DSC扫描任务规则 dsc:scanRule:delete 查询数据库资产列表 dsc:databaseAsset:list
版权证明:嵌入数据拥有者的信息,保证资产唯一归属,实现版权保护。 追踪溯源:嵌入数据使用者的信息,在发生数据泄露事件时,追踪其泄露源头。 同时,DSC提供了数据库动态添加水印和提取数据库水印的API接口供您使用。 公测 水印注入 API接口参考 2020年9月 序号 功能名称 功能描述 阶段 相关文档 1 第一次正式发布。
DSC收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型 收集方式 是否可以修改 是否必须 租户ID 在控制台进行任何操作时Token中的租户ID 在调用API接口时Token中的租户ID 否 是,租户ID是用户的身份标识信息。 数据库密码 租户在控制台自行填入 是 是,对数据库数据进行
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
