检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用修改。 修改Hive用户权限 为能正常对MRS_Hive数据进行数据水印相关操作,必须通过Ranger管理员为Hive用户进行相关的权限设置。 修改Hive用户权限 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“大数据 > MapReduce服务
文件详细操作请参见上传对象。 RDS:创建数据库详细操作请参见创建数据库。 (可选)如需保护OBS其他桶,则需要将OBS其他桶的“桶权限”设置为“公共”。 (可选)如需保护自建数据库资产,则需要获取自建数据库的引擎、版本、主机等相关信息。 (可选)如需保护自建数据库资产,则需要获
告警”。 找到目标告警,单击“添加规则”,在下拉栏中,选择策略类型,可选审计策略包括:“添加黑名单”、“添加白名单”。 在相应的策略类型页面,设置审计与防护策略。 白名单参数说明,请参见表 白名单参数说明。 黑名单参数说明,请参见表 黑名单参数说明。 操作结果 配置完成后,您可以在以下页面查看配置成功的策略:
检索”。 找到目标告警,单击“添加规则”,在下拉栏中,选择策略类型,可选审计策略包括:“添加黑名单”、“添加白名单”。 在相应的策略类型页面,设置审计与防护策略。 白名单参数说明,请参见表 白名单参数说明。 黑名单参数说明,请参见表 黑名单参数说明。 操作结果 配置完成后,您可以在以下页面查看配置完成的策略:
在“添加数据标签”对话框中,配置自定义的敏感数据标签。相关参数说明请参见表1。 图1 添加敏感数据标签 表1 添加敏感数据标签参数说明 参数 说明 标签名称 设置自定义的敏感数据标签名称,方便后续管理。 标签描述 对自定义的敏感标签添加描述。 数据分类 选择敏感数据所属的类型。数据分类可手动配置,具体操作请参见添加分类标签。
账号进行统一的数据安全防护,而无需逐个登录到成员账号。 多账号管理 √ √ 告警通知 通过设置告警通知,当敏感数据检测完成后或异常事件处理监测到异常事件时,DSC会将其检测结果通过用户设置的接收通知方式发送给用户。 告警通知 √ √
已到期的服务版本,不支持直接升级,请先完成续费再升级。 规格限制 1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等)资产。 1个OBS扩展包含1T体量,即1024GB。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。
ReadOnlyAccess 区域 用于获取云硬盘列表 OBS Administrator 全局 用于获取OBS服务投递日志 数据库 ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 RDS ReadOnlyAccess 区域 用于获取RDS数据库列表及数据库列表相关信息 DWS ReadOnlyAccess
file 是 File 待提取暗水印的图片文件。 mark_len 否 String 指定待提取水印的长度,mark_len长度大于0,小于32。设置后可以提升水印提取性能 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 watermark String 暗水印内容,长度不超过32个字节
数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警。 系统资源 当系统资源(CPU、内存和磁盘)占用率达到设置的告警阈值时立即告警。 针对各种异常行为提供精细化报表 会话行为 提供客户端和数据库用户会话分析报表。 风险操作 提供风险分布情况分析报表。
数据库扩展包和OBS扩展包与DSC版本绑定,不能单独续费或退订。 规格限制 1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等)资产。 1个OBS扩展包含1T体量,即1024GB。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。
对数据库实例进行授权时,如果配额不够,请参照升级版本和规格购买数据库扩展包,1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、CSS、ECS自建大数据等)资产。 父主题: 数据识别和数据脱敏
关参数说明请参见表 添加模板参数说明。 图1 添加模板 表1 添加模板参数说明 参数 说明 基本信息 填写行业模板的基本信息。 模板名称:设置行业模板的名称。 备注说明:描述行业模板的信息。 脱敏算法选择 选择加入模板的敏感数据类型以及对应的脱敏算法。 数据类型:勾选加入模板的敏感数据类型。
ket为桶名,hwinfo/hw.png为对象全路径名。 mark_len 否 Integer 指定待提取水印的长度,最小0,最大32.。设置后可以提升水印提取性能。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 watermark String 暗水印内容,长度不超过32个字节
均代表当前的加密状态。 图1 数据流转分析 选择时间:单击选择需要查看的时间段。 选择DB:选择需要查看的数据库。 选择ECS:单击下拉框选择访问数据的ECS。 选择出口类型:单击下拉框选择ELB或者APIG。 选择外部IP:单击下拉框选择外部IP。 选择敏感等级:单击下拉框选择敏感等级。
填写使用人员的联系电话。 邮箱 填写使用人员的联系邮箱。 使用期限 配置账号的有效期限。支持以下选项: 永久:账号不会过期停用。 定义期限:选中后,设置时间期限,到期将停用账号。 备注说明 填写账号的描述信息。 单击“提交审核”。 如果需要批量创建多个账号,请参见以下操作。 单击“导入”。
重启实例 出于维护目的,当系统的运行异常,用户可以尝试重启实例即虚拟机,恢复到可用状态。 当实例的“运行状态”为“运行中”时,可执行重启操作。 重启API数据安全防护实例将导致系统业务中断约5分钟,在此期间实例“运行状态”将显示为“重启中”。 重启过程中,API数据安全防护实例将不可用。
整合数据安全全生命周期各阶段状态,对外整体呈现云上数据安全态势。 云上全场景覆盖 整合云上各类数据源,提供一站式数据保护和防御机制。支持结构化和非结构化类型数据,支持云原生和ECS自建场景。 高效识别 在专家知识库和NLP的双重加权下,识别能力更强,高效锁定敏感数据源。 全栈敏感数据防护 根据敏感数据发现策略来精确识
二选一,都填写时,生效image_watermark。 dst_file 否 String 添加水印后的图片存放的地址,格式要求同src_file字段,不设置时,默认取src_file的值,即添加水印后覆盖原文件。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 region_id
阻断:访问匹配该规则时,对访问进行阻断,并产生告警日志。 选择阻断时,需配置阻断时间。 阻断时间 配置阻断时间。时间单位可选秒、分、时,时间设置的阈值为10秒 ~ 10000时。 是否启动 开启和关闭规则。 开启状态:添加规则后直接生效。 关闭状态:配置完成后不生效,需要手动开启。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
