检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能特性 数据安全中心提供数据分级分类、数据脱敏、数据水印、API数据保护等基础数据安全能力,通过资产地图整体呈现云上数据安全态势,并实现一站式数据安全运营能力。 同时,为满足不同用户需求,数据安全中心提供标准版和专业版两个版本供您选择。 标准版:数据风险检测和数据资产分类分级。
计费样例 API数据安全防护实例支持包年/包月(预付费)计费方式。 计费场景 某用户于2023/05/01 15:50:00购买了API数据安全防护的专业版。购买时长为一个月,一个月后又手动续费了一个月。 那么,5~6月份,总共产生多少费用呢? 计费构成分析 在2023/05/01
重启API数据安全防护实例将导致系统业务中断约5分钟,在此期间实例“运行状态”将显示为“重启中”。 重启过程中,API数据安全防护实例将不可用。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护
“消息主题”,详细操作请参见创建主题。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“告警通知”,进入告警通知页面。 配置告警通知,相关参数说明如表1所示。 该告警通知为默认通知,如果
手动审核账号 前提条件 在此之前,确保您已经创建新的用户账号,具体操作请参见新建账号。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 账号审核”。 单击“待审核”页签。 勾选需要审核的账号,单击“通过”。 在确认提示框中,单击“确定”。
实例管理 查看实例详情 开启 关闭 重启实例 重启服务 解绑弹性公网IP 重置密码 版本升级 父主题: API数据安全防护
单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。 在需要重置密码的实例所在行,单击“操作”列的“更多 > 重置密码”。 在“重置密码”对话框中,单击下拉框选择
规格版本差异 本章节介绍数据安全中心服务和API数据安全防护实例的版本规格差异。 数据安全中心服务提供了“标准版”和“专业版”两个服务版本供您选择,其差异如表1所示。 当前版本的数据库数量和OBS体量不能满足业务需求时,可以通过升级版本和规格增加数据库扩展包和OBS扩展包的数量。
API数据安全防护支持反向代理部署方式。客户端的访问请求转发到API数据安全防护,由API数据安全防护解析请求后,转发到应用服务器,应用服务器返回的数据同样经过API数据安全防护后返回给客户端PC。本举例为用户展示API数据安全防护代理连接的操作过程。 组网需求 API数据安全防护的组网配置情况如下图1所示。
DSC支持包年/包月(预付费)计费方式,API支持按需计费(后付费)计费方式。 计费场景 某用户于2023/05/01 15:50:00购买了数据安全中心服务的专业版,并分别购买了一个数据库扩展包和OBS扩展包。购买时长为一个月,一个月后又手动续费了一个月。 该用户在6月时,需要通过调用
购买数据安全中心 数据安全中心服务(DSC)版本支持包年/包月(预付费)的计费方式,API接口(数据脱敏和水印API调用)支持按需计费(后付费)的计费方式。同时,DSC提供两个服务版本:标准版和专业版,两种扩展包:数据库扩展包和OBS扩展包。您可以根据业务需求购买数据安全中心服务。
如何为数据安全中心服务续费? 该任务指导用户如何在购买的数据安全中心服务即将过期时进行续费。续费后,用户可以继续使用数据安全中心服务。 服务到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 服务到期后,如果没有按时续费,公有云平台会提供一定的保留期。 保留期的时
第二个计费周期为:2023/08/08 23:59:59 ~ 2023/09/08 23:59:59 图2 包年/包月DSC费用计算示例 父主题: 数据安全中心服务
使用API数据安全防护实例,则需执行开启实例操作。 当实例的“运行状态”为“异常”时,如果需要登录使用API数据安全防护实例,可尝试执行开启实例操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护
说明: 不支持双栈IPv6。 安全组 “实例布局”为“云上”时需要配置该参数: 单击下拉框选择已创建的安全组,如果没有可选的安全组,请单击“管理安全组”前往网络控制台申请,详情请参见创建安全组。 为正常使用数据库加密与访问控制,请手动添加安全组规则:TCP协议8441入方向。
审核账号 创建账号后,需要安全管理员审核通过后,才能够正常使用。系统支持手动审核和自动审核两种方式。 手动审核账号 启用自动审核 父主题: 用户管理
API数据安全防护 登录实例Web控制台 实例管理 系统管理员操作指南 安全管理员操作指南 审计管理员操作指南
系统管理 父主题: 安全管理员操作指南
DSC可以检测哪些类型的异常事件? 数据安全中心服务当前仅支持对OBS桶数据进行异常检测。 DSC根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。DSC支持检测的异常类型和异常内容如表1所示。
API数据安全防护应用场景 数据中台API数据访问管控场景 数据中台投入运营,在网络安全方面的建设已经形成体系,但是在应用系统数据安全方面仍然存在一些数据泄露的风险。通过在应用客户端、内部应用服务与大数据中心平台之间部署API数据安全防护系统,提供应用接口级别的细粒度数据访问控制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
