检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
运行失败:脱敏任务运行失败。 图3 HBase脱敏任务运行状态 编辑和删除HBase脱敏任务 等待运行或运行中的脱敏任务不支持编辑或删除。 在HBase脱敏任务列表中,在目标脱敏任务的“操作”列,单击“编辑”,可修改脱敏任务配置信息,配置脱敏任务信息请参见创建并运行HBase脱敏任务。 在HBase脱敏任务
单击右上角的“添加”,新增客户端IP解析规则。如图 新增客户端IP解析规则。详细参数说明请参考表 新增客户端IP解析规则。 图1 新增客户端IP解析规则 表1 新增客户端IP解析规则 参数 说明 应用名称 选择解析规则适用的应用资产。 识别内容 输入识别的内容,在识别位置匹配到识别内容时,将会解析为客户端IP进行存储。
OBS(对象存储服务) 100M 全量扫描 15分钟 脱敏时长 DSC通过内置和自定义脱敏算法,实现对RDS、ES、MRS、Hive、HBase和DLI数据进行脱敏,一般情况下,脱敏时长如表2所示。 表2 脱敏时长 数据源 数据量 脱敏时长 RDS(关系型数据库) 1000W行 40分钟
对于受信任的访问者,您可配置白名单。系统支持从应用、账号、客户端IP等维度配置白名单。 配置白名单策略后,针对命中白名单策略的访问会放行。 例如,对于应用demo,来自客户端IP172.xx.xx.28为受信任的IP,来自客户端IP172.xx.xx.28的访问均可放行。如下步骤说明如何将客户端IP172.xx.xx
您快速发现风险资产并快速进行风险处理操作。 资产可视化 数据服务资产:涵盖了云上所有数据资产,包含OBS、RDS、CSS、Hive以及Hbase等。 数据风险:数据关联分级分类结果,一览展示各个数据风险级别。 分区展示:根据云上资源VPC展示各个资产所在区域,和业务区域关联。 出口可视
ussDB、Oracle、DWS Elasticsearch脱敏 大数据 Elasticsearch Hive脱敏 Hive HBase脱敏 HBase DLI脱敏 大数据 DLI MRS脱敏 MRS MRS_HIVE OBS脱敏 OBS OBS桶文件 数据水印功能支持的数据源类型
数据静态脱敏 创建数据库脱敏任务 创建Elasticsearch脱敏任务 创建MRS脱敏任务 创建Hive脱敏任务 创建HBase脱敏任务 创建DLI脱敏任务 创建OBS脱敏任务 父主题: 数据脱敏
操作场景 对于不受信任的访问者,您可配置黑名单。系统支持从应用、账号、客户端IP等维度配置黑名单。配置黑名单后,命中黑名单的访问会被直接阻断,且命中黑名单的审计日志风险等级会标记为“非法”。 例如,对于应用demo,客户端IP172.xx.xx.28为不受信任的IP,您可以添加黑名单阻断来自这个IP的所有访问。
应用代理连接配置 API数据安全防护支持反向代理部署方式。客户端的访问请求转发到API数据安全防护,由API数据安全防护解析请求后,转发到应用服务器,应用服务器返回的数据同样经过API数据安全防护后返回给客户端PC。本举例为用户展示API数据安全防护代理连接的操作过程。 组网需求
添加自定义规则 操作背景 自定义的风险防护规则包括IP访问异常、账号访问异常与其他异常三类,当出现异常情况时,可进行告警或阻断访问。 例如,您认为同一客户端IP在1分钟内访问demo应用超过1000次是一种风险行为,希望出现这种情况时将其阻断5分钟,可以创建自定义规则进行阻断。 本章节介绍如何创建自定义规则。
通过多种架构运维、多种运维资源、多种运维工具、多种运维形式的接入,全面提升运维效率。 Web浏览器运维:HTML5远程登录资源,无需安装客户端,一键登录运维资源,实现操作实时监控、文件上传下载等运维管理。 第三方客户端运维:在不改变用户使用原来客户端习惯的前提下,支持一键接入多种运维工具,提升运维效率。
已开通DLI、CSS服务,且DLI、CSS中已有资产,且对应子网下含有可用的IP配额。 已获取自建ES、HBase以及Hive数据源的版本、主机、索引等相关信息,且自建ES、HBase以及Hive数据源子网下含有可用的IP配额。 授权大数据 这里以Elasticsearch大数据类型
添加基础访问控制规则 操作场景 系统支持从应用、接口、Host、用户、客户端IP等维度配置基础访问控制规则,对命中规则的请求实行放行或阻断动作。 例如,应用Demo拥有文件下载接口,您可以添加基础访问控制规则阻断访问应用Demo的文件下载接口的请求。 本章节介绍如何创建基础访问控制规则。
添加脱敏规则 操作场景 系统支持从应用、URL、客户端IP、账号、账号组等维度配置脱敏规则,对访问行为进行精准鉴权与脱敏防护,您可在脱敏管理模块配置脱敏规则。 例如,您想要对应用demo配置一条脱敏规则,使访问demo应用时,银行卡号类的敏感数据脱敏展示。 本章节介绍如何添加脱敏规则。
添加水印规则 系统支持从应用、URL、客户端IP、账号、账号组等维度配置水印规则,对访问行为进行精准鉴权与水印防护。您可在水印管理模块配置水印规则。 前提条件 确保您已添加应用,具体请参见应用服务。 已配置水印模板,具体请参见配置水印模板。 背景信息 如您想要对应用资产demo配
请参见: ES脱敏,请参见创建ES脱敏任务。 MRS脱敏,请参见创建MRS脱敏。 Hive脱敏,请参见创建Hive脱敏。 HBase脱敏,请参见创建HBase脱敏。 DLI脱敏,请参见创建DLI脱敏。 OBS脱敏,请参见创建OBS脱敏。 在左侧导航树中,选择“数据资产保护 > 数据静态脱敏”,进入“数据脱敏”页面。
页面添加文字水印的操作过程。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172.16.35.44 应用服务器 IP地址:172.16.35
数据库:DSC支持的数据库类型及版本请参见使用约束。 大数据:授权访问云搜索服务(CSS)、数据湖探索(DLI)的资产、Hive的资产和HBase的资产。 MRS:授权访问MapReduce服务(MapReduce Service,简称MRS)。 资产地图:授权访问云上资产。 LTS:授权访问云日志服务(Log
数据库安全加密 数据库加密与访问控制是一款基于网关代理加密技术,实现敏感数据加密存储的数据库安全防护产品。 系统作为代理加密网关,部署在数据库和客户端应用程序之间,任何访问都需要经过该网关,从而实现数据加密和访问控制功能。系统组网场景如下图1所示。 图1 组网方式 数据加密 系统支持对数
支持审计时长、语句总量、风险总量、今日语句、今日风险和今日会话量等多维度的快速分析。 会话线索 支持根据时间、数据库用户、客户端等多角度进行分析。 语句线索 提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件。 风险操作、SQL注入实时告警 风险操作 支持通过操
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
