检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看告警信息 应用数据资产开启资产保护状态后,对于风险访问会形成告警日志信息,您可以通过查看告警日志及时发现应用数据资产的风险问题。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。 在“告警”页面,查看告警统计信息。如图
地址内的可以登录系统,其他IP不可以登录。 网络权限配置 设置是否禁止ICMP探测和禁止SSH登录。 启用禁止ICMP探测:关闭ICMP功能,则其他设备无法ping系统。 启用禁止SSH登录:禁止使用SSH命令登录服务器。 父主题: 启用安全配置
创建Elasticsearch脱敏任务 创建Elasticsearch脱敏任务后,可以对指定Elasticsearch数据源中的表/列进行敏感信息脱敏。 本章节将介绍如何创建Elasticsearch脱敏任务。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权。 已授权Elasticsearch索引,具体请参见授权大数据资产。
高可用管理”页面关闭数据同步按钮,然后停止备机B的高可用(若为双主模式则关闭一台主机的高可用),先对设备B进行升级,升级成功后,开启设备B的高可用,停止设备A的高可用,对设备A进行升级,升级完成后,开启设备A的高可用,再开启数据同步,此步骤可保障双机 HA 升级时业务影响最低。 父主题: 系统管理
创建扫描任务 功能介绍 根据指定的任务名称、扫描方式、扫描周期、扫描规则组、扫描时间创建扫描任务 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/scan/job 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
含有敏感文件的桶出现桶ACL更改、删除操作。 含有敏感文件的桶出现跨区域复制配置的更改、删除操作。 敏感文件的对象出现ACL更改、删除操作。 相关文档: 如何处理异常事件? 如何查看异常事件? 父主题: 数据审计
创建数据库脱敏任务 创建数据库脱敏任务后,可以对指定数据库的敏感信息脱敏。本章节将介绍如何创建数据库脱敏任务。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已添加或者授权资产,具体请参见资产中心中添加和授权资产的操作。 已在“敏感数据识别”中完成
44 应用服务器 IP地址:172.16.35.53 配置白名单 配置白名单之前,确保您已添加应用资产,具体操作请参见添加代理应用;确保未开启与白名单冲突的规则。配置白名单流程如下图2所示。 图2 配置白名单 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。
查询扫描任务列表 功能介绍 查询扫描任务列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/scan/jobs 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数
创建HBase脱敏任务 创建HBase脱敏任务后,可以对指定数据的敏感信息脱敏。 本章节将介绍如何创建HBase脱敏任务。 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 已授权HBase命名空间,具体请参见授权大数据资产。 已在“敏感数据识别”中完成了敏感
选择时间:单击选择需要查看的时间段。 选择DB:选择需要查看的数据库。 选择ECS:单击下拉框选择访问数据的ECS。 选择出口类型:单击下拉框选择ELB或者APIG。 选择外部IP:单击下拉框选择外部IP。 选择敏感等级:单击下拉框选择敏感等级。 选择敏感标签:单击下拉框选择敏感标签。 父主题:
查看脱敏结果 操作场景 配置脱敏规则后,使用代理访问应用,可查看脱敏结果。 本章节介绍如何查看并验证所配置脱敏规则的效果。 操作步骤 在浏览器中输入代理访问地址,即应用服务时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上查看脱敏效果。 如图 查看脱
44 应用服务器 IP地址:172.16.35.53 配置黑名单 配置黑名单之前,确保您已添加应用资产,具体操作请参见添加代理应用;确保未开启与黑名单冲突的规则。配置黑名单流程如下图2所示。 图2 配置黑名单 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。
创建DLI脱敏任务 创建DLI脱敏任务后,可以对DLI类型数据的敏感信息进行脱敏。 本章节将介绍如何创建DLI脱敏任务。 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 已添加DLI数据库,具体请参见授权大数据资产。 已在“敏感数据识别”中完成了敏感数据识别,具体操作请参见新建敏感数据识别任务。
查看审计日志 开启了云审计服务后,系统开始记录DSC资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看DSC的云审计日志 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,在右方的弹框中选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。
配置脱敏模板流程 脱敏模板配置完成后,单击“保存”。 配置脱敏规则 配置脱敏规则之前,确保您已添加应用资产,具体操作请参见应用服务;确保未开启与脱敏规则冲突的规则。 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。 在左侧导航栏,选择“安全策略 > 脱敏管理”,单击“脱敏规则”页签。
您可以直接配置审计与防护策略,也可以根据审计日志的风险点设置审计与防护策略。策略配置完成后,开启对应策略,将对应用数据资产开启针对性的防护与审计。 配置白名单,请参见创建白名单。 配置访问控制规则,请参见访问控制。 配置风险防护规则,请参见添加自定义规则和启用内置规则。 配置内容替换规则,请参见添加内容替换规则。 配置脱敏规则,请参见添加脱敏规则。
图2 配置水印模板 水印模板配置完成后,单击“保存”。 配置水印规则 配置水印规则之前,确保您已添加应用资产,具体操作请参见应用服务,确保未开启与水印规则冲突的规则。 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。 在左侧导航栏,选择“安全策略 > 水印管理”,单击“水印规则”页签。
OBS数据安全防护最佳实践 本文介绍如何使用数据安全中心(DSC),对OBS中存储的敏感数据进行识别、分类分级和保护。 背景信息 敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据,这些数据通常会以不同的格式存储在您的OBS桶中,一旦发生泄漏,会给企业带来重大的经济和名誉损失。
dib, *.rle, *.tiff, *.tif, *.ppm, *.webp, *.tga, *.tpic, *.gif。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/image-address/watermark/extract 表1 路径参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
