检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
处理。也可以将告警页面的告警转事件。 前提条件 已开通DBSS服务,且DBSS中已有资产,详情请参见购买数据库安全审计。 新建事件 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营 >
本章节介绍如何查看并验证所配置脱敏规则的效果。 操作步骤 在浏览器中输入代理访问地址,即应用服务时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上查看脱敏效果。 如图 查看脱敏效果所示,信用卡号与订单号根据脱敏规则进行了脱敏展示。 图1 查看脱敏效果 父主题: 脱敏管理
用户可以在获取有操作权限的账号和密码后,对实例进行管理操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。 单击实例名称,进入实例详情界面,
速实现对数据库和大数据的脱敏。 动态脱敏:DSC提供动态脱敏API,支持用户对外部申请访问的数据实时脱敏。动态脱敏通常会在数据对外提供查询服务的场景中使用,适用于生产应用、数据交换、运维应用、营销等场景,具体请参考数据动态脱敏API接口。 操作流程 图1 静态脱敏操作流程 图2 动态脱敏操作流程
登录实例。 方式一:登录服务管理控制台,进入数据库运维页面,在目标实例“操作”列单击“远程登录”或“本地登录”。 方式二:通过方式一进入的API数据安全防护页面获取“弹性IP”,在浏览器地址栏中输入访问地址,按回车键,进入登录界面。访问地址:https://服务器弹性IP地址:端口,例如https://172
可以随时在DSC控制台为DSC/API数据安全防护实例续费,以延长DSC的使用时间。 在云服务控制台续费 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在界面右上角,单击“续费”。 图1 续费 在“续费管理”界面,根据页面提示完成续费。
DBSS服务和API数据安全防护,可动态的采集用户访问行为的路径,可以快速全面支撑溯源或定位,直观了解数据的流转情况,及时发现异常和风险。 策略管理:管理员在策略中心的策略管理页面制定数据库审计、数据库加密、数据库水印、数据库静态脱敏、数据库动态脱敏策略,下发给相应的服务或者实例。
安全事件TOP5:展示被触发次数最多的风险规则TOP5。 安全事件分析/趋势:展示所选时间段内安全事件的响应类型以及时间趋势。 数据防护统计:展示所选时间段内脱敏与水印服务的请求趋势。 父主题: 系统管理员操作指南
配置备份本地恢复 图3 配置备份OBS恢复 表2 文件位置说明 备份位置 说明 本地 从本地上传备份文件进行恢复。 OBS下载 输入OBS服务地址、OBS桶和备份文件路径,远程下载备份文件(实例中已配置ak和sk),dsc下发OBS备份配置和aksk配置。 单击“确认”。 上传的配置备份文件出现在“备份恢复列表”中。
访问权限控制 用户只能查看自己业务的相关日志。 日志记录 用户个人数据的所有操作,包括修改、查询和删除等,DSC都会记录审计日志并上传至云审计服务(CTS),用户可以并且仅可以查看自己的审计日志。
212.65 API数据安全防护 IP地址:172.16.35.44 应用服务器 IP地址:172.16.35.53 配置黑名单 配置黑名单之前,确保您已添加应用资产,具体操作请参见添加代理应用;确保未开启与黑名单冲突的规则。配置黑名单流程如下图2所示。 图2 配置黑名单 使用系统
行各种指标运算,将运算结果保存起来。 查看数据流转分析 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营 > 数据流转详情”,进入“数据流转分析”界面。 鼠标移动至流转通道上显示数据是
容。 支持以下六种脱敏方式: 保留前n后m 保留自x至y 掩盖前n后m 掩盖自x至y 特殊字符前掩盖 特殊字符后掩盖 说明: 敏感数据保护服务中已预置多种字符脱敏模板。 敏感类型: 个人敏感 适用场景: 数据使用 数据分享 关键字替换 在指定列中查找关键词并替换。 例如,目标字符
数据识别任务请参见新建敏感数据识别任务。 查看识别结果 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中,选择“敏感数据识别 > 识别任务”,进入“识别任务”界面。 单击目标任务“操作”列的“识别结果”,进入“结果明细”界面。
并根据预先定义的安全策略,对数据进行保护和审计,以便您随时了解OBS数据资产的安全状态。 应用场景 敏感数据识别 OBS中存储了大量的数据与文件,但无法准确获知这些OBS数据中是否包含敏感信息以及敏感数据所在的位置。 您可以使用DSC内置算法规则,或根据其行业特点自定义规则,对其
请求参数 无 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 id String DSC告警主题ID(非消息通知服务主题ID) default_topic_urn String 默认消息通知主题的唯一资源标识符 topic_count Integer 已确认的消息通知主题数量
敏感数据越权访问和存储 步骤一:购买数据安全中心专业版 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 首次购买DSC,在界面左侧,单击“立即购买”。 在“购买数据安全中心”页面,选择“当前区域”。 图1 选择区域和版本规格
描述 allResourceNames Array of strings 资源名称列表 cloudServiceType String 云服务类型 displayId String 展示ID productId String 产品ID productSpecDesc String
use_nlp Boolean 是否使用了NLP进行扫描 open Boolean 任务开启状态 topic_urn String SMN服务通知主题 start_time Long 任务启动时间 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务“获取用户Token接口”获取(响应消息头中X-Subject-Token的值) 表3 请求Body参数 参数 是否必选 参数类型 描述 mask_strategies
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
