检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
水印溯源 数据库水印提取 OBS桶文件水印提取 本地文件水印提取 父主题: 数据安全运营
关闭实例。关闭实例后,将不能登录API数据安全防护实例。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。 在需要关闭的实例所在行,单击“操作”列的“更多
构造请求 个人数据保护 DSC通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 个人数据保护机制 隐私数据保护 涉及到用户的数据库账号信息需要存储时,DSC提供敏感数据加密存储,支持加密密钥轮换更新。 涉及到用户数据检测时,数据不落盘,只在内存中处理,处理后原始数据及时删除。
可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录DSC的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的DSC操作列表,请参见支持云审计的操作列表。 日志
说明 基本信息 填写行业模板的基本信息。 模板名称:设置行业模板的名称。 备注说明:描述行业模板的信息。 脱敏算法选择 选择加入模板的敏感数据类型以及对应的脱敏算法。 数据类型:勾选加入模板的敏感数据类型。 脱敏算法:在下拉栏中选择数据类型对应的脱敏算法。 单击“保存”,新增脱敏行业模板。
表1所示。 表1 DSC异常检测 异常类型 异常内容 数据访问异常 敏感文件的越权操作。 敏感文件的下载操作。 数据操作异常 敏感文件的更新操作。 敏感文件的文件内容追加操作。 敏感文件的删除操作。 敏感文件的复制操作。 数据管理异常 添加桶时,检测到桶为公共读或公共读写桶。 添
数据资产保护 数据脱敏 数据水印 数据库安全审计 数据库安全加密 云堡垒机 (可选)配置DWS和MRS Hive
已购买任一版本的数据安全中心服务。 约束条件 已到期的服务版本,不支持直接升级,请先完成续费再升级。 规格限制 1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等)资产。 1个OBS扩展包含1T体量,即1024GB。
是,租户ID是用户的身份标识信息。 数据库密码 租户在控制台自行填入 是 是,对数据库数据进行扫描、脱敏和注入水印时,DSC需使用数据库密码联通数据库,获取数据。 存储方式 租户ID不属于敏感数据,明文存储。 数据库密码:加密存储。 访问权限控制 用户只能查看自己业务的相关日志。 日志记录 用户个人数据的所有
输入自定义的级别名称。 级别颜色 可根据敏感等级选择级别颜色,级别颜色数值越高敏感度越高。 如姓名、性别等为低敏感数据;身份证号、加密密钥等为高敏感数据。 单击“确定”完成新建规则。 父主题: 敏感数据识别配置
产品优势 数据安全全生命周期可视 整合数据安全全生命周期各阶段状态,对外整体呈现云上数据安全态势。 云上全场景覆盖 整合云上各类数据源,提供一站式数据保护和防御机制。支持结构化和非结构化类型数据,支持云原生和ECS自建场景。 高效识别 在专家知识库和NLP的双重加权下,识别能力更强,高效锁定敏感数据源。
FormData参数 参数 是否必选 参数类型 描述 file 是 File 待提取暗水印的图片文件。 mark_len 否 String 指定待提取水印的长度,mark_len长度大于0,小于32。设置后可以提升水印提取性能 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型
的请求实行放行或阻断动作。 例如,应用Demo拥有文件下载接口,您可以添加基础访问控制规则阻断访问应用Demo的文件下载接口的请求。 本章节介绍如何创建基础访问控制规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略
GitHub_KEY DSA私钥 EC私钥 加密私钥 RSA私钥 位置敏感信息 GPS信息 精确地址(中国) 省份(中国内地) 邮政编码(中国内地) 城市(中国内地) 直辖市(中国) 地址(中国内地) 系统敏感信息 URL链接 LDAP OS类型 通用敏感信息 日期 父主题: 数据识别和数据脱敏
敏感字段总数/总字段数 敏感数据识别。 统计敏感数据列总数/列的总数。 敏感文件数/总文件数 敏感数据识别。 统计OBS资产中的敏感数据文件总数/总文件数。 数据表数 敏感数据总表数。 统计敏感数据表总数。 图5 资产信息 资产分级统计 如图6所示,展示经过敏感数据识别进行分类分级的资产总数以及各级别下的资产数量和占比。
key文件上传 上传key格式证书。 单击确定上传后将根据MD5值进行重复性校验,如果上传相同证书(key文件和crt文件均相同)则会提示证书已存在且不进行保存。 crt文件上传 上传crt格式证书。 单击确定上传后将根据MD5值进行重复性校验,如果上传相同证书(key文件和cr
limit 上传文件超过最大限制! 请检查文件的大小。 400 DSC.00000007 File format error 文件格式错误! 请检查文件的格式。 400 DSC.00000008 Upload file is empty 上传文件为空! 请检查文件内容是否为空。 400
数据水印仅对敏感接口生效。 无痕数据水印会将水印信息转换成一些不可见字符的组合,插入到API响应结果的敏感数据中。 图2 启用无痕的数据水印效果 开启伪列的数据水印通过随机生成伪列的方式,在页面响应体开头新增列中插入数据水印。 图3 启用伪列的数据水印效果 文档水印:在应用的
Facebook_SECRET L4 IAM账号密码 L4 GitHub_KEY L4 DSA私钥 L4 EC私钥 L4 加密私钥 L4 RSA私钥 系统网络信息 L2 URL链接 L2 LDAP L1 OS类型 父主题: 数据识别和数据脱敏
GitHub_KEY DSA私钥 EC私钥 加密私钥 RSA私钥 位置敏感信息 GPS信息 精确地址(中国) 省份(中国内地) 邮政编码(中国内地) 城市(中国内地) 直辖市(中国) 地址(中国内地) 系统网络信息 URL链接 LDAP OS类型 时间信息 日期 时间 父主题: 敏感数据识别配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
