检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
API数据安全防护添加应用后,将根据启用的敏感数据标签来识别接口中的敏感数据资产,梳理至“敏感数据资产”页面。 您可在敏感数据资产页面查看各应用中包含的敏感数据,形成敏感数据的统计概览。 系统将根据启用的敏感数据标签对识别到的敏感数据资产进行梳理,您可在敏感数据资产页面查看系统识别到的敏感数据资产。 前提条件
文档提取暗水印 功能介绍 对已嵌入文字暗水印的WORD(.docx),PPT(.pptx),EXCEL(.xlsx),PDF(.pdf)类型的文档进行文字暗水印提取,用户以formData的格式传入待提取水印的文件,DSC服务以JSON的格式返回从文档里提取的出的文字暗水印内容。 调用方法 请参见如何调用API。
立即执行:选择该选项,单击“确定”,系统立即执行数据识别任务。 定时启动:在指定时间执行一次该识别任务。 立即执行 在左侧导航树中选择“敏感数据识别 > 识别任务”,进入识别任务页面。 单击目标任务“操作”列的“识别结果”查看识别结果。 在页面左上角,识别任务名称选择Test_OBS、资产类型
资产中心授权操作的内容。 图8 敏感数据识别 如果数据类型为OBS,单击“查看详情”查看敏感数据识别任务的“结果明细”。如果没有识别,请参见新建敏感数据识别任务章节创建识别任务进行识别后再次查看识别结果。 “安全防护策略分析”: 检测数据资产的安全策略,展示策略风险,检测项包含是
步骤三:新建敏感数据识别任务 数据安全中心会根据创建识别任务时选择的数据类型以及识别模板,对资产数据进行敏感数据识别并生成识别结果。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中,选择“敏感数据识别 > 识别任务”,进入识别任务界面。
产数据识别情况。 表3 资产信息 参数名称 来源 说明 资产总数 高、中、低风险资产总和。 - 风险资产数 高、中风险资产总和。 - 安全资产数 低风险资产数。 - 敏感字段总数/总字段数 敏感数据识别。 统计敏感数据列总数/列的总数。 敏感文件数/总文件数 敏感数据识别。 统计
登录实例Web控制台 系统管理员登录Web控制台后,可以管理和维护API数据安全防护。 前提条件 您已经从技术支持人员处获取登录用户名和密码。 出厂默认用户名如下,具体实际用户名密码请从技术支持工程师处获取。 表1 系统默认账号信息 出厂默认账号 说明 系统管理员 sysadmin
身份认证和访问控制 服务的访问控制 父主题: 安全
PI数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 访问控制” 。 选择“基础访问控制”页签,单击“添加”,配置基础访问控制规则参数。相关参数说明请参见表 基础访问控制规则参数说明。 图1 配置基础访问控制规则 表1 添加基础访问控制规则参数说明 参数 说明 规则名称
说明 应用名称 选择解析规则适用的应用资产。 识别内容 输入识别的内容,在识别位置匹配到识别内容时,将会解析为客户端IP进行存储。 支持输入多个,以英文逗号,隔开。 业务是否使用 开启状态:IP识别到并在业务中使用。 关闭状态:IP识别到后,规则校验仍用五元组里的IP。 是否开启 开启状态:开启客户端IP解析规则。
代理访问应用 步骤三:配置基础访问控制规则 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。 在左侧导航栏,选择“安全策略 > 访问控制” 。 选择“基础访问控制”页签,单击“添加”,配置基础访问控制规则参数。相关参数说明请参见表 基础访问控制规则参数说明。 图7 配置基础访问控制规则
I数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 访问控制” 。 选择“流量控制”页签。 单击“添加”,配置流量控制规则参数。相关参数说明请参见表 流量控制规则参数说明。 图1 添加流量控制规则 表1 添加流量控制规则参数说明 参数 说明 规则名称 自定义流控规则的名称。
支持元数据采集的大数据类型请参见创建元数据采集任务章节。 参考创建元数据采集任务章节的内容手动创建元数据任务。 创建识别任务 单击资产列表“操作”列的“创建识别任务”,为资产创建敏感数据识别任务识别资产,详细操作步骤请参见新建敏感数据识别任务章节 父主题: 资产中心
API数据安全防护系统添加应用资产后,将自动梳理接口资产。配置账号解析规则后,系统将识别账号资产,并对账号资产进行审计。 您需要配置应用的账号解析参数,配置完成后,如果有用户通过代理登录应用,系统将根据所配置的账号解析参数识别账号资产,梳理至账号资产页面,访问相应接口的日志详情中将标记账号信息。
(可选)配置DWS和MRS Hive 使用数据库水印前,您先完成如下操作前提: 修改DWS集群参数。 为能正常对DWS数据进行敏感数据识别和隐私保护管理,需要提交工单对DWS集群的javaudf_disable_feature参数进行修改,否则将导致操作失败。如果您不涉及DWS数据,则可以不用修改。
文档提取暗水印(文档地址版本) 功能介绍 支持对已嵌入文字暗水印的WORD(.docx),PPT(.pptx),EXCEL(.xlsx),PDF(.pdf)类型的文档进行水印提取,用户传入待提取水印的文档地址(目前支持OBS),DSC服务以JSON的格式返回从文档里提取的出的文字暗水印内容。 调用方法 请参见如何调用API。
开启OBS审计后,OBS的日志记录功能进行日志的读写时将产生相应费用,费用的具体说明请参见请求费用。 已对OBS资产进行敏感数据识别,OBS敏感数据识别请参见新建敏感数据识别任务。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营
集任务章节。 参考创建元数据采集任务章节的内容手动创建元数据任务。 创建识别任务 在数据库页签,单击资产列表“操作”列的“创建识别任务”,为资产创建敏感数据识别任务识别资产,详细操作步骤请参见新建敏感数据识别任务章节 批量测试连通性 可多选批量添加的实例与数据,批量进行连通性测试。
选择敏感数据等级。数据分级可手动配置,具体操作请参见添加分级标签。 识别位置 选择敏感数据的识别位置。 规则类型 敏感数据识别的方式,可选正则、精确关键字、模糊关键字。 指定KEY 如果识别位置为KEY,在此处指定KEY关键字。 规则内容 如果识别位置为“VALUE”,设置匹配自定义敏感数据的内容。
文档嵌入水印 功能介绍 对WORD(.docx),PPT(.pptx),EXCEL(.xlsx),PDF(.pdf) 类型的文件嵌入文字暗水印、文字明水印或者图片明水印,用户以formData的格式传入待加水印的文件和水印相关信息,DSC服务给文件加完水印后返回给用户已嵌入水印的文件的二进制流。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
