检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤三:新建敏感数据识别任务 数据安全中心会根据创建识别任务时选择的数据类型以及识别模板,对资产数据进行敏感数据识别并生成识别结果。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中,选择“敏感数据识别 > 识别任务”,进入识别任务界面。
选择敏感数据等级。数据分级可手动配置,具体操作请参见添加分级标签。 识别位置 选择敏感数据的识别位置。 规则类型 敏感数据识别的方式,可选正则、精确关键字、模糊关键字。 指定KEY 如果识别位置为KEY,在此处指定KEY关键字。 规则内容 如果识别位置为“VALUE”,设置匹配自定义敏感数据的内容。
资产中心概览 资产中心模块包括应用资产、接口资产、账号资产以及敏感数据资产。 您需要将目标应用手动添加至应用资产页面,代理访问应用成功后,系统将识别接口、账号与敏感数据资产。 使用流程 图1 使用流程 父主题: 资产中心
英文。 图片类型:支持识别(png、jpeg、x-portable-pixmap、tiff、bmp、gif、jpx、jp2总共8种类型)图片中的敏感文字,包含中英文。 自动识别敏感数据 自动识别敏感数据及个人隐私数据。 支持自定义规则,场景适配不同行业。 提供可视化识别结果,同时,可供用户下载到本地查看。
xmap、tiff、bmp、gif、jpx、jp2总共8种类型)图片中的敏感文字,包含中英文。 自动识别敏感数据 自动识别敏感数据及个人隐私数据。 支持自定义规则,场景适配不同行业。 提供可视化识别结果并支持下载识别结果到本地。 发布区域:华北-北京一、华北-北京四、华东-上海一
华为云数据安全分类分级模板 识别周期 设置数据识别任务的执行策略: 单次:根据设置的执行计划,在设定的时间执行一次该识别任务。 每天:选择该选项,即在每天的固定时间执行该识别任务。 每周:选择该选项,即在设定的每周这一时间点执行该识别任务。 每月:选择该选项,即在设定的每月这一时间点执行该识别任务。 单次
image_mark 否 String 待嵌入的图形明水印文件的地址, 字段格式要求同src_file字段,图形文件的格式必须为“png”或“jpg”,否则返回参数错误;图像文件大小不超过1MB visible_type 否 String 该字段控制明水印嵌入文字还是图片。默认为TEXT类型,需填写
说明 总资产 资产地图 通过敏感数据识别功能分级分类的资产总数。 级别 敏感数据识别 各级别的资产数以及相对总资产数的占比。 图6 资产分级统计 风险资产扣分Top5 如图7所示,展示风险扣分Top5资产,鼠标移动至柱状图显示“资产名称”、“资产类型”、“数据源”以及“风险扣分”。 表5
数据结构和统计特性。 需要将待脱敏数据进行一次敏感数据识别。 单击“开始配置”,进入数据库静态脱敏策略配置界面。 参照表1进行参数配置: 表2 数据库静态脱敏策略类型参数配置表 参数 说明 策略名称 输入策略名称,只能由中文字符、英文字母、数字、下划线和中划线组成。 关联设备 单击下拉框选择关联设备。
加。 图2 添加其他桶 单击“确定”。 相关操作 删除OBS资产 勾选多个OBS资产,单击资产列表左上角“批量删除”,删除资产。也可通过单击资产列表“操作”列的“删除”,删除单个资产。 创建识别任务 单击资产列表“操作”列的“创建识别任务”,为资产创建敏感数据识别任务识别资产,详
数据出口分析:基于资产地图构建统一的数据出口和出口风险视图,帮助用户识别云上数据可能的出口,以及这些出口存在的潜在安全风险,方便用户采取相应的数据安全防护措施。 图2 数据出口分析 风险监控和预警:基于风险识别引擎,对数据资产进行风险监控,展示每类资产的风险分布,并预警。 安全评分:资产地图会显示
接口资产:代理后通过访问情况自动扫描应用资产中的API接口,确保无遗漏。 账号资产:能够根据账号解析规则,识别到账号和对应会话,便于进行针对性的管理。支持根据识别出的账号配置各种防护规则。 敏感数据内置敏感数据识别算法识别多种类型的敏感数据,如密码、身份证号码、银行卡号等。 资产中心 安全策略 白名单:
开启OBS审计后,OBS的日志记录功能进行日志的读写时将产生相应费用,费用的具体说明请参见请求费用。 已对OBS资产进行敏感数据识别,OBS敏感数据识别请参见新建敏感数据识别任务。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
支持元数据采集的大数据类型请参见创建元数据采集任务章节。 参考创建元数据采集任务章节的内容手动创建元数据任务。 创建识别任务 单击资产列表“操作”列的“创建识别任务”,为资产创建敏感数据识别任务识别资产,详细操作步骤请参见新建敏感数据识别任务章节 父主题: 资产中心
图片嵌入暗水印 功能介绍 对图片嵌入文字暗水印或者图片暗水印,用户以formData的格式传入待加水印图片和水印相关信息,DSC服务对图片加完水印后返回给用户已嵌入水印的图片二进制流,目前支持的图片格式为:*.jpg, *.jpeg, *.jpe, *.png, *.bmp, *
删除扫描规则 功能介绍 删除指定的敏感数据识别规则 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/sdg/server/scan/rules/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
与其他云服务的关系 数据安全中心与周边服务的依赖关系如图1所示。 图1 与其他云服务的关系 与对象存储服务的关系 对象存储服务(Object Storage Service,简称OBS)是一款稳定、安全、高效、易用的云存储服务,具备标准Restful API接口,可存储任意数量和
创建扫描规则 功能介绍 根据指定的规则名称、规则类型、风险等级、最小匹配次数等参数创建自定义的敏感数据识别规则 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/server/scan/rules 表1 路径参数 参数 是否必选 参数类型
修改扫描规则 功能介绍 修改自定义的敏感数据识别规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/sdg/server/scan/rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
配置。 进入“资产地图”,选择某个资产,进入“安全防护策略分析”页面,查看资产的加密、备份、审计等安全配置的现状和策略基线的具体要求,可单击“前往查看”或者“策略基线”前往对应数据源的管理控制台根据策略要求配置相关权限。 图1 安全防护策略分析 进入“资产地图”,单击“评分详情”
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
