检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“确定”进入策略基线表查看配置措施。 配置数据保护类型 参照操作步骤进入“策略基线”界面。 选择“存储”页签。 单击“配置数据保护类型”进入“配置数据保护类型”界面。 内置数据保护类型:如果取消勾选,在基线策略表格该类型不再显示,且默认配置的各项策略要求将清空,下次启用需自定义该保护类型的策略要求
单击“确定”进入策略基线表查看配置措施。 配置数据保护类型 参照操作步骤进入“策略基线”界面。 选择“使用”页签。 单击“配置数据保护类型”进入“配置数据保护类型”界面。 内置数据保护类型:如果取消勾选,在基线策略表格该类型不再显示,且默认配置的各项策略要求将清空,下次启用需自定义该保护类型的策略要求
果”。 单击“下一步”,进入“脱敏算法配置”页面。 图4 脱敏算法配置-Elasticsearch脱敏任务 勾选需要脱敏的数据列。 选择脱敏算法。脱敏算法更多详细信息请参见配置和查看脱敏规则。 单击“下一步”,进入“脱敏周期配置”页面,配置脱敏周期。 选择并设置脱敏任务的执行周期:
有已授权的RDS/DWS数据库,具体请参见添加自建数据库实例。 有已授权的MRS数据库,具体请参见添加大数据资产。 已进行DWS和MRS_Hive权限配置,(可选)配置DWS和MRS Hive。 约束条件 源文件格式必须为csv文件且大小不能超过20M。 表数据记录预估在1500行以上。 csv文件
有已授权的RDS/DWS数据库,具体请参见添加自建数据库实例。 有已授权的MRS数据库,具体请参见添加大数据资产。 已进行DWS和MRS_Hive权限配置,(可选)配置DWS和MRS Hive。 约束条件 源文件格式必须为csv文件且大小不能超过20M。 表数据记录预估在1500行以上。 csv文件
的海量数据中快速发现和定位敏感数据,对敏感数据分类分级并统一展示,同时追踪敏感数据的使用情况,并根据预先定义的安全策略,对数据进行保护和审计,以便您随时了解OBS数据资产的安全状态。 应用场景 敏感数据识别 OBS中存储了大量的数据与文件,但无法准确获知这些OBS数据中是否包含敏感信息以及敏感数据所在的位置。
在新建识别任务界面左下角单击添加识别范围,进行扫描范围配置,可以同时添加多项识别范围,参数配置如表2所示。 表2 扫描范围配置参数说明 资产类型 配置参数 说明 OBS 资产 单击下拉框选择需要扫描的桶,支持多选。 扫描范围配置 “文件名前缀”:如:前缀为dsc_时就会扫描所有前缀为dsc_的文件。
清理系统运行日志 您可以配置日志文件清理,自动清理过期的系统运行日志。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 数据清理”。 在日志文件清理区域,单击自动清理后的“设置”,设置系统运行日志自动清理参数。
添加脱敏规则 操作场景 系统支持从应用、URL、客户端IP、账号、账号组等维度配置脱敏规则,对访问行为进行精准鉴权与脱敏防护,您可在脱敏管理模块配置脱敏规则。 例如,您想要对应用demo配置一条脱敏规则,使访问demo应用时,银行卡号类的敏感数据脱敏展示。 本章节介绍如何添加脱敏规则。
修改告警设置 您可以通过告警设置,配置发送到消息通知告警的触发阈值、等级和频率。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”。 单击“告警设置”页签。 单击要修改告警的“编辑”,在对话框修改告警的阈值、等级和频率。
添加黑名单 操作场景 对于不受信任的访问者,您可配置黑名单。系统支持从应用、账号、客户端IP等维度配置黑名单。配置黑名单后,命中黑名单的访问会被直接阻断,且命中黑名单的审计日志风险等级会标记为“非法”。 例如,对于应用demo,客户端IP172.xx.xx.28为不受信任的IP,
应资产的访问授权。授权完成后,数据安全中心服务才可对您的资产进行保护与异常告警。 配置流程 配置流程图如图1所示。 图1 DSC配置流程图 使用数据安全中心前,须先开通并使用OBS或RDS云产品中任意一种,确保有可供数据安全中心扫描的数据。 开通数据安全中心后,数据安全中心服务将
在设置告警通知前,建议您先以管理员身份在“消息通知服务”中创建“消息主题”,详细操作请参见创建主题。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“告警通知”,进入告警通知页面。 配置告警通知,相关参数说明如表1所示。
数据安全中心应用场景 数据资产盘点 无缝对接云原生数据环境,自动发现云上数据资产,从资产概况、分类分级、权限配置以及数据出口分析等多种维度查看资产的安全状况。 数据分级分类 从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS)和非结构化数据(OBS)
前提条件 已完成数据库资产委托授权,参考云资产委托授权/停止授权进行操作。 已开通LTS服务,且LTS中已有日志。 添加日志流 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“资产管理 > 资产中心”,进入“资产中心”页面。
Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DSC资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
消息通知 在消息通知,您可以查看系统的通知告警等消息,配置推送的消息类型、消息模板和接收角色等。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 消息通知”。 在全部、通知、告警、待办和其他等页签,查看最近的通知告警等信息。
API数据安全防护应用场景 数据中台API数据访问管控场景 数据中台投入运营,在网络安全方面的建设已经形成体系,但是在应用系统数据安全方面仍然存在一些数据泄露的风险。通过在应用客户端、内部应用服务与大数据中心平台之间部署API数据安全防护系统,提供应用接口级别的细粒度数据访问控制
数据脱敏概述 DSC的数据脱敏支持静态脱敏和动态脱敏。您可以对指定数据类型配置脱敏规则实现敏感数据静态脱敏,同时,您也可以使用数据动态脱敏API接口实现数据的动态脱敏,全方位确保敏感信息不被泄露,数据安全中心支持的脱敏算法如脱敏算法和对应的使用场景所示。 静态脱敏:可以按照脱敏规
脱敏算法名称,详情见附录"动态脱敏策略配置"。 枚举值: SHA256 SHA512 AES PRESNM MASKNM PRESXY MASKXY SYMBOL KEYWORD NUMERIC parameters 否 Map<String,Object> 脱敏算法参数,详情见附录"动态脱敏策略配置"。 响应参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
