检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询服务器硬盘IO情况。 PING 查询服务器连通情况,需要输入服务器IP地址。 NETSTAT 查询显示网络连接、路由表和网络接口信息。 相关操作 进行实施诊断后,您可以单击调试日志下载,下载调试日志。 父主题: 系统管理
数据库水印提取 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 有已授权的RDS/DWS数据库,具体请参见授权数据库资产。 有已授权的MRS数据库,具体请参见授权大数据资产。 已进行DWS和MRS_Hive权限配置,(可选)配置DWS和MRS Hive。 约束条件
在资产类型菜单中,选择“数据库 > RDS”,进入“数据库”页签。 单击“数据库实例”页签,在对应的数据库实例“操作”列,单击“授权”按照如图3所示填写信息。 授权“只读权限”:只能使用“敏感数据识别”功能。 DSC暂不支持对RDS中已开启SSL的MySQL数据库进行扫描和脱敏。 图3
据脱敏。 解决办法 先删除该数据库实例。 再参照授权数据库实例章节对数据库实例重新授权为“读写权限”。 对数据库实例进行授权时,如果配额不够,请参照升级版本和规格购买数据库扩展包,1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、CSS、ECS自建大数据等)资产。
左上角单击下拉框选择展示模式: “数据库” “数据模式” “数据表” “数据列” 单击数据库名称,进入数据库详情页面。 您可以对数据库、数据表以及数据视图等添加描述、标签、密级和分类等。 单击“重新分析”,进行密级自动分析,根据敏感数据识别对数据库列标记的密级等级,分析出库表的密级。 图1 数据库详情 查看数据库详细信息。
添加设备 DSC支持将应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备添加至设备列表进行设备告警和监控。 前提条件 已购买第三方设备,购买第三方设备具体方式请联系技术支持。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
系统功能配置及使用场景举例 系统快速使用指南 应用代理连接配置 白名单配置 黑名单配置 脱敏规则配置 水印规则配置 父主题: API数据安全防护
配置完成后,单击“确定”,保存白名单。 验证白名单配置效果 以客户端IP“172.16.212.65”在浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用资产。 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。 在左侧导航栏选择“日志中心
EVS ReadOnlyAccess 区域 用于获取云硬盘列表 数据库 ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 RDS ReadOnlyAccess 区域 用于获取RDS数据库列表及数据库列表相关信息 DWS ReadOnlyAccess 区域 用于获取DWS列表
配置完成后,单击“确定”,保存黑名单。 验证黑名单配置效果 以客户端IP “172.16.212.65”在浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用资产。如果访问被阻断,表示黑名单配置生效。示例如下图所示。 图3 访问被阻断 使用系统管理
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
图3 配置脱敏规则 配置完成后,单击“确定”。 验证脱敏规则配置效果 在客户端浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用资产。响应的敏感数据被脱敏,表示脱敏规则配置生效。示例如下图4所示。 图4 验证脱敏效果
通过DSC开放的丰富API和调用示例,您可以使用数据库水印、数据动态脱敏、文档水印等功能。 API文档 嵌入数据水印 提取数据水印 对数据进行脱敏 文档嵌入水印 文档提取水印 02 购买 数据安全中心支持包年/包月(预付费)计费方式。同时,DSC提供两个服务版本:标准版和专业版,两种扩展包:数据库扩展包和OB
策略管理 管理员在数据安全设备管理的策略管理页面制定数据库加密、数据库动脱策略,下发给数据库加密(动脱)设备生效。 前提条件 已成功添加数据安全设备。 创建策略 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理
如何排查数据库资产连通性失败? 数据库添加完成后,该数据库的“连通性”为“检查中”,此时,DSC会测试数据库的连通性,如果数据库的“连通性”为“失败”,请按照以下步骤进行排查: 检查添加资产的IP、账号、密码、数据库名是否正确。 不正确,修改添加资产的IP、账号、密码、数据库名。 正确,执行2。
在DSC的购买页面,“版本规格”默认为当前服务版本,您可以选择比当前服务规格更高的服务版本。 “版本规格”从左到右,服务版本的规格越高。 图1 升级版本规格 选择“数据库扩展包”和“OBS扩展包”的数量。 图2 选择扩展包 1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、Elast
DSC的数据脱敏支持静态脱敏和动态脱敏。您可以对指定数据配置脱敏规则实现敏感数据静态脱敏,同时,您也可以使用数据动态脱敏的API接口实现数据的动态脱敏,全方位确保敏感信息不被泄露,数据安全中心支持的脱敏算法如脱敏算法所示。 静态脱敏:可以按照脱敏规则一次性完成大批量数据的变形转换
提示 低危 中危 高危 致命 子类/类型 事件源类型分为: 数据库攻击 API攻击 来源 来源于数据库审计、数据库安全网关、API安全网关等组件以及实例名称。 状态 状态说明如下: 开启 阻塞 关闭 影响资产 影响的数据库资产或API。 验证状态 包含如下状态: 未知 确认 误报 责任人
设备告警列表 参数 说明 设备名称/IP地址 设备的名称/IP地址 设备类型 设备类型分为四种类型: 应用数据审计 应用数据安全网关 数据库防火墙 数据库加密 告警类型 设备告警分为两种类型:(设备自己发送的告警,设备自己区分告警类型) 系统告警:设备系统信息(CPU、内存) 业务告警:设备功能相关告警。
如何对DSC的操作记录进行审计? DSC的所有操作都会通过API形式记录在云审计服务(Cloud Trace Service,CTS)中。 开通云审计服务后,您可以在云审计服务中查看有关DSC的所有操作记录,供安全审查使用。关于如何查看审计日志,请参见查看DSC的云审计日志。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
