检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SHA256 将数据库表中字符串类型字段的内容用其SHA256的摘要值代替。 该算法执行完后,结果的长度可能超过原表中列允许的最大长度。该算法按照SHA256输出长度调整列的长度。 SHA512 将数据库表中字符串类型字段的内容用其SHA512的摘要值代替。
云堡垒机 云堡垒机(Cloud Bastion Host,CBH)是华为云的一款4A统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。
单击“DLI”大数据类型,进入DLI“数据库”页签。 图1 DLI数据库列表 单击数据库列表左上角的“添加数据库”,进入“添加数据库”弹框。 根据表2配置相关参数,单击“确定”完成添加。
示例:dataarts_dsc database 适用该策略的Hive数据库名称。 此处需将参数“database”修改为“global”,取值为“*”,表示此策略全局生效。 global:* Allow Conditions 策略允许条件,配置本策略内允许的权限及例外。
图1 LTS数据库列表 单击数据库列表左上角的“添加日志流”,进入“添加日志流”弹框。 根据表1配置相关参数,单击“确定”完成添加。 表1 添加数据库参数配置表 参数 说明 资产名称 请输入自定义的资产名称,长度为4-255个字符。
授权大数据资产 对大数据资产进行敏感数据识别或数据脱敏则需要对实例下的数据库进行授权,该章节介绍如何对数据库进行授权操作。 前提条件 已开通DLI、CSS服务,且DLI、CSS中已有资产,且对应子网下含有可用的IP配额。
描述 project_id 是 String 项目ID job_id 是 String 任务ID 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 Integer 页码 limit 否 Integer 分页大小 type 否 String 资产类型 枚举值: DATABASE
可选择“MySQL”、“TDSQL”、“PostgreSQL”、“达梦”、“人大金仓”、“OpenGuass”、“DWS”、“Hive”、“MRS_HIVE”。 数据库实例 单击下拉框选择数据库实例。 添加配置项 单击“添加配置项”可以增加配置项。
cloudServiceType String 云服务类型 displayId String 展示ID productId String 产品ID productSpecDesc String 产品规格描述 resourceName String 资源名称 resourceSize Integer 产品支持的数据库数量
数据库防火墙:主要用来应对数据应用层面的SQL恶意攻击或恶意操作风险。 数据库加密:基于网关代理加密技术,实现敏感数据加密存储。 静态脱敏:对敏感数据进行脱敏处理,以确保隐私和安全,同时保留数据结构和统计特性。
131 Xhtml文件 59 Mrs配置文件 132 Xlf文件 60 Msworks文档 133 Xliff文件 61 Mysql数据库文件 134 Xlr文件 62 Netcdf文件 135 Xlz文件 63 Objective-C源代码 136 Xml Sitemap文件
左上角单击下拉框选择展示模式: “数据库” “数据模式” “数据表” “数据列” 单击数据库名称,进入数据库详情页面。 您可以对数据库、数据表以及数据视图等添加描述、标签、密级和分类等。
将鼠标滑动至全域数据库列表的“全部”或者新创建的标签上,单击添加标签,系统弹出“添加标签”弹窗。 图1 添加标签 自定义标签名称(即分组名称),单击“确定”,创建标签成功。 管理数据库分组 通过移动数据库实例下的数据库对其进行重新分组管理。 登录管理控制台。
设备告警 策略管理 管理员在DSC设备管理的策略管理页面制定数据库加密、数据库动脱策略,下发给数据库加密(动脱)设备生效。 策略管理 父主题: 设备管理
您可以通过DSC控制台创建脱敏任务,快速实现对数据库和大数据的脱敏。 动态脱敏:DSC提供动态脱敏API,支持用户对外部申请访问的数据实时脱敏。动态脱敏通常会在数据对外提供查询服务的场景中使用,适用于生产应用、数据交换、运维应用、营销等场景,具体请参考数据动态脱敏API接口。
Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK
Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK
前提条件 已开通DBSS服务,并安装数据库实例,开通DBSS服务请参见购买数据库安全审计。 已创建API数据安全防护实例,具体请参见购买API数据安全防护实例并绑定弹性公网IP。 开通流转采集 登录管理控制台。 单击左上角的,选择区域或项目。
数据库:DSC将对已授权的数据库资产进行敏感数据识别,授权数据库资产的相关操作请参见授权数据库资产。 大数据:DSC将对已授权的大数据资产进行敏感数据识别,授权大数据源资产请参见授权大数据资产。
数据流转详情 全链路的云上数据流转监测,包括以下几个阶段: 通过数据库审计日志分析数据库和源端、目的主机之间流转路径。 通过API审计日志分析数据通过API网关对外流转的路径。 通过API网关配置分析梳理主机和网关之间的流转路径。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
