检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何为数据安全中心服务续费? 该任务指导用户如何在购买的数据安全中心服务即将过期时进行续费。续费后,用户可以继续使用数据安全中心服务。 服务到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 服务到期后,如果没有按时续费,公有云平台会提供一定的保留期。 保留期的时长由客户等级而定,详细信息请参见“保留期”。
在左侧导航树中选择“资产管理 > 资产分组管理”,进入“资产分组管理”页面。 将鼠标滑动至全域数据库列表的“全部”或者新创建的标签上,单击添加标签,系统弹出“添加标签”弹窗。 图1 添加标签 自定义标签名称(即分组名称),单击“确定”,创建标签成功。 管理数据库分组 通过移动数据库实例下的数据库对其进行重新分组管理。
更新管理 DSC支持定期更新或修补OS、特征库、证书、漏洞和系统配置。 DSC对接CCMS服务管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 父主题: 安全
计费样例 API数据安全防护实例支持包年/包月(预付费)计费方式。 计费场景 某用户于2023/05/01 15:50:00购买了API数据安全防护的专业版。购买时长为一个月,一个月后又手动续费了一个月。 那么,5~6月份,总共产生多少费用呢? 计费构成分析 在2023/05/01
DSC自定义策略 如果系统预置的DSC权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可
数据安全中心提供数据水印能力,帮您把数据/文档烙上您的专属水印,保证资产唯一归属。 数据水印广泛适用于政府部门、医疗、金融、科研等单位机构。一般用于版权保护、追踪溯源。 数据版权保护:数字作品被下载或者复制使用,数据库业务(数据挖掘分析)需要提供数据给第三方,发生纠纷时可以通过数字水印明确版权所属。
情况下,系统自动在当月最后一日执行任务。 单击“下一步”,进入“数据目标配置”页面。 图3 数据目标配置-数据库脱敏任务 选择数据库实例、数据库名或者模式,并输入数据表名。 如果输入的数据表名已存在,系统将刷新目标数据库中该数据表中的数据。 如果输入的数据表名不存在,系统将自动在目标数据库中新建该名称的数据表。
云资产委托授权/停止授权 本章节将介绍如何授权或者停止授权访问OBS桶、数据库、大数据、MRS、资产地图以及LTS。系统将为您创建可供DSC使用的委托关系。 前提条件 已通过IAM对用户绑定“Tenant Administrator”权限的用户组,具体的操作请参见创建用户组并授权。
GPS信息 精确地址(中国) 省份(中国内地) 邮政编码(中国内地) 城市(中国内地) 直辖市(中国) 地址(中国内地) 系统敏感信息 URL链接 LDAP OS类型 通用敏感信息 日期 父主题: 数据识别和数据脱敏
告警管理 DBSS服务出现系统或业务告警时,会将告警实时推送到DSC,用户可以对告警进行确认和处理。 前提条件 已开通DBSS服务,且DBSS中已有资产,详情请参见购买数据库安全审计。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
资产中心介绍 数据安全中心支持自动发现云上数据资产,同时也支持手动添加云上云下自建数据库资产。进行云资产委托授权后系统将为您创建可供DSC使用的委托关系,此时您可以在资产中心查看和添加您的数据资产,具体支持的资产类型及数据源类型如表1所示。 OBS桶添加后可以直接对其进行敏感数据扫描、OBS脱敏和数据水印。
开启多账号管理功能 开启多账号管理功能后,安全管理员在安全运营账号中对所有成员账号进行统一的数据安全防护,而无需逐个登录到成员账号,本章介绍如何开启多账号管理功能。 前提条件 开通组织服务,请参见开通组织服务。 授权DSC为可信服务,请参见授权为可信服务。 该账号为管理员或者委托
更高的可用性、容错性和可扩展性。 API数据安全防护故障恢复: 支持双机热备高可用,当主机设备故障时,自动触发主备切换,原主机变备机,提高系统稳定性。 Watchdog实时监控服务状态,当服务异常时及时拉起进程。 支持Bypass紧急逃生机制,透传流量,保证业务可用性。 支持OB
笔记本电脑和移动设备的丢失或失窃 敏感数据越权访问和存储 员工外发、打印和复制敏感数据 意外传输敏感数据 外部攻击导致的数据泄漏 基础措施不可控,避免数据存储系统存在漏洞 配置不当导致的外部攻击 敏感数据越权访问和存储 步骤一:购买数据安全中心专业版 登录管理控制台。 单击左上角的,选择区域或项目。
事件管理 数据安全中心对接数据库审计等安全组件,对各组件事件进行统一管理,会将事件实时推送到DSC,用户可以对事件进行确认和处理。也可以将告警页面的告警转事件。 前提条件 已开通DBSS服务,且DBSS中已有资产,详情请参见购买数据库安全审计。 新建事件 登录管理控制台。 单击左上角的,选择区域或项目。
多账号管理概述 数据安全中心服务具备安全可靠的跨账号数据汇聚和资源访问能力,如果您的账号由组织管理,您可以对组织内所有成员账号进行统一的数据安全防护,而无需逐个登录到成员账号。 通过DSC对组织成员账号进行数据安全防护需要执行以下操作(以A账号管理B账号下的资产为例): 如果A账
组并授权使用DSC。 表1 DSC系统权限 角色名称 描述 类别 依赖关系 DSC DashboardReadOnlyAccess 数据安全中心服务大屏服务只读权限。 系统策略 无 DSC FullAccess 数据安全中心服务所有权限。 系统策略 购买RDS包周期实例需要配置授权项:
安全管理员操作指南 系统管理 用户管理 系统运维 父主题: API数据安全防护
开启自动审核后,创建新账号无需再进行手动审核,账号直接生效。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 账号审核”。 开启右上角自动审核的图标。 在确认提示框中,单击“确定”。 您可单击已审核页签,查看已审核的账号信息与审核状态。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
