检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击下拉框选择所属安全组。 数据库引擎 单击下拉框选择对应的自建数据库的引擎,目前支持如下引擎类型: MySQL TDSQL KingBase DMDBMS PostgreSQL SQLServer Oracle 版本 单击下拉框选择数据库引擎的版本。 连接方式 “数据库引擎”选择“O
Scala源代码 22 Dos可执行文件 95 Shell脚本 23 D源代码 96 Sqlite3数据库文件 24 Elf可执行文件 97 Sqlserver数据库文件 25 Epub电子书 98 Sql源代码 26 Excel文档 99 Ssh公钥 27 Fdf文档 100 Ssh配置文件
MRS脱敏需要配置MRS_Hive的相关权限,具体操作请参见修改Hive用户权限。 约束限制 数据库脱敏: 支持的数据源有“SQLServer”、“MySQL”、“TDSQL”、“PostgreSQL”、“达梦”、“人大金仓”、“GaussDB”、“Oracle”、“DWS”。 大数据脱敏: 支持“E
S桶的文件进行了加密,则无法对其扫描。 DWS(数据仓库服务) -- -- ECS(弹性云服务器) 搭建的Mysql、TDSQL、SqlServer、PostgreSQL、Oracle数据库及ElasticSearch实例。 -- DLI(数据湖探索) 大数据资产 -- LTS(云日志服务)
库IP、操作类型、规则等多种语句搜索条件。 风险操作、SQL注入实时告警 风险操作 支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求监控的风险操作行为。 SQL注入 数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警。 系统资源
DWS PostgreSQL MySQL 数据库实例 单击下拉框选择对应的“数据库实例”。如果没有可用数据库实例,请参考添加自建数据库实例和添加大数据资产章节进行授权。 数据库 单击下拉框选择对应的“数据库”。 模式 当“数据库类型”为“DWS”和“PostgreSQL”时显示该参数。单击选择对应的“模式”。
数据源配置”页面,具体参数说明如表 数据源配置参数说明所示。 表1 数据源配置参数说明 参数名 参数说明 选择数据源 选择数据来源。可选择“MySQL”、“TDSQL”、“PostgreSQL”、“达梦”、“人大金仓”、“OpenGuass”、“DWS”、“Hive”、“MRS_HIVE”。 数据库实例 单击下拉框选择数据库实例。
支持敏感数据扫描、敏感数据类型管理、敏感数据行业模板管理。 业务测试 支持业务仿真测试,模拟是否可以正常加解密;支持在加密前接入网络进行业务SQL流量分析,定位出加密后可能执行异常的SQL,并生产分析报表。 数据加密 在数据加密模块对加密与解密队列管理,支持对客户端和数据库用户授权限制用户访问,查看并下
支持显示1000个资产实例。 支持的数据源如所示。 表1 DSC支持的数据源类型及版本 数据类型 数据源类型 版本 数据库 MySQL 5.6、5.7、5.8、8.0 SQL Server 2017_SE、2017_EE、2017_WEB 2016_SE、2016_EE、2016_WEB 2014_SE、2014_EE
应用数据审计:位于Web应用侧的数据安全产品。 应用数据安全网关:提供综合的应用安全防护系统。 数据库防火墙:主要用来应对数据应用层面的SQL恶意攻击或恶意操作风险。 数据库加密:基于网关代理加密技术,实现敏感数据加密存储。 静态脱敏:对敏感数据进行脱敏处理,以确保隐私和安全,同时保留数据结构和统计特性。
“数据类型”: 结构化数据:支持元数据任务的数据类型,包含DWS、“PostgreSQL”、“DMDBMS(达梦)”、“MySQL”、“OpenGauss”、“KingBase(人大金仓)”、“TDSQL”、“SQLServer”、“Hive”、“MRS_HIVE”。 前提条件 已完成云资
DSC自定义策略 如果系统预置的DSC权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可
支持的数据源类型 OBS OBS桶 数据库 RDS、DWS、DDS、GaussDB、自建DB(MySQL、TDSQL、KingBase(人大金仓)、DMDBMS(达梦)、PostgreSQL、SQLServer、Oracle) 大数据 Elasticsearch、DLI、Hive、HBase
nly账户的密码,建议您在DSC服务里先删除已授权的rds实例,再重新对该实例进行权限设置。 DSC暂不支持对RDS中已开启SSL的MySQL数据库进行扫描和脱敏。 方法二:通过单击“实例名称”进入实例详情页面,单击“操作”列的“授权”。 图3 实例详情 完成授权后,单击“数据库”页签,查看已授权数据库的连通状态。
、便捷管理的在线关系型数据库服务。经用户授权后,数据安全中心可以为关系型数据库服务中的RDS实例提供敏感数据自动识别分类和数据保护服务。 与数据仓库服务的关系 数据仓库服务(Data Warehouse Service,简称DWS)是一种基于公有云基础架构和平台的在线数据处理数据
SDK概述 本文介绍了DSC服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了DSC服务支持的SDK列表,您可以在GitHub仓库查看
库静态脱敏、数据库动态脱敏策略,下发给对应的服务或者实例。 数据库加密支持的数据库类型及版本 数据源类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2019_SE、2019_EE、2019_WEB 2017_SE、2017_EE、2017_WEB 2
库加密、数据库动脱策略,下发给数据库加密(动脱)设备生效。 数据库加密支持的数据库类型及版本 数据源类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2019_SE、2019_EE、2019_WEB 2017_SE、2017_EE、2017_WEB 2
用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包年/包月计费模式能提供较高的成本效益。 长期项目:对于周期较长的项目,如科研项目、大型活动策划等,包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。
脱敏:数据访问、展示、加工、开发测试等过程中应采取脱敏、匿名化等技术措施防止敏感信息泄露。 阻断:采取数据库防火墙等技术措施实时监测和拦截针对数据库的SQL注入、漏洞利用等恶意攻击行为。 公网防护:不允许直接提供Internet等外部查询、下载通道。 安全审计:数据共享过程留存日志记录,对共享的数据进行安全审计。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
