检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
> 配置解析”,单击“证书管理”页签。 在证书管理页面,单击“上传证书”。 在“上传证书”对话框中,填写证书信息并从本地上传证书。 表1 上传证书 参数 说明 证书名称 自定义证书名称。 证书描述 自定义证书的描述信息。 key文件上传 上传key格式证书。 单击确定上传后将根据
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
配置和查看脱敏规则 脱敏算法和对应的使用场景 表1 脱敏算法说明 脱敏算法 脱敏方式说明 使用场景 Hash脱敏 使用Hash函数对敏感数据进行脱敏。支持SHA256和SHA512。 SHA256 将数据库表中字符串类型字段的内容用其SHA256的摘要值代替。 该算法执行完后,结
DSC的扫描时长和脱敏时长? 扫描时长 DSC服务扫描的时长将由您所扫描数据源的数据量、扫描规则数、扫描模式决定,表1中提供的扫描时长仅作参考。 表1 扫描时长 数据源 数据量 扫描模式 扫描时长 RDS(关系型数据库) 1000张表 快速扫描 5分钟 CSS(云搜索服务) 1000Wdoc
Linux-Shadow文件 密钥敏感信息 SSL Certificate Access_Key_Id Secret_Access_Key AWS_ACCESS_KEY AWS_SECRET_KEY Facebook_SECRET IAM账号密码 GitHub_KEY DSA私钥 EC私钥 加密私钥
选择API数据安全防护服务器的代理协议。 如果选择https,需要在证书选择下拉框中选择证书。 证书选择 如果“应用协议”选择“https”,需要在“应用证书”下拉框中选择证书。在此之前,需要在证书管理页面上传或制作证书。具体操作请参见证书管理。 访问路径 代理路径,客户端访问地址url的前缀。
L3 SSL Certificate L3 Access_Key_Id L4 Secret_Access_Key L3 AWS_ACCESS_KEY L4 AWS_SECRET_KEY L4 Facebook_SECRET L4 IAM账号密码 L4 GitHub_KEY L4 DSA私钥
调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期
选择API数据安全防护服务器的代理协议。 如果选择https,需要在证书选择下拉框中选择证书。 证书选择 如果应用协议选择https,需要在应用证书下拉框中选择证书。在此之前,需要在证书管理页面上传证书。具体操作,请参见证书管理。 访问路径 代理路径,客户端访问地址url的前缀。 源站协议
备份审计日志和配置数据 系统支持备份审计日志与配置文件(包括资产配置、策略配置、用户配置等),在遇到问题或误操作时,可以恢复审计日志或配置信息。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 备份恢复”。 单击“数据备份”页签。
敏感数据标签:管理敏感数据标签,支持key指定,value关键字和正则自定义敏感数据标签。支持手动例外和添加敏感数据。 客户端IP解析:支持配置客户端IP解析规则,将对应识别位置的识别内容,解析成客户端IP。 证书管理:管理系统中的SSL证书。 分类分级:系统内置敏感数据分类分级,并支持自定义调整。
身份认证和访问控制 服务的访问控制 父主题: 安全
更新管理 DSC支持定期更新或修补OS、特征库、证书、漏洞和系统配置。 DSC对接CCMS服务管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 父主题: 安全
Linux-Shadow文件 密钥凭证敏感信息 SSL Certificate Access_Key_Id Secret_Access_Key AWS_ACCESS_KEY AWS_SECRET_KEY Facebook_SECRET IAM账号密码 GitHub_KEY DSA私钥 EC私钥 加密私钥
(可选)配置DWS和MRS Hive 使用数据库水印前,您先完成如下操作前提: 修改DWS集群参数。 为能正常对DWS数据进行敏感数据识别和隐私保护管理,需要提交工单对DWS集群的javaudf_disable_feature参数进行修改,否则将导致操作失败。如果您不涉及DWS数据,则可以不用修改。
文件位置说明 备份位置 说明 本地 从本地上传备份文件进行恢复。 OBS下载 输入OBS服务地址、OBS桶和备份文件路径,远程下载备份文件(实例中已配置ak和sk),dsc下发OBS备份配置和aksk配置。 单击“确认”。 上传的配置备份文件出现在“备份恢复列表”中。 单击右侧的“恢复”。 父主题:
升级版本和规格 购买了数据安全中心服务后,您可以从较低版本(标准版)的DSC升级到更高版本(专业版),也可以根据需求增加数据库扩展包和OBS扩展包的数量。 前提条件 已通过IAM对用户绑定“DSC FullAccess”权限的用户组,具体的操作请参见创建用户并授权使用DSC。 已购买任一版本的数据安全中心服务。
编辑和删除数据静态脱敏任务 编辑和删除数据静态脱敏任务 运行完成的脱敏任务可在控制台进行编辑和删除,运行中的任务可先终止脱敏再进行编辑和删除。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据资产保护
Token认证:通过Token认证调用请求,访问DSC控制台默认使用Token认证机制。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。
什么是区域和可用区? 什么是区域、可用区? 我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
