检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证书管理 添加应用资产时,如果使用https协议,需要选择代理证书。代理证书需要在证书管理页面上传。 如果本地已有证书,可直接在证书管理页面上传API数据安全防护的证书。 背景信息 在添加代理应用时,如果应用协议选择为https模式,需选择已上传的证书。如何添加代理应用,请参见添加代理应用。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
服务-协议 选择API数据安全防护服务器的代理协议。 如果选择https,需要在证书选择下拉框中选择证书。 证书选择 如果应用协议选择https,需要在应用证书下拉框中选择证书。在此之前,需要在证书管理页面上传证书。具体操作,请参见证书管理。 访问路径 代理路径,客户端访问地址url的前缀。
选择API数据安全防护服务器的代理协议。 如果选择https,需要在证书选择下拉框中选择证书。 证书选择 如果“应用协议”选择“https”,需要在“应用证书”下拉框中选择证书。在此之前,需要在证书管理页面上传或制作证书。具体操作请参见证书管理。 访问路径 代理路径,客户端访问地址url的前缀。
更新管理 DSC支持定期更新或修补OS、特征库、证书、漏洞和系统配置。 DSC对接CCMS服务管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 父主题: 安全
删除资产授权 功能介绍 删除数据资产扫描授权 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/sdg/asset/obs/bucket/{bucket_id} 表1 路径参数 参数 是否必选 参数类型 描述 bucket_id 是 String
例外和添加敏感数据。 客户端IP解析:支持配置客户端IP解析规则,将对应识别位置的识别内容,解析成客户端IP。 证书管理:管理系统中的SSL证书。 分类分级:系统内置敏感数据分类分级,并支持自定义调整。 业务配置 系统管理 网络管理:支持页面配置网卡、路由与DNS信息,或是一键启用bypss状态,便于排查系统问题。
DSC支持的内置识别规则有哪些? 数据安全中心根据行业敏感信息内置了包含敏感图片信息、个人敏感信息、企业敏感信息等七类规则,具体内置规则如表1所示。 表1 内置规则 敏感数据分类 类型 个人敏感图片信息 驾照图片(中国内地) 银行卡图片(中国内地) 身份证图片(中国内地) 机动车登记证书图片(中国内地)
单击“RDS”进入RDS“数据库”列表界面。 图1 RDS数据库实例 单击“数据库实例”,进入“数据库实例”页签。可以通过以下两种途径完成授权: 方法一:单击“数据库实例”列表“操作”列的“授权”,输入数据库信息进行授权。 图2 数据库授权 授权“只读权限”:只能使用敏感数据识别功能。
删除扫描任务 功能介绍 删除扫描任务 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/sdg/scan/job/{job_id} 表1 路径参数 参数 是否必选 参数类型 描述 job_id 是 String 任务ID project_id
单击下拉框选择对应事件处理责任人。 影响资产(可选) 填写该事件影响资产的信息。 发生时间 事件首次发生时间。 计划关闭时间 事件计划关闭时间。 推荐处理方法(可选) 输入推荐事件处理方法,输入不超过1000个字符。 验证状态 单击下拉框选择事件验证状态: 未知 确认 误报 描述(可选) 输入事件描述。 单击“确定”。
asticsearch或者MRS等,在对应的脱敏任务列表中,单击目标脱敏任务“操作”列的“编辑”,可重新配置脱敏任务信息,配置脱敏任务信息方法请参见创建并运行数据库脱敏任务。 单击目标脱敏任务“操作”列的“删除”,删除脱敏任务。 脱敏任务删除后不支持恢复,建议您谨慎操作。 父主题:
调用说明 数据安全中心服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
类型,进入“索引”页签。 单击“ES实例”,进入“ES实例”页签。可以通过以下两种途径完成授权: 方法一:单击“ES实例”列表“操作”列的“授权”,输入ES索引信息进行授权。 方法二:单击“实例名称”进入实例详情页面,查看该实例下所有索引的状态。 单击“操作”列的“授权”去给未授权的索引授权。
定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录DSC的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的DSC操作列表,请参见支持云审计的操作列表。 日志 出于分析或审计等目的,用户开启了云审计服务后
数据保护手段 简要说明 详细介绍 传输加密(HTTPS) DSC支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 构造请求 个人数据保护 DSC通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 个人数据保护机制
修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
为了确保您的个人数据(例如,用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DSC通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DSC收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型 收集方式 是否可以修改
查询OpenApi调用记录 功能介绍 查询OpenApi调用记录 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/openapi/called-records 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
为查看方便,在每个具体API的URI部分,只给出resource-path部分,并将请求方法写在一起。这是因为URI-scheme都是HTTPS,同一个服务的Endpoint在同一个区域也相同,所以简洁起见将这两部分省略。 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务你正在请求什么类型的操作。 GET:请求服务器返回指定资源。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
