检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据销毁 配置措施 参照操作步骤进入“策略基线”界面。 选择“销毁”页签。 单击“配置措施”进入“配置措施”界面。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。
数据使用 配置措施 参照操作步骤进入“策略基线”界面。 选择“使用”页签。 单击“配置措施”进入“配置措施”界面。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。
数据存储 配置措施 参照操作步骤进入“策略基线”界面。 选择“存储”页签。 单击“配置措施”进入“配置措施”界面。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。
授权大数据资产 如果您的资产是自建大数据类型,请先添加大数据类型实例再进行授权大数据。 如果您的资产属于云上大数据类型,请按照授权大数据直接给大数据授权。 如果需要授权保护DLI数据库,请先添加DLI数据库再授权。 前提条件 已完成数据库资产委托授权,参考云资产委托授权/停止授权进行操作。
创建Elasticsearch脱敏任务 创建Elasticsearch脱敏任务后,可以对指定Elasticsearch数据源中的表/列进行敏感信息脱敏。 本章节将介绍如何创建Elasticsearch脱敏任务。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权。
应用代理连接配置 API数据安全防护支持反向代理部署方式。客户端的访问请求转发到API数据安全防护,由API数据安全防护解析请求后,转发到应用服务器,应用服务器返回的数据同样经过API数据安全防护后返回给客户端PC。本举例为用户展示API数据安全防护代理连接的操作过程。 组网需求
创建Hive脱敏任务 创建Hive脱敏任务后,可以对Hive类型数据的敏感信息进行脱敏。 本章节将介绍如何创建Hive脱敏任务。 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 已授权Hive数据库,具体请参见授权大数据资产。 已在“敏感数据识别”中完成了敏
创建DLI脱敏任务 创建DLI脱敏任务后,可以对DLI类型数据的敏感信息进行脱敏。 本章节将介绍如何创建DLI脱敏任务。 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 已添加DLI数据库,具体请参见授权大数据资产。 已在“敏感数据识别”中完成了敏感数据识别,具体操作请参见新建敏感数据识别任务。
创建数据库脱敏任务 创建数据库脱敏任务后,可以对指定数据库的敏感信息脱敏。本章节将介绍如何创建数据库脱敏任务。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已添加或者授权资产,具体请参见资产中心中添加和授权资产的操作。 已在“敏感数据识别”中完成
配置脱敏规则 本章节介绍如何配置脱敏规则。更多关于脱敏算法说明请参见概述。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据资产保护 > 数据静态脱敏”,并选择“脱敏规则”页签,进入脱敏规则页面。
数据库水印注入 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 有已授权的RDS/DWS数据库,具体请参见授权数据库资产。 有已授权的MRS数据库,具体请参见授权大数据资产。 已进行DWS和MRS_Hive权限配置,(可选)配置DWS和MRS Hive。 约束条件
概述 如果对分发的数据添加水印,当信息泄露时,您可以第一时间从泄露的数据中提取水印标识。通过读取水印标识,可以追溯数据流转过程,精准定位泄露单位及责任人,实现数据溯源追责。对分发的数据添加水印,不会影响分发数据的正常使用。 表1 数据库水印支持的数据库类型 支持嵌入/提取水印的数据库类型
使用约束 DSC目前仅支持管理华为云上数据资产,暂不支持管理其他云厂商的数据资产。 DSC支持的华为云数据源 关系型数据库(Relational Database Service,RDS) 对象存储服务(Object Storage Service,OBS) OBS只支持桶列表,不支持并行文件系统。
删除扫描规则 功能介绍 删除指定的敏感数据识别规则 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/sdg/server/scan/rules/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
创建扫描规则 功能介绍 根据指定的规则名称、规则类型、风险等级、最小匹配次数等参数创建自定义的敏感数据识别规则 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/server/scan/rules 表1 路径参数 参数 是否必选 参数类型
修改扫描规则 功能介绍 修改自定义的敏感数据识别规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/sdg/server/scan/rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
