检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“实例布局”为“云上”时需要配置该参数: 单击下拉框选择已申请的弹性IP,如果没有可选的弹性IP,请单击“购买弹性IP”前往网络控制台申请,详情请参见绑定弹性公网IP。 主节点IP “实例布局”为“云下”时需要配置该参数。 输入主节点IP地址。 备节点IP “实例布局”为“云下”时需要配置该参数。 输入备节点IP地址。
大于200MB以上的文件不会对其进行扫描;同时如果OBS桶的文件进行了加密,则无法对其扫描。 DWS(数据仓库服务) -- -- ECS(弹性云服务器) 搭建的Mysql、TDSQL、SqlServer、PostgreSQL、Oracle数据库及ElasticSearch实例。 --
、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 功能特性请参见如下内容,详细功能介绍及使用请参见CBH功能特性和CBH用户指南。 身份认证
云内数据库可以不填,外部ESC必填,对应ECS的子网ID。 安全组 云内数据库可以不填,外部ESC必填,对应ECS的安全组。 数据库引擎 如果ECS实例已被添加,将会使用已添加引擎。 版本 如果ECS实例已被添加,将会使用已添加版本。 主机IP 如果ECS实例已被添加,将会使用已添加IP。
据安全运营能力。 介绍视频 云上全场景覆盖 整合云上各类数据源,提供一站式数据保护和防御机制。支持结构化和非结构化类型数据,支持云原生和ECS自建场景。 全栈敏感数据防护 根据敏感数据发现策略来精确识别数据库中的敏感数据,基于多种预置脱敏算法+用户自定义脱敏算法,实现全栈敏感数据防护。
单击“新建任务”,进行“数据源配置”。 如果您想脱敏后生成一张完整的表,此处勾选所有数据类型。 图9 数据源配置 单击“下一步”,进行“脱敏算法配置”。 图10 脱敏算法配置 单击“下一步”,进入“脱敏周期”页面,配置脱敏周期。 图11 脱敏周期配置 单击“下一步”,进行“数据目标配置”,配置脱敏后生成的表的存放位置。
IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
Administrator 全局 用于配置OBS日志,获取OBS对象列表,下载OBS对象,用于获取OBS服务投递日志等 EVS ReadOnlyAccess 区域 用于获取云硬盘列表 数据库 ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 RDS ReadOnlyAccess
在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中,选择“数据安全运营 > 态势大屏”,进入“态势大屏”界面。 图1 态势大屏 单击“综合态势大屏”图片,进入“综合态势大屏”界面。 页面中各个模块的功能介绍和使用方法详见下述内容。 图2 综合态势大屏 安全评分 如图3所示,展示当前全部资产的安全健康得分。
设备列表参数所示。 可根据“设备类型”、“部署模式”、和“状态”对设备进行筛选。 表1 设备列表参数 参数 参数说明 设备名称 单击设备名称可查看设备详细信息。 将设备添加至DSC设备列表后将获得设备ID,此设备ID用来在设备页面配置,作为注册认证时的唯一标识。 设备类型 设备类型包含如下类型:
1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等)资产,支持的数据库类型及版本详情请参见使用约束章节。 购买时长 1个月 单击时间轴的点,选择购买时长 ,可以选择1个月~3年的时长。 图1 购买参数配置 购买完成后,返回控制台进入
单击“下一步”,进入“任务信息配置”页面,配置任务信息,参数说明请参见表 任务信息配置参数说明。 表2 任务信息配置参数说明 参数名称 参数说明 任务信息 任务名称:必填项, 您可以自定义采集任务的名称。 任务描述:非必填项,对您的采集任务进行描述。 任务配置 选择开启或关闭“删除连通性失败的元数据”。
日志中心 资产中心 配置应用资产,通过配置域名和代理的方式实现网关的代理部署,应用资产配置后可实现接口、账号与敏感数据的自动识别。 资产中心 安全策略 安全策略模块支持配置白名单、访问控制、风险防护、内容替换、水印、脱敏等安全策略,对应用进行安全防护。 安全策略管理 业务配置 业务模块内
进行共享的VPC。单击“下一步:权限配置”。 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 表1 参数说明 参数名称 参数说明
单击“ES实例”,进入“ES实例”页签。 单击左上角的“添加实例”,进入“添加实例”弹框。 根据表1配置相关参数,单击“确定”。 表1 添加实例参数配置表 参数 说明 ECS实例 单击下拉框选择所属ECS。 大数据类型 与需要添加的数据类型对应,如正在添加的是“Elasticsearch”类
在左侧导航树中选择“数据资产保护 > 文档水印”,进入“水印注入”页面。 单击任务列表左上角的“新建任务”。 图1 新建任务 按照如表1所示配置参数信息。 表1 参数配置 参数 说明 任务名称 请输入水印注入任务名称。 选择文件 单击“添加文件”,在右侧选择需要添加水印的桶名称,左侧选择文件,支持多选。
csv文件中查看秘密访问密钥(SK)。 单击“下一步”,进入“脱敏算法配置”页面,如图1所示。 图1 脱敏算法配置-DLI脱敏任务 勾选需要脱敏的数据列。 选择脱敏算法。脱敏算法更多详细信息请参见配置脱敏规则。 单击“下一步”,进入“脱敏周期配置”页面,配置脱敏周期。 选择并设置脱敏任务的执行周期: 手
通知主题 单击下拉列表选择已创建消息通知主题或者单击“查看通知主题”创建新的主题,用于配置接收告警通知的终端。 单击“查看通知主题”创建新主题的操作步骤如下: 参见创建主题创建一个主题。 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端,即为
Type:选择脱敏数据所在的Type。 单击“下一步”,进入“脱敏算法配置”页面,如图1所示。 图1 脱敏算法配置-Elasticsearch脱敏任务 勾选需要脱敏的数据列。 选择脱敏算法。脱敏算法更多详细信息请参见配置脱敏规则。 单击“下一步”,进入“脱敏周期配置”页面,配置脱敏周期。 选择并设置脱敏任务的执行周期:
数据静态脱敏”,并选择“OBS”页签,进入OBS脱敏页面。 单击,将“OBS脱敏”设置为,开启OBS脱敏。 单击“新建任务”,进入“数据源配置”页面,具体参数说明如表1所示。 表1 数据源配置参数说明 参数名称 参数说明 任务名称 您可以自定义脱敏任务的名称。 任务名称需要满足以下要求: 1~255个字符。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
