检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。 单击“新增”,进入“新增自定义保护措施”界面。 填写“措施名称”和“措施说明”单击“确定”返回“配置措施”界面可查看新增的措施。
IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限。 IAM产品介绍 DSC权限管理 DSC权限管理(细粒度) 父主题: 身份认证和访问控制
经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。 单击“新增”,进入“新增自定义保护措施”界面。 填写“措施名称”和“措施说明”单击“确定”返回“配置措施”界面可查看新增的措施。
单击下拉框选择所属项目。 实例类型 支持主备的实例类型。 实例布局 实例属于云上或者云外。 实例名称 单击输入实例名称。 主可用区 “实例布局”为“云上”时需要配置该参数: 单击选择主可用区,如何选择区域和可用区请参见如何选择区域和可用区?。 备可用区 “实例布局”为“云上”时需要配置该参数: 主备选择
异常:“设备状态”为“异常”时,可在操作列单点登录和编辑。 正常:“设备状态”为“正常”时,可在操作列单点登录和编辑。 下线:“设备状态”为“下线”时,可在操作列上线和删除该设备。 新加:“设备状态”为“新加”时,可在操作列上删除和编辑该设备。 丢失:“设备状态”为“丢失”时,可在操作列单点登录和编辑。 更新时间
经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。 单击“新增”,进入“新增自定义保护措施”界面。 填写“措施名称”和“措施说明”单击“确定”返回“配置措施”界面可查看新增的措施。
验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中。 取消勾选不需要的内置措施,取消勾选的措施将不会在策略基线表中显示。 单击“新增”,进入“新增自定义保护措施”界面。 填写“措施名称”和“措施说明”单击“确定”返回“配置措施”界面可查看新增的措施。
经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。 单击“新增”,进入“新增自定义保护措施”界面。 填写“措施名称”和“措施说明”单击“确定”返回“配置措施”界面可查看新增的措施。
验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中。 单击取消勾选不需要的措施,取消勾选的措施将不会在策略基线表中显示。 单击“新增”,进入“新增自定义保护措施”界面。 填写“措施名称”和“措施说明”单击“确定”返回“配置措施”界面可查看新增的措施。
数据源配置参数说明 参数名称 参数说明 任务名称 您可以自定义脱敏任务的名称。 任务名称需要满足以下要求: 1~255个字符。 字符可由中文、英文字母、数字、下划线或中划线组成。 数据源选择 选择数据来源。仅支持“OBS”。 数据源 OBS桶名称:单击下拉框选择OBS桶资产名称。 OBS文件路径:单击下拉框选择OBS桶文件路径。
SQL”区域的组件插件名称如“Hive”。 在“Access”页签单击“Add New Policy”,添加Hive权限控制策略。 根据权限要求配置相关参数。关键参数如表1,其他参数无需填写,保持默认即可。 表1 Hive权限参数 参数名称 描述 取值 Policy Name 策略名称,可自定义,不能与本服务内其他策略名称重复。
说明 策略名称 输入策略名称,只能由中文字符、英文字母、数字、下划线和中划线组成。 关联实例 数据库加密网关。 目标数据源 单击下拉框选择目标数据源,支持数据库版本详情请参加数据库加密支持的数据库类型及版本。 代理端口 端口范围14000-14999,不同数据库实例(地址和端口相同
数据安全中心服务(DSC)版本支持包年/包月(预付费)的计费方式,API接口(数据脱敏和水印API调用)支持按需计费(后付费)的计费方式。同时,DSC提供两个服务版本:标准版和专业版,两种扩展包:数据库扩展包和OBS扩展包。您可以根据业务需求购买数据安全中心服务。 前提条件 已通过IAM对用户绑定“DSC
参见创建主题创建一个主题。 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅。 确认订阅。添加订阅后,完成订阅确认。 更多关于主题和订阅的信息,请参见《消息通知服务用户指南》。 单击“应用”。
敏感数据规则名称 仿真脱敏的类型 1 身份证号(中国内地) 身份证号 2 生日 随机日期(指定范围) 3 日期 随机日期(指定范围) 4 手机号码(中国内地) 手机号码 5 邮箱 邮箱 6 邮政编码(中国内地) 邮政编码 7 地址(中国内地) 地址 8 精确地址(中国) 地址 9 唯一设备识别码IMEI
操作场景 配置脱敏规则后,使用代理访问应用,可查看脱敏结果。 本章节介绍如何查看并验证所配置脱敏规则的效果。 操作步骤 在浏览器中输入代理访问地址,即应用服务时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上查看脱敏效果。 如图 查看脱敏效果所示,信用卡号与订单号根据脱敏规则进行了脱敏展示。
“版本规格”从左到右,服务版本的规格越高。 图1 升级版本规格 选择“数据库扩展包”和“OBS扩展包”的数量。 图2 选择扩展包 1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等)资产。 1个OBS扩展包含1T体量,即1024GB。
象,用于获取OBS服务投递日志等 EVS ReadOnlyAccess 区域 用于获取云硬盘列表 数据库 ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 RDS ReadOnlyAccess 区域 用于获取RDS数据库列表及数据库列表相关信息 DWS ReadOnlyAccess
单击下拉框选择主机。 数据库端口 请输入0-65535的整数。 索引 请输入索引名称,只能由中英文字符、数字、下划线和中划线组成。 用户名/密码 请输入该索引的用户名和密码。 资产名称 请输入自定义的资产名称,长度为4-255个字符。 添加DLI数据库 登录管理控制台。 单击左上角的,选择区域或项目。
识别任务”,进入识别任务界面查看任务详情,相关参数如表1。 表1 识别任务参数 参数 说明 任务名称 识别任务名称。 单击任务名称前方的,查看任务下各个对象上次执行扫描的具体时间以及识别状态,并在具体对象所在行的“操作”列,可执行以下操作: 单击“停止”,停止对该对象的扫描。 单
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
