检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在配置脱敏规则时,可引用脱敏算法或脱敏模板对接口中的敏感数据进行脱敏。 图1 使用流程介绍 父主题: 脱敏管理
对云上数据资产进行分类分级 数据资产分类分级是指根据识别规则将数据进行分类,并在分类的基础上,根据数据的敏感性、重要性以及泄露后可能造成的影响,将数据划分为不同的级别。这样做可以确保数据得到与其重要性和影响程度相适应的保护,同时满足合规要求。
请求匹配到所配置的黑名单规则,访问的风险等级被标记为非法,表示黑名单配置生效。 父主题: 系统功能配置及使用场景举例
需设置遮蔽规则和遮蔽符号。 遮蔽规则:设置数据前后保留的字符数,保留的字符脱敏后不被遮蔽。 遮蔽符号:在下拉栏中选择用以遮蔽的符号,可选符号包括* # ?。 置空类型:脱敏后数据将置空。 算法说明 描述自定义算法的说明信息。 单击“确定”,新增自定义脱敏算法。
数据流转详情 √ √ 设备管理 设备管理的作用是纳管第三方设备,包含应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备,进行状态监控和告警展示,将风险和告警呈现给客户。
资产类型 OBS 数据库 大数据 MRS LTS 资产名称 涉及敏感信息资产名称。 数据库名称 敏感信息所在数据库名称。 表名称 敏感信息所在表名称。 桶名称 资产类型为OBS时显示桶名称。 对象路径/采集时间 敏感信息存储的对象路径/采集时间。 分级结果 敏感信息级别。
OBS使用审计 数据安全中心服务根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。 前提条件 当前异常事件处理页面含有异常事件。
更多关于自动续费的规则介绍请参见自动续费规则说明。 前提条件 请确认包年/包月购买的数据安全中心/API数据安全防护实例还未到期。 在购买DSC页面开通DSC服务自动续费 您可以在购买DSC页面开通自动续费,如图1所示。更多购买DSC的信息,请参见购买数据安全中心服务。
数据安全中心部分API接口支持按需计费,详细请参见适用计费项,控制台功能仅支持包年/包月的计费方式,本文将介绍按需计费API接口的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。 适用计费项 数据水印API。
如何对数据资产开启水印防护,请参见添加水印规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 水印管理”,单击“溯源管理”页签。
后续在配置脱敏规则时,可直接引用配置的脱敏行业模板。具体操作,请参见添加脱敏规则。 相关操作 后续您可以根据情况,在“脱敏模板”列表页面进行以下管理操作。 复制脱敏行业模板:单击“复制”,复制一套脱敏行业模板,在此基础上进行修改,可快速创建一个相似的脱敏模板。
本文将介绍包年/包月DSC的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需求。
DSC根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。DSC支持检测的异常类型和异常内容如表1所示。
数据库防火墙:主要用来应对数据应用层面的SQL恶意攻击或恶意操作风险。 数据库加密:基于网关代理加密技术,实现敏感数据加密存储。 静态脱敏:对敏感数据进行脱敏处理,以确保隐私和安全,同时保留数据结构和统计特性。
dscRule addRule 修改扫描规则 dscRule editRule 删除扫描规则 dscRule deleteRule 添加扫描规则组 dscRuleGroup addRuleGroup 修改扫描规则组 dscRuleGroup editRuleGroup 删除扫描规则组
本文将介绍包年/包月API数据数据安全防护实例的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需求。
DSC支持的内置识别规则有哪些? DSC支持的内置识别模板包含哪些识别规则? 数据脱敏是否对原始数据有影响? DSC对可识别和脱敏的数据的字符集是否有要求? 为什么创建数据库脱敏任务时,无法找到已有的数据库实例中的表?
敏感数据发现 查询扫描任务列表 查询指定任务扫描结果 查看规则列表 创建扫描规则 修改扫描规则 删除扫描规则 查询扫描规则组列表 创建扫描规则组 删除扫描规则组 创建扫描任务 删除扫描任务 父主题: API说明
选择“黑名单”页签,单击“添加”,配置黑名单规则参数。相关参数说明请参见表 添加黑名单规则参数说明。 图1 添加黑名单规则 表1 添加黑名单规则参数说明 参数 说明 规则名称 自定义规则的名称。 规则描述 添加规则的描述信息。 应用名称 选择该规则适用的应用。
表5 资产信息 参数名称 来源 说明 风险资产扣分 资产地图 根据资产评分规则中的扣分规则展示单个资产的“资产名称”、“资产类型”、“数据源”以及“风险扣分”。具体扣分规则请在控制台查看,具体参见查看评分规则。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
