检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
被引用的数据分类无法直接删除,需要先解除引用关系后才能删除。 创建分类 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。 单击数据安全左侧导航树中的“数据分类”,进入数据分类页面。 图1 进入数据分类 首次新建分类时,需要通过分类目录上方的 ,至少新增
被引用的数据识别规则分组无法直接删除,需要先解除引用关系后才能删除。 创建数据识别规则组 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。 单击左侧导航树中的“数据识别规则”,进入数据识别规则页面。 单击页面上方“规则分组”页签,进入分组列表页面。 图1 新建数据识别规则组
别结果”参数的任务时,也会运行失败。 创建敏感数据发现任务 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。 单击左侧导航树中的“敏感数据发现”,进入敏感数据发现页面。 图1 进入敏感数据发现页面 单击“新建”,在弹出的窗口中新建
使角色/权限集中的权限管控生效。 配置通用角色 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。 单击数据安全左侧导航树中的“角色管理”,进入角色管理页面。 您可以通过以下两种方式之一,进入配置通用角色入口。 已有角色:在“角色
被引用的数据识别规则无法直接删除,需要先解除引用关系后才能删除。 创建数据识别规则 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。 在数据安全控制台左侧的导航树中单击“数据识别规则”,进入数据识别规则页面。 在“识别规则”页面单击“新建”,创建识别规则。 图1 新建识别规则
审批通过工单 功能介绍 审批通过工单。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/security/permission-approve/approve/{id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
创建识别规则 功能介绍 创建识别规则。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/security/data-classification/rule 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
创建权限集 功能介绍 创建权限集。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/security/permission-sets 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方法请参见项目ID和账号ID。
创建数据密级 功能介绍 创建数据密级。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/security/data-classification/secrecy-level 表1 路径参数 参数 是否必选 参数类型 描述 project_id
空,表数据记录数建议在5000以上。 创建数据水印溯源任务 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。 单击左侧导航树中的“数据水印溯源”,进入数据水印溯源页面,在页面上方单击“新建”。 图1 创建数据水印溯源任务 在弹出的
在DataArts Studio控制台首页,选择实例,单击“进入控制台”,选择对应工作空间的“数据目录”模块,进入数据目录页面。 选择“数据安全 > 脱敏策略”,在“脱敏策略”页面中,单击“新建”。 绑定分类规则,配置脱敏算法并适配对应的算法类型。脱敏算法包含掩码,截断和哈希。每种
Studio会自动创建名为dlg_agency的委托。如果未同意授权,会在下次进入控制台首页时,再次弹出对话框。 由于数据安全使用委托时,所需的云服务权限更高。因此在使用数据安全前,需要提前为dlg_agency委托授予相关权限,所需权限如表1所示。 表1 待授予权限合集 权限名称 配置目的
行元数据采集,则无法找到数据连接。 发现敏感数据并手工修正 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。 单击左侧导航树中的“敏感数据分布”,进入敏感数据分布页面。 图1 进入敏感数据分布页面 在敏感数据分布页面,您可以通过如
已配置内置脱敏算法或者已自定义脱敏算法,请参考管理脱敏算法进行配置和定义。 新建脱敏策略 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。 单击左侧导航树中的“脱敏策略”,进入脱敏策略页面,在页面上方单击“新建”,创建脱敏策略。 图1 创建脱敏策略 在弹出的新
订阅动态脱敏策略 通过动态脱敏订阅,数据安全可以实现同步第三方平台的动态脱敏策略。 第三方平台的动态脱敏策略发布到Kafka消息队列后,数据安全进行订阅和消费。消息格式满足要求时,待消息消费成功后,数据安全会生成动态脱敏策略(策略名为Kafka消息中的策略名)并同步到MRS Ranger组件中生效。
在管理中心测试Ranger数据连接时,不会校验Ranger业务IP和服务端口,即使填写错误也不会提示,因此建议进行人工检查。 已开启对应MRS集群的Ranger鉴权功能,安全模式默认开启Ranger鉴权,普通模式默认关闭Ranger鉴权。详情请参考启用Ranger鉴权。 约束与限制 资
修改识别规则接口 功能介绍 修改识别规则接口。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/security/data-classification/rule/{id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
查询规则组 功能介绍 查询规则组。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/security/data-classification/rule/group/{id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
组合识别规则测试 功能介绍 组合识别规则测试 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/security/data-classification/rule/check 表1 路径参数 参数 是否必选 参数类型 描述 project_id
服务资源访问控制 配置队列权限 配置空间资源权限策略 配置目录权限 配置下载权限 父主题: 统一权限治理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
