检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资产地图 数据资产地图可以通过可视化的手段,从资产概况、分类分级、权限配置、数据存储、敏感数据以及数据出口分析等多种维度查看资产的安全状况。可协助您快速发现风险资产并进行快速风险处理操作。 约束限制 支持显示1000个资产实例。 前提条件 已完成云资产委托授权,参考云资产委托授权/
创建数据静态脱敏任务 DSC服务支持对数据库、大数据以及OBS类型数据进行脱敏,支持的数据类型请参见约束限制,本章节介绍如何创建各类型脱敏任务。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已添加OBS桶或者授权数据库/大数据资产,具体请参见资产中心中添加和授权资产的操作
应用服务 添加应用服务是API数据安全防护实现应用防护的第一步。添加完成并代理访问应用后,系统将自动梳理应用中的接口、账号以及敏感数据,并对资产进行防护与审计。 将需要审计与防护的应用资产手动添加至“应用服务”页面,实现代理访问应用资产。 例如,您需要添加一个应用,应用名为demo
DSC权限管理 如果您需要对华为云上购买的数据安全中心(DSC)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配
云资产委托授权/停止授权 本章节将介绍如何授权或者停止授权访问OBS桶、数据库、大数据、MRS、资产地图以及LTS。系统将为您创建可供DSC使用的委托关系。 前提条件 已通过IAM对用户绑定“DSC FullAccess”权限的用户组,具体的操作请参见创建用户并授权使用DSC。 约束条件
系统快速使用指南 本文介绍API数据安全防护的功能使用流程,帮助您快速了解和使用API数据安全防护。 API数据安全防护的使用流程图和流程介绍如下图1所示。 图1 使用流程 步骤一:添加应用资产 在使用各功能之前,您需要将需要防护的应用添加到系统中。 使用系统管理员sysadmin
应用代理连接配置 API数据安全防护支持反向代理部署方式。客户端的访问请求转发到API数据安全防护,由API数据安全防护解析请求后,转发到应用服务器,应用服务器返回的数据同样经过API数据安全防护后返回给客户端PC。本举例为用户展示API数据安全防护代理连接的操作过程。 组网需求
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 DSC.00000001 The project ID is not in the trust list
识别结果 敏感数据识别任务扫描完成后,可在结果明细界面查看识别结果详情,同时支持将生成的识别结果下载到本地查看,本章节介绍如何查看查看别结果以及下载识别结果。 前提条件 至少执行过一次敏感数据识别任务,新建敏感数据识别任务请参见新建敏感数据识别任务。 查看识别结果 登录管理控制台。
对云上数据资产进行分类分级 数据资产分类分级是指根据识别规则将数据进行分类,并在分类的基础上,根据数据的敏感性、重要性以及泄露后可能造成的影响,将数据划分为不同的级别。这样做可以确保数据得到与其重要性和影响程度相适应的保护,同时满足合规要求。 DSC提供敏感数据识别功能,定义10种敏感级别
配置和查看脱敏规则 脱敏算法和对应的使用场景 表1 脱敏算法说明 脱敏算法 脱敏方式说明 使用场景 Hash脱敏 使用Hash函数对敏感数据进行脱敏。支持SHA256和SHA512。 SHA256 将数据库表中字符串类型字段的内容用其SHA256的摘要值代替。 该算法执行完后,结果的长度可能超过原表中列允许的最大长度
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
