检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数类型 描述 mask_strategies 是 Array of MaskStrategies objects 脱敏策略列表,每一个策略对应一个字段,脱敏策略数最多100个。 data 是 Array of Map<String,Object> objects 数据列表。 表4
启用后,系统登录时,输入正确的动态验证码是必要条件之一,可以防暴力破解密码。 空闲超时登出 设置账号超时自动退出时间。 多端登录 选择同一账号是否可以在多个合法IP同时登录。 如果不允许多端登录,账号在新IP登录时,原IP会被登出。 登录安全策略 选择是否启用登录安全策略,防止账号被暴力破解。
API数据安全防护添加应用后,将根据启用的敏感数据标签来识别接口中的敏感数据资产,梳理至“敏感数据资产”页面。 您可在敏感数据资产页面查看各应用中包含的敏感数据,形成敏感数据的统计概览。 系统将根据启用的敏感数据标签对识别到的敏感数据资产进行梳理,您可在敏感数据资产页面查看系统识别到的敏感数据资产。
型列表中可同时包含多个为true或为false的字段 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 watermarks Array of strings 提取水印内容列表。上传数据中不同列可能包含不同水印,返回时将所有提取到的水印返回,列表中水印个数不超过100
单击“水印提取”页签,进入“水印提取”界面。 在目标任务“操作”列单击“查看结果”。 删除水印提取任务 执行中的提取水印任务不支持删除。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据资产保护 > 数据库水印”,进入“水印注入”界面。
在“内容替换”页面,您还可以进行以下管理操作: 修改规则:找到目标规则,单击右侧的“编辑”。 删除规则:找到目标规则,单击右侧的“删除”。 批量删除规则:勾选多个目标规则,单击右上角的“删除”。 父主题: 安全策略管理
添加脱敏规则 表1 添加脱敏规则参数说明 参数 说明 规则名称 填写自定义的脱敏规则名称。 应用名称 选择使用该规则的应用。 优先级 当请求命中多个脱敏规则时,优先级更高的规则生效。 数据类型 选择脱敏的数据类型。 脱敏算法 配置脱敏算法,可根据脱敏模板、数据标签以及数据字段来匹配敏感数据并脱敏。
系统web控制台。 在左侧导航栏,选择“安全策略 > 脱敏管理”。 选择“脱敏模板”页签,单击右上角的“添加模板”。 在“添加模板”对话框中,配置模板信息。相关参数说明请参见表 添加模板参数说明。 图1 添加模板 表1 添加模板参数说明 参数 说明 基本信息 填写行业模板的基本信息。
登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中,选择“设备管理 > 设备列表” ,进入设备列表界面。 在设备列表左上角单击“添加设备”。 在“虚拟私有云”下拉框中,选择来自共享的VPC实例,配置参数完成并单击“确定”。
如果您的资产属于云上数据库类型,请按照授权数据库直接给数据库授权。 前提条件 已完成数据库资产委托授权,参考云资产委托授权/停止授权进行操作。 已申请ECS并且在ECS中安装了数据库。 已开通RDS/DWS/DDS/GaussDB服务,且已有资产,且对应子网下含有可用的IP配额。 数据库实例的“状态”为“正常”,且安全组的数量为1。
单击“确定”,右上角提示任务创建成功,注入水印任务创建完成。 在水印任务列表中,单击任务名称在弹框中查看任务运行状态。 运行中:查看注入水印任务进度。 已完成:单击“操作”列的“下载”,下载注入水印后的OBS桶文件。 运行失败:注入水印任务执行失败,鼠标移动至查看失败原因。 如果您注入的是明水印,单击“下载”获取注入水印的文件。
数据安全防护系统Web控制台。 在左侧导航栏,选择“资产中心 > 应用服务”,进入“应用服务”页面。 单击右上角的“添加”,在弹出的对话框中输入相关信息,参数配置如表2所示。 图3 添加应用资产 表2 参数说明 参数 说明 智能填写 将应用服务器原始URL复制到此处,单击识别,可智能识别并填写各项参数。
第三方客户端运维:在不改变用户使用原来客户端习惯的前提下,支持一键接入多种运维工具,提升运维效率。 自动化运维:线上多步骤复杂操作自动化执行,告别枯燥的重复工作,提高工作效率。 工单申请 系统运维用户在运维过程中,遇到需运维资源而无权限情况,可提交系统工单申请资源控制权限,寻求管理人员授权审批。 系统运维人员 通
本升级到更高版本,也可以根据业务需求增加数据库扩展包和OBS扩展包的数量。 退订:以包年/包月方式购买DSC后,如需停止使用,请到费用中心执行退订操作。 续费 包年/包月方式购买的DSC到期后,如果没有按时续费,公有云平台会提供一定的保留期。 保留期的时长由客户等级而定,详细信息请参见“保留期”。
DSC的扫描时长和脱敏时长? 扫描时长 DSC服务扫描的时长将由您所扫描数据源的数据量、扫描规则数、扫描模式决定,表1中提供的扫描时长仅作参考。 表1 扫描时长 数据源 数据量 扫描模式 扫描时长 RDS(关系型数据库) 1000张表 快速扫描 5分钟 CSS(云搜索服务) 1000Wdoc
请输入索引名称,只能由中英文字符、数字、下划线和中划线组成。 用户名/密码 请输入该索引的用户名和密码。 资产名称 请输入自定义的资产名称,长度为4-255个字符。 添加DLI数据库 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
满足国家评测的合规要求 应用系统本身会根据用户的权限对数据进行处理,对于遗留系统(旧系统无法再做升级改造)以及开发时未考虑《网络安全法》中要求的个人隐私保护问题,如果重新更改代码过于复杂,需要依赖于外部技术实现数据的隐私保护。 通过数据库加密与访问控制能够实现数据库的加密,满足各项法律法规。
应用场景 敏感数据自动识别分类 从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。 用户异常行为分析 通过深度行为识别引擎,建立用户行为基线,实现基线外异
Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Tok
应结果的敏感数据中。 图2 启用无痕的数据水印效果 开启伪列的数据水印通过随机生成伪列的方式,在页面响应体开头新增列中插入数据水印。 图3 启用伪列的数据水印效果 文档水印:在应用的文档中直观显示。代理访问应用资产时,若客户端有下载文档的动作,将在所下载的文档中打上所配置的文件水印。当前文档类型仅支持PDF。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
