检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对数据库实例进行授权时,如果配额不够,请参照升级版本和规格购买数据库扩展包,1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、CSS、ECS自建大数据等)资产。 父主题: 数据识别和数据脱敏
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能
表的信息,包含“字段名称”、“字段类型”、“数据分级”、“脱敏算法”。 单击“保存并下发”,进入策略列表查看新创建的策略。 相关操作 禁用策略:启用(下发成功)的策略可以在“操作”列单击“禁用”,禁用此条策略,单击“禁用”后此条策略的“状态”显示为“禁用(下发中)”,当策略的“状态”变为“禁用(下发成功)”此条策略被禁用。
象,用于获取OBS服务投递日志等 EVS ReadOnlyAccess 区域 用于获取云硬盘列表 数据库 ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 RDS ReadOnlyAccess 区域 用于获取RDS数据库列表及数据库列表相关信息 DWS ReadOnlyAccess
告警管理 DBSS服务出现系统或业务告警时,会将告警实时推送到DSC,用户可以对告警进行确认和处理。 前提条件 已开通DBSS服务,且DBSS中已有资产,详情请参见购买数据库安全审计。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
数据流转详情”,进入“数据流转分析”界面。 图1 数据流转分析 选择时间:单击选择需要查看的时间段。 选择DB:选择需要查看的数据库。 选择ECS:单击下拉框选择访问数据的ECS。 选择出口类型:单击下拉框选择ELB或者APIG。 选择外部IP:单击下拉框选择外部IP。 选择敏感等级:单击下拉框选择敏感等级。
管理,需要提交工单对DWS集群的javaudf_disable_feature参数进行修改,否则将导致操作失败。如果您不涉及DWS数据,则可以不用修改。 修改Hive用户权限 为能正常对MRS_Hive数据进行数据水印相关操作,必须通过Ranger管理员为Hive用户进行相关的权限设置。
系统内置了数十种敏感数据标签,如果默认的敏感数据标签类型不能满足业务需求,您可以通过正则表达式或关键字的方式添加自定义的敏感数据标签类型。 本章节介绍如何添加敏感数据标签。 背景信息 正则表达式(Regular Expression)是一种字符串匹配的模式,可以用来检查一个串是否含有某种子串、将匹配的子串做替
创建成功。 相关操作 禁用策略:下发成功的策略可以在“操作”列单击“禁用”,禁用此条策略,单击“禁用”后此条策略的“状态”显示为“禁用(下发中)”,当策略的“状态”变为“禁用(下发成功)”此条策略被禁用。 删除策略:下发成功的策略可以在“操作”列单击“删除”,删除此条策略,单击“
DSC可以检测哪些类型的异常事件? 数据安全中心服务当前仅支持对OBS桶数据进行异常检测。 DSC根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。DSC支持检测的异常类型和异常内容如表1所示。
文档损坏后,是否可以提取出水印? DSC提供的数字水印能力具有高鲁棒性,即水印在传输或使用过程中不易被磨灭掉,数据载体即使经过被改动或受到攻击损坏后,依然有很大概率提取出水印。 添加水印后的文档被删除了几页后,仍然可以提取出水印。 添加水印后的图片被旋转、剪裁、缩放、修图等形变后
在任务列表左上角,单击“新建任务”。 在弹出的“新建任务”的对话框中,参照表1配置相关参数。 图1 新建任务 表1 新建任务参数说明 参数 说明 任务名称 您可以自定义敏感数据识别任务名称。 任务名称需要满足以下要求: 4~255个字符。 字符可由中文、英文字母、数字、下划线或中划线组成。 开头需为中文或者字母。
整合数据安全全生命周期各阶段状态,对外整体呈现云上数据安全态势。 云上全场景覆盖 整合云上各类数据源,提供一站式数据保护和防御机制。支持结构化和非结构化类型数据,支持云原生和ECS自建场景。 高效识别 在专家知识库和NLP的双重加权下,识别能力更强,高效锁定敏感数据源。 全栈敏感数据防护 根据敏感数据发现策略来精确识
识别终止:正在识别中的任务,被强行停止。 上次识别时间 上一次执行该任务的具体时间。 上次识别结果 上一次该任务扫描的等级结果。 操作 用户可以在操作栏中,执行以下操作: 立即识别:立即执行识别任务,具体的参见立即启动识别任务章节。 识别结果:查看和下载识别结果,单击“识别结果”,跳转到“
资产地图 数据资产地图可以通过可视化的手段,从资产概况、分类分级、权限配置、数据存储、敏感数据以及数据出口分析等多种维度查看资产的安全状况。可协助您快速发现风险资产并进行快速风险处理操作。 约束限制 支持显示1000个资产实例。 前提条件 已完成云资产委托授权,参考云资产委托授权/停止授权进行操作。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
数据安全中心可以跨区域使用吗? 数据安全中心不支持跨区域使用,即在本Region下购买的DSC版本,只能在该Region下使用。 父主题: 区域与可用区
不透明度:选择点阵水印的不透明度。 单击“保存”完成水印模板配置。 配置完成后,您可以在水印列表区域查看新增加的水印模板。在配置水印规则时,可引用已配置的水印模板。具体操作请参见添加水印规则。 相关操作 您可以根据情况,在水印配置页面进行以下管理操作。 复制水印模板:单击“复制”,复制
/06/8 8:00:00-2023/06/28 18:00调用API110万次。 那么,5~6月份,总共产生多少费用呢? 计费构成分析 可以将DSC的使用阶段按照计费模式分为两段: 在2023/05/01 15:50:00~2023/07/01 23:59:59期间为包年/包月计费。
击“生成结果文件”生成后再下载。 同一个识别任务下不同子任务生成识别结果文件会互相覆盖。 单击“下载识别结果”,进入“下载识别结果”弹框,可以查看识别结果报告,内容包含“识别任务”、“扫描对象类型”、“扫描对象”、“生成时间”以及“文件路径”。 “文件路径”为7生成的识别结果Excel文件存储的OBS路径。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
