检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
入门实践 当您接入DSC服务后,可以根据业务场景使用DSC提供的一系列常用实践。 表1 常用实践 实践 描述 如何防止个人敏感数据在开发测试中被泄露? 华为云数据安全中心(Data Security Center,简称DSC)提供的静态数据脱敏功能,可以按照脱敏规则一次性完成大批
数据安全运营 态势大屏 数据流转详情 事件管理 告警管理 OBS使用审计 水印溯源
通过多种架构运维、多种运维资源、多种运维工具、多种运维形式的接入,全面提升运维效率。 Web浏览器运维:HTML5远程登录资源,无需安装客户端,一键登录运维资源,实现操作实时监控、文件上传下载等运维管理。 第三方客户端运维:在不改变用户使用原来客户端习惯的前提下,支持一键接入多种运维工具,提升运维效率。 自
事件管理 数据安全中心对接数据库审计等安全组件,对各组件事件进行统一管理,会将事件实时推送到DSC,用户可以对事件进行确认和处理。也可以将告警页面的告警转事件。 前提条件 已开通DBSS服务,且DBSS中已有资产。 新建事件 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
水印溯源 数据库水印提取 OBS桶文件水印提取 本地文件水印提取 父主题: 数据安全运营
态势大屏 在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将数据安全中心服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用态势大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 数据安全
要的异常行为事件信息。 表1 风险行为检测参数列表 参数名称 参数说明 用户ID 资源所有者对应的ID。 事件类型 DSC将异常事件分成了三种类型: 数据访问异常 敏感文件的越权操作。 敏感文件的下载操作。 数据操作异常 敏感文件的更新操作。 敏感文件的文件内容追加操作。 敏感文件的删除操作。
告警管理 DBSS服务出现系统或业务告警时,会将告警实时推送到DSC,用户可以对告警进行确认和处理。 前提条件 已开通DBSS服务,且DBSS中已有资产。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营
数据流转详情 DSC对采集上报的日志进行数据链路流转分析,并绘制流转图。对采集到的日志数据进行各种指标运算,将运算结果保存起来。 查看数据流转分析 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营
本地文件水印提取 暗水印的水印内容不可见,需要用水印工具提取,数据安全中心控制台针对PDF、PPT、Word、Excel格式文件提供了提取水印的功能,本章节教您如何提取本地文件的水印内容。 前提条件 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。 如果需要添加自
数据库水印提取 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 有已授权的RDS/DWS数据库,具体请参见授权数据库资产。 有已授权的MRS数据库,具体请参见授权大数据资产。 已进行DWS和MRS_Hive权限配置,(可选)配置DWS和MRS Hive。 约束条件
OBS桶文件水印提取 暗水印的水印内容不可见,需要用水印工具提取,数据安全中心控制台针对PDF、PPT、Word、Excel格式文件提供了提取水印的功能,本章节教您如何提取云上文件(文件存储在OBS桶)的水印内容。 前提条件 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。
访问权限可以访问加密数据,非授权用户无法访问加密数据,从而有效防止管理员越权访问及黑客拖库。 系统支持系统管理员,安全管理员,审计管理员的三权分立管理,增强数据库使用的安全合规性。 使用场景 数据库加密与访问控制可以满足合规要求,同时可以满足数据库敏感数据防护需求。 满足国家评测的合规要求
与风险态势分析等数据安全功能。 部署方式 API数据安全防护可采用代理模式,部署在应用客户端、内部应用服务与数据中台之间,使其具备统一应用接入、避免数据中台服务暴露以及规避数据泄露风险的能力。 图2 代理部署 产品功能 API数据安全防护具有丰富的功能,实现对应用数据的安全防护。
DSC支持将应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备添加至设备列表进行设备告警和监控。 前提条件 已购买第三方设备,购买第三方设备具体方式请联系技术支持。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 >
数据库和大数据类型资产需要完成授权之后才能进行敏感数据识别、数据脱敏和数据库水印注入/提取,完成数据库授权,允许DSC访问数据库获取数据进行敏感数据识别和脱敏。 步骤三:新建敏感数据识别任务 创建识别任务,对资产进行敏感数据识别,根据所选识别模板对数据进行分类分级。 步骤四:查看分类分级结果 查看分类分级结果,对数据资产进行进一步安全防护。
设备管理概述 设备管理的作用是纳管第三方设备,包含应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备,进行状态监控和告警展示,将风险和告警呈现给客户。 用户可单击DSC设备列表“操作”列“登录”,跳转到第三方设备管理页面。 功能介绍 表1 功能介绍 功能 描述
什么是数据安全中心? 数据安全中心服务(Data Security Center,DSC)是新一代的云原生数据安全管理平台,提供数据分级分类、数据脱敏、数据水印、API数据保护等基础数据安全能力,通过资产地图整体呈现云上数据安全态势,并实现一站式数据安全运营能力。 父主题: 产品咨询类
什么是数据安全中心 数据安全中心服务(Data Security Center,DSC)是新一代的云原生数据安全管理平台,提供数据分级分类、数据脱敏、数据水印、API数据保护等基础数据安全能力,通过资产地图整体呈现云上数据安全态势,并实现一站式数据安全运营能力。 介绍视频 云上全场景覆盖
开启多账号管理功能 开启多账号管理功能后,安全管理员在安全运营账号中对所有成员账号进行统一的数据安全防护,而无需逐个登录到成员账号,本章介绍如何开启多账号管理功能。 前提条件 开通组织服务,请参见开通组织服务。 授权DSC为可信服务,请参见授权为可信服务。 该账号为管理员或者委托