检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
个人数据保护机制 为了确保您的个人数据(例如,用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DSC通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DSC收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型
设备上线 如果需要恢复下线状态设备的注册、心跳请求等信息,请参见此章节操作,设备上线后DSC正常接收设备注册、心跳请求等信息。上线后的设备在设备列表可对设备进行单点登录、编辑或者配置。 约束限制 只有处于“下线”状态的设备,才支持设备上线操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。
如何防止个人敏感数据在开发测试中被泄露? 敏感数据是指那些如果被未经授权的人访问、泄露或滥用,可能会对个人或组织造成严重风险的信息。 对个人而言,身份证号码、家庭住址、工作单位、银行卡号等隐私信息都是敏感数据。 对企业或组织而言,客户资料、财务信息、技术资料、重大决策等公司核心信息都是敏感数据。
操作场景 您可以基于行业信息,创建一套适合行业的脱敏模板,快速关联敏感数据和脱敏算法。脱敏行业模板在创建脱敏规则时可直接使用。 例如,您的企业关注个人财产信息类的隐私,想要创建一套脱敏行业模板,模板中将银行卡号、订单号这两类敏感数据进行部分遮蔽,而对其他类型的敏感数据选择不脱敏。 本章节介绍如何配置脱敏模板。
“匹配类型”设置为“规则匹配”时,显示该参数,单击下拉框选择规则内容。 选择“列名 > 包含”或者“列备注 > 包含”,输入一个关键字,判断列名或列备注中是否包含该关键字。 选择“列名 > 正则”或者“列备注 > 正则”,输入正则表达式,判断正则是否匹配。 选择“内容 > 包含”,输入一个关键字,判断内容中是否包含该关键字。
DSC支持的内置识别规则有哪些? 数据安全中心根据行业敏感信息内置了包含敏感图片信息、个人敏感信息、企业敏感信息等七类规则,具体内置规则如表1所示。 表1 内置规则 敏感数据分类 类型 个人敏感图片信息 驾照图片(中国内地) 银行卡图片(中国内地) 身份证图片(中国内地) 机动车登记证书图片(中国内地)
开通云资源授权后,可以访问OBS桶、数据库、大数据以及资产地图,获得了授权资产服务的权限如表1所示。 表1 对应授权项服务创建的委托 资产模块 服务策略 作用范围 备注 OBS OBS Administrator 全局 用于配置OBS日志,获取OBS对象列表,下载OBS对象等 EVS ReadOnlyAccess
填写使用人员的联系邮箱。 使用期限 配置账号的有效期限。支持以下选项: 永久:账号不会过期停用。 定义期限:选中后,设置时间期限,到期将停用账号。 备注说明 填写账号的描述信息。 单击“提交审核”。 如果需要批量创建多个账号,请参见以下操作。 单击“导入”。 在“导入账号信息”对话框中,单
产信息,对应的所有数据将被清除,请谨慎操作。 开通授权后获得的授权委托策略 表1 对应授权项服务创建的委托 资产模块 服务策略 作用范围 备注 OBS OBS Administrator 全局 用于配置OBS日志,获取OBS对象列表,下载OBS对象,用于获取OBS服务投递日志等 EVS
DSC支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 构造请求 个人数据保护 DSC通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 个人数据保护机制 隐私数据保护 涉及到用户的数据库账号信息需要存储时,DSC提供敏感数据加密存储,支持加密密钥轮换更新。
OBS数据安全防护最佳实践 本文介绍如何使用数据安全中心(DSC),对OBS中存储的敏感数据进行识别、分类分级和保护。 背景信息 敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据,这些数据通常会以不同的格式存储在您的OBS桶中,一旦发生泄漏,会给企业带来重大的经济和名誉损失。
展示和过滤查询等。 企业通过配置实施统一的数据安全保护策略,实现从敏感数据发现、识别、保护、监督到治理的一体化协同保护措施,满足数据安全与个人信息保护合规要求,简化数据安全管理,让企业的数据更安全、更合规,更高效。 使用场景 初始化阶段,企业管理员进入DSC策略中心界面,定义企业
查看内置规则 数据安全中心根据行业敏感信息内置了包含图片敏感信息、个人敏感信息、企业敏感信息等七类规则,具体请参见DSC支持的内置识别规则有哪些? 使用约束 营业执照照片识别目前因为OCR服务只支持部分区域,所以只有部分区域支持识别,支持的区域请参见OCR支持区域。 其他图片内置
通过加密算法和加密主密钥生成指定的数据密钥,使用数据密钥对敏感数据进行加密达到数据脱敏的效果。 DSC支持AES256和SM4两种加密算法。 敏感类型: 个人敏感 企业敏感 适用场景:数据存储 字符掩盖 使用指定字符*或随机字符(随机字符包含随机数字、随机字母、随机数字字母三种类型)方式掩盖部分内容。
内置规则 个人信息 权威社会标识 L3 身份证号(中国内地) L3 护照号(中国内地) L3 驾照号(中国内地) L3 港澳通行证 L3 台胞证 L2 车牌号(中国内地) L3 军官证号 L3 美国社会保险号码SSN L3 ITIN L3 社保相关信息 L2 车辆识别代码 个人一般信息
入门实践 当您接入DSC服务后,可以根据业务场景使用DSC提供的一系列常用实践。 表1 常用实践 实践 描述 如何防止个人敏感数据在开发测试中被泄露? 华为云数据安全中心(Data Security Center,简称DSC)提供的静态数据脱敏功能,可以按照脱敏规则一次性完成大批
文件类型:支持近200种非结构化文件。 数据类型:支持数十种个人隐私数据类型,包含中英文。 图片类型:支持识别(png、jpeg、x-portable-pixmap、tiff、bmp、gif、jpx、jp2总共8种类型)图片中的敏感文字,包含中英文。 自动识别敏感数据 自动识别敏感数据及个人隐私数据。 支持自定义规则,场景适配不同行业。
满足国家评测的合规要求 应用系统本身会根据用户的权限对数据进行处理,对于遗留系统(旧系统无法再做升级改造)以及开发时未考虑《网络安全法》中要求的个人隐私保护问题,如果重新更改代码过于复杂,需要依赖于外部技术实现数据的隐私保护。 通过数据库加密与访问控制能够实现数据库的加密,满足各项法律法规。
文件类型:支持近200种非结构化文件。 数据类型:支持数十种个人隐私数据类型,包含中英文。 图片类型:支持识别(png、jpeg、x-portable-pixmap、tiff、bmp、gif、jpx、jp2总共8种类型)图片中的敏感文字,包含中英文。 自动识别敏感数据 自动识别敏感数据及个人隐私数据。 支持自定义规则,场景适配不同行业。
使用流程 入门实践 05 实践 基于业务场景及客户需求的最佳实践,助您快速使用DSC服务进行数据识别和脱敏。 快速识别敏感数据并脱敏 如何防止个人敏感数据在开发测试中被泄露? OBS数据安全防护最佳实践 06 API 通过DSC开放的丰富API和调用示例,您可以使用数据库水印、数据动态脱敏、文档水印等功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
