检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
面的列表中可查看B账号资产信息 有关组织的详细说明请参见《组织用户指南》。 为了请求B账号下的数据资产信息,DSC会自动在B账号中创建服务关联委托: 该委托是云服务关联委托,“身份策略”为“DSCServiceLinkedAgencyPolicy”,“服务关联委托名称”为“Ser
前提条件 开通组织服务,请参见开通组织服务。 授权DSC为可信服务,请参见授权为可信服务。 该账号为管理员或者委托管理员,如果不是请参照添加委托管理员章节的内容。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 单
数据磁盘空间最小阈值 设置数据磁盘空间的最小阈值。业务数据所在挂载点的磁盘空间使用率小于阈值时,停止清理数据。 超时时间清理和根据存储阈值清理为并列关系,任意符合一个都可以进行自动清理数据。 单击“确定”。 单击,开启自动清理开关。 父主题: 数据清理
选择源站协议,即应用原地址所用协议。 源站地址 选择源站地址的类型,包括ip与域名。 如果源站地址为ip,则输入应用服务器原始IP地址,即服务端原本的地址(例如图中的172.16.35.53+端口号)。 如果源站地址为域名,则输入应用服务器原始域名。 DNS服务器 如果源站地址选择域名,则需要输入代理服务器DNS地址。
新增客户端IP解析规则 参数 说明 应用名称 选择解析规则适用的应用资产。 识别内容 输入识别的内容,在识别位置匹配到识别内容时,将会解析为客户端IP进行存储。 支持输入多个,以英文逗号,隔开。 业务是否使用 开启状态:IP识别到并在业务中使用。 关闭状态:IP识别到后,规则校验仍用五元组里的IP。
如果直接输入外泄数据进行水印溯源,将溯源内容复制到水印溯源页面对话框中,单击“溯源”。 图1 复制溯源内容 图2 粘贴到溯源对话框 数据水印具有高透明性与高隐蔽性。如果您配置的水印为数据水印,则复制到对话框的溯源内容中将带有水印溯源ID,但水印溯源ID在对话框中不可见。 如果溯源“文档暗水印”,请参考以下步骤:
DSC会将检测到的设备告警展示在设备列表,您可以通过此章节对设备告警进行相关处理。 约束限制 状态为丢失和新加的设备不会发送告警。 前提条件 设备已添加至设备列表。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 设备告警”
满足国家评测的合规要求 应用系统本身会根据用户的权限对数据进行处理,对于遗留系统(旧系统无法再做升级改造)以及开发时未考虑《网络安全法》中要求的个人隐私保护问题,如果重新更改代码过于复杂,需要依赖于外部技术实现数据的隐私保护。 通过数据库加密与访问控制能够实现数据库的加密,满足各项法律法规。
登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入“识别模板”页签。 在目标模板单击“复制”,在复制模板弹框中填写“新模板名称”和“描述”。 单击“确定”。 新建识别模板
选择源站协议,即应用原地址所用协议。 源站地址 选择源站地址的类型,包括ip与域名。 如果源站地址为ip,则输入应用服务器原始IP地址,即服务端原本的地址(例如图中的172.16.35.53+端口号)。 如果源站地址为域名,则输入应用服务器原始域名。 DNS服务器 如果源站地址选择域名,则需要输入代理服务器DNS地址。
体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxxxxxxxxxxx为project的名称,如“cn-north-4”,您可以从地区和终端节点获取,对
大批量数据的变形转换。例如将生产环境中的敏感数据交付至开发、测试或者外发环境使用时,可以使用静态数据脱敏功能。 静态数据脱敏的应用场景: 开发测试 数据分享 数据研究 OBS数据安全防护最佳实践 介绍如何使用数据安全中心(DSC),对OBS中存储的敏感数据进行识别、分类分级和保护。
登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 设备列表” ,进入“数据安全设备列表”界面。 勾选要下线的设备,单击设备列表左上角“设备下线”,设备“状态”为“下线”即表示下线成功。 父主题: 设备列表
登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 设备列表” ,进入“数据安全设备列表”界面。 勾选要上线的设备,单击设备列表左上角“设备上线”,设备“状态”为“正常”即表示上线成功。 父主题: 设备列表
企业内网安全监控与审计场景 在企业内网环境中,系统自动识别并发现网络中所有运行的API和账号,包括未被记录或遗忘的“影子资产”,从而建立一个全面、准确的资产清单,为后续的安全策略制定、风险评估和合规性审计等工作奠定基础。 API数据安全防护对应用请求进行敏感数据识别,为含有敏感数据的应用请求日志
应结果的敏感数据中。 图2 启用无痕的数据水印效果 开启伪列的数据水印通过随机生成伪列的方式,在页面响应体开头新增列中插入数据水印。 图3 启用伪列的数据水印效果 文档水印:在应用的文档中直观显示。代理访问应用资产时,若客户端有下载文档的动作,将在所下载的文档中打上所配置的文件水印。当前文档类型仅支持PDF。
模板的规则分类支持修改,修改模板规则分类介绍如何修改规则分类。 约束限制 内置模板和设置为默认的识别模板不支持删除。 编辑识别模板 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入“识别模板”页签。
拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予“DSC FullAccess”的系统策略,但不希望用户拥有“DSC FullAccess”中定义的查询OBS资产列表的权限(dsc:obsA
包年/包月DSC/API数据安全防护实例从购买到欠费之前,您可以随时在DSC控制台为DSC/API数据安全防护实例续费,以延长DSC的使用时间。 在云服务控制台续费 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在界面右上角,单击“续费”。
配置白名单策略后,针对命中白名单策略的访问会放行。 例如,对于应用demo,来自客户端IP172.xx.xx.28为受信任的IP,来自客户端IP172.xx.xx.28的访问均可放行。如下步骤说明如何将客户端IP172.xx.xx.28配置为应用demo的白名单。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
