检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表2 数据风险事件参数列表 参数名称 参数说明 事件名称/ID 事件的名称。事件名称包含对事件的简要描述,单击事件名称右侧弹出详情界面,界面展示事件的基本信息、事件的处置建议和关联告警等。 单击事件名称查看事件详情。
对待注入水印的源数据有什么要求? 由于注入水印的原理是将水印原子信息嵌入到不同特征的数据中去,因此源数据特征越多,越能嵌入完整的水印信息、提高提取成功率,并且即使缺失部分数据也不影响水印提取。所以对需要注入水印的数据有如下要求: 待注入水印的源数据需要大于等于1000行。
多账号管理概述 数据安全中心服务具备安全可靠的跨账号数据汇聚和资源访问能力,如果您的账号由组织管理,您可以对组织内所有成员账号进行统一的数据安全防护,而无需逐个登录到成员账号。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
流转日志采集:DSC对各个应用中的日志数据进行采集,如DBSS服务和API数据安全防护,可动态的采集用户访问行为的路径,可以快速全面支撑溯源或定位,直观了解数据的流转情况,及时发现异常和风险。
升级版本和规格 购买了数据安全中心服务后,您可以从较低版本(标准版)的DSC升级到更高版本(专业版),也可以根据需求增加数据库扩展包和OBS扩展包的数量。 前提条件 已通过IAM对用户绑定“DSC FullAccess”权限的用户组,具体的操作请参见创建用户并授权使用DSC。
脱敏原理:结果值取靠近“取整值”倍数的向下值。例如:“取整值”设置为5,“原始数据”为14,5的倍数向下靠近14的数为10,则原始数据14按此规则脱敏后为10,即“脱敏结果”为10。 图10 数值取整 输入“原始数据”,单击“测试”,在“脱敏结果”文本框中展示已完成脱敏的数据。
将设备添加至DSC设备列表后将获得设备ID,此设备ID用来在设备页面配置,作为注册认证时的唯一标识。 设备类型 设备类型包含如下类型: 应用数据审计:位于Web应用侧的数据安全产品。 应用数据安全网关:提供综合的应用安全防护系统。
数据安全中心不支持跨区域使用,即在本Region下购买的DSC版本,只能在该Region下使用。 DSC不支持降低购买版本的规格。如果您需要降低购买的DSC规格,您可以先退订当前的DSC,再重新购买较低版本的DSC。
API数据安全防护对应用请求进行敏感数据识别,为含有敏感数据的应用请求日志打上对应的数据标签,并进行安全风险识别。 采用应用访问控制能力,对访问者的数据访问进行多因素条件鉴权,并根据安全策略实施不同的安全响应措施。
OBS:授权DSC访问您的华为云OBS资产后,DSC将对华为云OBS里的资产进行敏感数据识别,添加OBS资产的相关操作请参见添加OBS资产。 数据库:DSC将对已授权的数据库资产进行敏感数据识别,授权数据库资产的相关操作请参见授权数据库资产。
查看数据静态脱敏任务的运行状态 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据资产保护 > 数据静态脱敏”,进入“数据静态脱敏”页面。
部署模式 单击下拉框选择已部署设备的“部署模式”,包含如下三种模式: 单机:一台设备。 主备:两台设备,一台为主设备,一台为备机。 集群:多台设备。 虚拟私有云 单击下拉框选择已部署设备的虚拟私有云。 子网 单击下拉框选择已部署设备的子网。
PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
“后缀”:后缀的包含条件最多只能添加1个。原理如同表名前缀所示。 LTS 资产 单击下拉框选择实例名称,支持多选。 扫描范围配置 “key前缀”:添加为包含条件会扫描包含该key前缀的日志内容。添加为不包含条件会扫描除该key前缀的日志内容。
代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。
图1 添加脱敏规则 表1 添加脱敏规则参数说明 参数 说明 规则名称 填写自定义的脱敏规则名称。 应用名称 选择使用该规则的应用。 优先级 当请求命中多个脱敏规则时,优先级更高的规则生效。 数据类型 选择脱敏的数据类型。
接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
