检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
无缝对接云原生数据环境,自动发现云上数据资产,从资产概况、分类分级、权限配置以及数据出口分析等多种维度查看资产的安全状况。 数据分级分类 从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。
开通云资源授权后,获得了授权资产服务的哪些权限? 开通云资源授权后,可以访问OBS桶、数据库、大数据以及资产地图,获得了授权资产服务的权限如表1所示。 表1 对应授权项服务创建的委托 资产模块 服务策略 作用范围 备注 OBS OBS Administrator 全局 用于配置O
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服
您可以对数据库、数据表以及数据视图等添加描述、标签、密级和分类等。 单击“重新分析”,进行密级自动分析,根据敏感数据识别对数据库列标记的密级等级,分析出库表的密级。 图1 数据库详情 查看数据库详细信息。 在数据详情页面选择“表信息”页签: 单击表名称查看表详情。 勾选表,单击左上角的“标识”添加表标识,标识可以选择标签或者密级。
该算法执行完后,结果的长度可能超过原表中列允许的最大长度。该算法按照SHA256输出长度调整列的长度。 SHA512 将数据库表中字符串类型字段的内容用其SHA512的摘要值代替。 该算法执行完后,结果的长度可能超过原表中列允许的最大长度。该算法按照SHA512输出长度调整列的长度。 敏感类型: 密钥类
deleteEncryptConfig 与虚拟私有云的关系 虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。 与统一身份认证服务的关系 统一身份认证服务(Identity
系统快速使用指南 本文介绍API数据安全防护的功能使用流程,帮助您快速了解和使用API数据安全防护。 API数据安全防护的使用流程图和流程介绍如下图1所示。 图1 使用流程 步骤一:添加应用资产 在使用各功能之前,您需要将需要防护的应用添加到系统中。 使用系统管理员sysadmi
拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予“DSC FullAccess”的系统策略,但不希望用户拥有“DSC FullAccess”中定义的查询OBS资产列表的权限(dsc:obsAsset:
(可选)如需保护OBS其他桶,则需要将OBS其他桶的“桶权限”设置为“公共”。 (可选)如需保护自建数据库资产,则需要获取自建数据库的引擎、版本、主机等相关信息。 (可选)如需保护自建数据库资产,则需要获取其他自建数据源的引擎、版本、主机等相关信息。 完成资产委托授权并授权资产。 授权的具体操作请参见云资源委托授权/停止授权。
要求,同时也满足商用密码系统应用与安全性评估的存储数据完整性和机密性保障的评测要求。 加密算法:支持AES算法和SM4国密算法。 完整性校验算法:支持AES-GCM算法和SM3-HMAC算法。 访问控制 系统具有独立于数据库的访问授权机制,拥有合法访问权限可以访问加密数据,非授权
权限控制 集中管控用户访问系统和资源的权限,对系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全。 系统访问权限:从单个用户账号属性出发,控制用户登录和访问系统权限。 资源访问权限:按照用户、用户组与资源账户、账户组之间的关联关系,建立用户对资源的控制权限。 操作审计
登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营 > 事件管理”,进入“事件管理”界面。 查看“未处理事件”和“事件总量”。 环状图展示“已超期”和“未超期”的事件数量。 图1 事件处理情况
对资产中心数据库和大数据资产进行分组后方便维护和管理,本章介绍如何进行资产分组管理。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已对资产进行授权,具体请参见资产中心章节中资产授权的内容。 新建数据库分组 通过创建子级标签的方式对您的资产进一步分组,方便管理和查看。
创建元数据采集任务 创建元数据任务,数据任务将基于数据库创建连接并拉取实例的元数据,本章介绍如何创建元数据采集任务。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 >
水印标识 请输入需要注入的水印标识符。 嵌入方案 单击下来框选择嵌入水印的方案,有如下方式: 无损-伪列水印:伪造新的属性列,生成与该关系表的其他属性相关的伪列,不容易被攻击者察觉,然后将水印嵌入到伪造的新列中,降低对原数据的损坏。 无损-伪行水印:基于数据各项属性的数据类型、数据格式
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录DSC的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
资产识别与管理 DSC是新一代的云化数据安全平台,支持管理用户的OBS、数据库、大数据和MRS数字资产,帮助用户的云上资产进行风险识别,呈现云上数据安全态势。 表1 DSC的资产管理 资产管理方式 简要说明 详细介绍 资产地图 数据资产地图可以通过可视化的手段,从资产概况、分类分级、
OBS:授权DSC访问您的华为云OBS资产后,DSC将对华为云OBS里的数据进行敏感数据识别,添加OBS资产的相关操作请参见添加OBS资产。 数据库:DSC将对已授权的数据库资产进行敏感数据识别,授权数据库资产的相关操作请参见授权数据库资产。 大数据:DSC将对已授权的大数据资产进行敏感
数据库水印提取 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 有已授权的RDS/DWS数据库,具体请参见添加自建数据库实例。 有已授权的MRS数据库,具体请参见添加大数据资产。 已进行DWS和MRS_Hive权限配置,(可选)配置DWS和MRS Hive。 约束条件
数据库水印提取 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 有已授权的RDS/DWS数据库,具体请参见添加自建数据库实例。 有已授权的MRS数据库,具体请参见添加大数据资产。 已进行DWS和MRS_Hive权限配置,(可选)配置DWS和MRS Hive。 约束条件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
