检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
7天”、“近30天”的时间周期,事件类型以及事件状态来展示您想要的异常行为事件信息。 表1 风险行为检测参数列表 参数名称 参数说明 用户ID 资源所有者对应的ID。 事件类型 DSC将异常事件分成了三种类型: 数据访问异常 敏感文件的越权操作。 敏感文件的下载操作。 数据操作异常
开通云资源授权后,获得了授权资产服务的哪些权限? 开通云资源授权后,可以访问OBS桶、数据库、大数据以及资产地图,获得了授权资产服务的权限如表1所示。 表1 对应授权项服务创建的委托 资产模块 服务策略 作用范围 备注 OBS OBS Administrator 全局 用于配置O
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服
您可以对数据库、数据表以及数据视图等添加描述、标签、密级和分类等。 单击“重新分析”,进行密级自动分析,根据敏感数据识别对数据库列标记的密级等级,分析出库表的密级。 图1 数据库详情 查看数据库详细信息。 在数据详情页面选择“表信息”页签: 单击表名称查看表详情。 勾选表,单击左上角的“标识”添加表标识,标识可以选择标签或者密级。
该算法执行完后,结果的长度可能超过原表中列允许的最大长度。该算法按照SHA256输出长度调整列的长度。 SHA512 将数据库表中字符串类型字段的内容用其SHA512的摘要值代替。 该算法执行完后,结果的长度可能超过原表中列允许的最大长度。该算法按照SHA512输出长度调整列的长度。 敏感类型: 密钥类
系统快速使用指南 本文介绍API数据安全防护的功能使用流程,帮助您快速了解和使用API数据安全防护。 API数据安全防护的使用流程图和流程介绍如下图1所示。 图1 使用流程 步骤一:添加应用资产 在使用各功能之前,您需要将需要防护的应用添加到系统中。 使用系统管理员sysadmi
拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予“DSC FullAccess”的系统策略,但不希望用户拥有“DSC FullAccess”中定义的查询OBS资产列表的权限(dsc:obsAsset:
deleteEncryptConfig 与虚拟私有云的关系 虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。 与统一身份认证服务的关系 统一身份认证服务(Identity
(可选)如需保护OBS其他桶,则需要将OBS其他桶的“桶权限”设置为“公共”。 (可选)如需保护自建数据库资产,则需要获取自建数据库的引擎、版本、主机等相关信息。 (可选)如需保护自建数据库资产,则需要获取其他自建数据源的引擎、版本、主机等相关信息。 完成资产委托授权并授权资产。 授权的具体操作请参见云资源委托授权/停止授权。
资产识别与管理 DSC是新一代的云化数据安全平台,支持管理用户的OBS、数据库、大数据和MRS数字资产,帮助用户的云上资产进行风险识别,呈现云上数据安全态势。 表1 DSC的资产管理 资产管理方式 简要说明 详细介绍 资产地图 数据资产地图可以通过可视化的手段,从资产概况、分类分级、
要求,同时也满足商用密码系统应用与安全性评估的存储数据完整性和机密性保障的评测要求。 加密算法:支持AES算法和SM4国密算法。 完整性校验算法:支持AES-GCM算法和SM3-HMAC算法。 访问控制 系统具有独立于数据库的访问授权机制,拥有合法访问权限可以访问加密数据,非授权
权限控制 集中管控用户访问系统和资源的权限,对系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全。 系统访问权限:从单个用户账号属性出发,控制用户登录和访问系统权限。 资源访问权限:按照用户、用户组与资源账户、账户组之间的关联关系,建立用户对资源的控制权限。 操作审计
资产中心介绍 数据安全中心支持自动发现云上数据资产,同时也支持手动添加云上云下自建数据库资产。进行云资产委托授权后系统将为您创建可供DSC使用的委托关系,此时您可以在资产中心查看和添加您的数据资产,具体支持的资产类型及数据源类型如表1所示。 OBS桶添加后可以直接对其进行敏感数据扫描、OBS脱敏和数据水印。
数据安全全生命周期可视 整合数据安全全生命周期各阶段状态,对外整体呈现云上数据安全态势。 云上全场景覆盖 整合云上各类数据源,提供一站式数据保护和防御机制。支持结构化和非结构化类型数据,支持云原生和ECS自建场景。 高效识别 在专家知识库和NLP的双重加权下,识别能力更强,高效锁定敏感数据源。 全栈敏感数据防护
对资产中心数据库和大数据资产进行分组后方便维护和管理,本章介绍如何进行资产分组管理。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已对资产进行授权,具体请参见资产中心章节中资产授权的内容。 新建数据库分组 通过创建子级标签的方式对您的资产进一步分组,方便管理和查看。
登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营 > 事件管理”,进入“事件管理”界面。 查看“未处理事件”和“事件总量”。 环状图展示“已超期”和“未超期”的事件数量。 图1 事件处理情况
创建元数据采集任务 创建元数据任务,数据任务将基于数据库创建连接并拉取实例的元数据,本章介绍如何创建元数据采集任务。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 >
水印标识 请输入需要注入的水印标识符。 嵌入方案 单击下来框选择嵌入水印的方案,有如下方式: 无损-伪列水印:伪造新的属性列,生成与该关系表的其他属性相关的伪列,不容易被攻击者察觉,然后将水印嵌入到伪造的新列中,降低对原数据的损坏。 无损-伪行水印:基于数据各项属性的数据类型、数据格式
OBS:授权DSC访问您的华为云OBS资产后,DSC将对华为云OBS里的数据进行敏感数据识别,添加OBS资产的相关操作请参见添加OBS资产。 数据库:DSC将对已授权的数据库资产进行敏感数据识别,授权数据库资产的相关操作请参见授权数据库资产。 大数据:DSC将对已授权的大数据资产进行敏感
数据流转详情 全链路的云上数据流转监测,包括以下几个阶段: 通过数据库审计日志分析数据库和源端、目的主机之间流转路径。 通过API审计日志分析数据通过API网关对外流转的路径。 通过API网关配置分析梳理主机和网关之间的流转路径。 最后通过全链路的关联分析实时测绘完整的云上数据流转路径。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
