检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据水印 嵌入数据水印 提取数据水印 父主题: API说明
的路径,可以快速全面支撑溯源或定位,直观了解数据的流转情况,及时发现异常和风险。 前提条件 已开通DBSS服务,并安装数据库实例,开通DBSS服务请参见购买数据库安全审计。 已创建API数据安全防护实例,具体请参见购买API数据安全防护实例并绑定弹性公网IP。 开通流转采集 登录管理控制台。
资产分组管理”,进入“资产分组管理”页面。 将鼠标滑动至全域数据库列表的“全部”或者新创建的标签上,单击添加标签,系统弹出“添加标签”弹窗。 图1 添加标签 自定义标签名称(即分组名称),单击“确定”,创建标签成功。 管理数据库分组 通过移动数据库实例下的数据库对其进行重新分组管理。 登录管理控制台。
敏感数据是指那些如果被未经授权的人访问、泄露或滥用,可能会对个人或组织造成严重风险的信息。 对个人而言,身份证号码、家庭住址、工作单位、银行卡号等隐私信息都是敏感数据。 对企业或组织而言,客户资料、财务信息、技术资料、重大决策等公司核心信息都是敏感数据。 华为云数据安全中心(Data Security
侧弹出详情界面,界面展示事件的基本信息、事件的处置建议和关联告警等。 单击事件名称查看事件详情。 事件等级 事件等级分为五种等级: 提示 低危 中危 高危 致命 子类/类型 事件源类型分为: 数据库攻击 API攻击 来源 来源于数据库审计、数据库安全网关、API安全网关等组件以及实例名称。
中单击数据库实例名称,进入“实例详情”界面。 查看该实例下所有数据库信息,包含“数据库名称”、“总表数”、“敏感表数”、“敏感等级”、“标签以及最后扫描时间”。 单击数据库名称,进入“数据库详情”界面,包含“基本信息”页签和“库表数”页签。 “基本信息”页签主要展示数据库类型、版
以通过单击“忽略”或者“标记为已处理”对设备告警进行处理。 设备告警 策略管理 管理员在DSC设备管理的策略管理页面制定数据库加密、数据库动脱策略,下发给数据库加密(动脱)设备生效。 策略管理 父主题: 设备管理
资产中心 资产中心介绍 添加OBS资产 添加自建数据库实例 授权数据库资产 添加大数据资产 授权大数据资产 添加日志流 父主题: 资产管理
数据流转详情 全链路的云上数据流转监测,包括以下几个阶段: 通过数据库审计日志分析数据库和源端、目的主机之间流转路径。 通过API审计日志分析数据通过API网关对外流转的路径。 通过API网关配置分析梳理主机和网关之间的流转路径。 最后通过全链路的关联分析实时测绘完整的云上数据流转路径。
脱敏和数据库水印。 表1 资产中心支持的资产类型及数据源类型 资产类型 数据源类型 相关操作 OBS OBS 添加OBS资产:添加OBS资产 数据库 RDS 授权云上数据库:授权数据库 DWS DDS GaussDB 自建DB 添加数据库实例:添加自建数据库实例 授权数据库实例:授权数据库。
系统管理员登录Web控制台后,可以管理和维护API数据安全防护。 前提条件 您已经从技术支持人员处获取登录用户名和密码。 出厂默认用户名如下,具体实际用户名密码请从技术支持工程师处获取。 表1 系统默认账号信息 出厂默认账号 说明 系统管理员 sysadmin 主要负责系统的日常运行维护。
资产中心”,进入“资产中心”页面。 选择“日志 > LTS”,进入LTS“日志流”页签。 图1 LTS数据库列表 单击数据库列表左上角的“添加日志流”,进入“添加日志流”弹框。 根据表1配置相关参数,单击“确定”完成添加。 表1 添加数据库参数配置表 参数 说明 资产名称 请输入自定义的资产名称,长度为4-255个字符。
通过DSC开放的丰富API和调用示例,您可以使用数据库水印、数据动态脱敏、文档水印等功能。 API文档 嵌入数据水印 提取数据水印 对数据进行脱敏 文档嵌入水印 文档提取水印 02 购买 数据安全中心支持包年/包月(预付费)计费方式。同时,DSC提供两个服务版本:标准版和专业版,两种扩展包:数据库扩展包和OBS扩
异。 数据安全中心服务提供了“标准版”和“专业版”两个服务版本供您选择,其差异如表1所示。 当前版本的数据库数量和OBS体量不能满足业务需求时,可以通过升级版本和规格增加数据库扩展包和OBS扩展包的数量。 OBS体量即OBS桶的“存储用量”,进入OBS服务控制台,左侧菜单选择“桶
选择开启或关闭“扫描列注释”。 选择开启或关闭“扫描权限”。 单击“下一步”,进入“任务信息配置”页面,配置任务信息,参数说明请参见表 任务信息配置参数说明。 表2 任务信息配置参数说明 参数名称 参数说明 任务信息 任务名称:必填项, 您可以自定义采集任务的名称。 任务描述:非必填项,对您的采集任务进行描述。
如果对分发的数据添加水印,当信息泄露时,您可以第一时间从泄露的数据中提取水印标识。通过读取水印标识,可以追溯数据流转过程,精准定位泄露单位及责任人,实现数据溯源追责。对分发的数据添加水印,不会影响分发数据的正常使用。 表1 数据库水印支持的数据库类型 支持嵌入/提取水印的数据库类型 具体支持的数据类型
设备的名称/IP地址 设备类型 设备类型分为四种类型: 应用数据审计 应用数据安全网关 数据库防火墙 数据库加密 静态脱敏 告警类型 设备告警分为两种类型:(设备自己发送的告警,设备自己区分告警类型) 系统告警:设备系统信息(CPU、内存) 业务告警:设备功能相关告警。 告警等级 告警级别分为五种类型:
(可选)配置DWS和MRS Hive 使用数据库水印前,您先完成如下操作前提: 修改DWS集群参数。 为能正常对DWS数据进行敏感数据识别和隐私保护管理,需要提交工单对DWS集群的javaudf_disable_feature参数进行修改,否则将导致操作失败。如果您不涉及DWS数据,则可以不用修改。
DSC对可识别和脱敏的数据的字符集是否有要求? DSC对可识别和脱敏数据库编码格式没有任何要求。 对于MRS类型数据源基于UDF脱敏的数据源仅支持UTF-8。 DSC可以识别的数据源对象:DSC能够识别哪些数据源对象?。 DSC支持识别的敏感数据类型:DSC支持的内置识别规则有哪些?。
在调用API接口时Token中的租户ID 否 是,租户ID是用户的身份标识信息。 数据库密码 租户在控制台自行填入 是 是,对数据库数据进行扫描、脱敏和注入水印时,DSC需使用数据库密码联通数据库,获取数据。 存储方式 租户ID不属于敏感数据,明文存储。 数据库密码:加密存储。 访问权限控制 用户只能查看自己业务的相关日志。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
