检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
加至接口列表。如果接口中识别到敏感数据标签,将定义为敏感接口。 前提条件 已添加代理应用,操作步骤请参见添加代理应用。 禁用接口 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 > 接口资产”。 图1 接口资产页面 关闭目标接口的启用状态。
审阅告警日志 管理员可在告警页面审阅系统产生的告警日志,识别数据资产的风险问题,以审阅的方式对告警日志进行标记。 背景信息 系统支持审阅单个告警日志和批量审阅多个告警日志。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心
命周期的策略配置。 相关功能联动 与资产地图联动: 进入“资产地图”,选择某个资产,进入安全防护策略分析页面,查看资产的加密、备份、审计等安全配置的现状和策略基线的具体要求,并可跳转策略/任务配置页面进行策略/任务配置。 进入“资产地图”,单击“评分详情”,可查看所有资产的加密、
对PDF、PPT、Word、Excel格式文件提供了提取水印的功能,本章节教您如何提取本地文件的水印内容。 前提条件 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。 如果需要添加自有OBS桶,则需要已开通且已使用过OBS服务。 文件格式为PDF、PPT、Word、Excel。
使用过OBS服务。 文件格式为PDF、PPT、Word、Excel。 约束条件 本章节的方法仅针对提取PDF、PPT、Word、Excel格式文件的单个文件的暗水印。 PDF文件和Word文件最大50M。 Excel文件最大70M。 PPT文件最大20M。 创建OBS桶文件水印提取任务
删除扫描规则 功能介绍 删除指定的敏感数据识别规则 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/sdg/server/scan/rules/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
功能,使您的数据对外整体呈现云上数据安全态势。 常用操作 资产地图 云资源委托授权/停止授权 添加OBS资产 授权数据库资产 授权大数据源资产 敏感数据识别 新建自定义规则 新增识别模板 新增分级 新建敏感数据识别任务 策略中心 策略基线 策略管理 流转日志采集 数据资产保护 数据静态脱敏
接口资产:代理后通过访问情况自动扫描应用资产中的API接口,确保无遗漏。 账号资产:能够根据账号解析规则,识别到账号和对应会话,便于进行针对性的管理。支持根据识别出的账号配置各种防护规则。 敏感数据内置敏感数据识别算法识别多种类型的敏感数据,如密码、身份证号码、银行卡号等。 资产中心 安全策略 白名单:
创建扫描规则 功能介绍 根据指定的规则名称、规则类型、风险等级、最小匹配次数等参数创建自定义的敏感数据识别规则 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/server/scan/rules 表1 路径参数 参数 是否必选 参数类型
修改扫描规则 功能介绍 修改自定义的敏感数据识别规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/sdg/server/scan/rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
watermark file is empty 文档图形水印文件为空! 请添加图形文件。 400 DSC.00000011 Image watermark file exceeds maximum limit 文档图形水印文件超过最大限制! 请限制图形文件大小。 400 DSC.00000012
支持元数据采集的大数据类型请参见创建元数据采集任务章节。 参考创建元数据采集任务章节的内容手动创建元数据任务。 创建识别任务 单击资产列表“操作”列的“创建识别任务”,为资产创建敏感数据识别任务识别资产,详细操作步骤请参见新建敏感数据识别任务章节 父主题: 资产中心
支持添加的数据库数量 支持添加的OBS体量 API调用额度 支持的功能 标准版 2个 100GB 不支持 资产地图 敏感数据识别 数据风险检测 专业版 2个 100GB 100W次 资产地图 敏感数据识别 数据风险检测 数据脱敏 数据水印注入/提取 API接口的调用 API数据安全防护实例提供了“
pdf,pptx,docx,xlsx json数据(调用数据水印接口) 整型、浮点型、字符串型。 表3 图片水印支持的类型 支持嵌入/提取水印的文件类型 具体文件格式 图片(也可通过调用图片水印接口) *.jpg, *.jpeg, *.jpe, *.png, *.bmp, *.dib,
安全中心服务并完成对应资产的访问授权。授权完成后,数据安全中心服务才可对您的资产进行保护与异常告警。 配置流程 配置流程图如图1所示。 图1 DSC配置流程图 使用数据安全中心前,须先开通并使用OBS或RDS云产品中任意一种,确保有可供数据安全中心扫描的数据。 开通数据安全中心后
示,且默认配置的各项策略要求将清空,下次启用需自定义该保护类型的策略要求 一般数据保护:没有通过敏感数据识别分级分类的数据使用一般数据保护。 分级数据保护类型:通过敏感数据识别分级分类的数据可使用分级数据保护,DSC有内置的敏感数据级别L1-L4,去勾选策略基线列表将不展示。 自
集任务章节。 参考创建元数据采集任务章节的内容手动创建元数据任务。 创建识别任务 在数据库页签,单击资产列表“操作”列的“创建识别任务”,为资产创建敏感数据识别任务识别资产,详细操作步骤请参见新建敏感数据识别任务章节 批量测试连通性 可多选批量添加的实例与数据,批量进行连通性测试。
型及数据源类型如表1所示。 OBS桶添加后可以直接对其进行敏感数据扫描和OBS脱敏。 数据库和大数据类型资产需要完成授权后才能进行敏感数据识别、数据脱敏和数据库水印。 表1 资产中心支持的资产类型及数据源类型 资产类型 数据源类型 相关操作 OBS OBS 添加OBS资产:添加OBS资产
开通并使用OBS。 文件格式为PDF、PPT、Word、Excel。 约束条件 本章节的方法仅针对提取PDF、PPT、Word、Excel格式文件的单个文件的暗水印。 PDF文件和Word文件最大50M。 Excel文件最大70M。 PPT文件最大20M。 创建OBS桶文件水印提取任务
53:8182),示例如图2所示。 图2 直接访问应用 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 > 应用服务”,进入“应用服务”页面。 单击右上角的“添加”,在弹出的对话框中输入相关信息,参数配置如表2所示。 图3 添加应用资产
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
