检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
敏感文件的文件内容追加操作。 敏感文件的删除操作。 敏感文件的复制操作。 数据管理异常 添加桶时,检测到桶为公共读或公共读写桶。 添加桶时,检测到私有桶对匿名用户或注册用户组开通了访问/ACL访问权限。 含有敏感文件的桶出现桶策略更改、删除操作。 含有敏感文件的桶出现桶ACL更改、删除操作。 含有敏感文件
什么是区域和可用区? 什么是区域、可用区? 我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通
添加水印规则 系统支持从应用、URL、客户端IP、账号、账号组等维度配置水印规则,对访问行为进行精准鉴权与水印防护。您可在水印管理模块配置水印规则。 前提条件 确保您已添加应用,具体请参见应用服务。 已配置水印模板,具体请参见配置水印模板。 背景信息 如您想要对应用资产demo配
应用场景 敏感数据自动识别分类 从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。 用户异常行为分析 通过深度行为识别引擎,建立用户行为基线,实现基线外异
功能特性 数据安全中心为您提供的功能如表1。 表1 功能概览 功能特性 说明 参考文档 资产地图 数据资产地图可以通过可视化的手段,从资产概况、分类分级、权限配置、数据存储、敏感数据等多种维度查看资产的安全状况。可协助您快速发现风险资产并快速进行风险处理操作。 资产可视化 数据服
资产地图 数据资产地图可以通过可视化的手段,从资产概况、分类分级、权限配置、数据存储、敏感数据以及数据出口分析等多种维度查看资产的安全状况。可协助您快速发现风险资产并进行快速风险处理操作。 约束限制 支持显示1000个资产实例。 前提条件 已完成云资产委托授权,参考云资产委托授权/停止授权进行操作。
创建白名单 对于受信任的访问者,您可配置白名单。系统支持从应用、账号、客户端IP等维度配置白名单。 配置白名单策略后,针对命中白名单策略的访问会放行。 例如,对于应用demo,来自客户端IP172.xx.xx.28为受信任的IP,来自客户端IP172.xx.xx.28的访问均可放行。如下步骤说明如何将客户端IP172
添加基础访问控制规则 操作场景 系统支持从应用、接口、Host、用户、客户端IP等维度配置基础访问控制规则,对命中规则的请求实行放行或阻断动作。 例如,应用Demo拥有文件下载接口,您可以添加基础访问控制规则阻断访问应用Demo的文件下载接口的请求。 本章节介绍如何创建基础访问控制规则。
添加脱敏规则 操作场景 系统支持从应用、URL、客户端IP、账号、账号组等维度配置脱敏规则,对访问行为进行精准鉴权与脱敏防护,您可在脱敏管理模块配置脱敏规则。 例如,您想要对应用demo配置一条脱敏规则,使访问demo应用时,银行卡号类的敏感数据脱敏展示。 本章节介绍如何添加脱敏规则。
值数据,这些数据通常会以不同的格式存储在您的OBS桶中,一旦发生泄漏,会给企业带来重大的经济和名誉损失。 DSC在您完成数据源识别授权后,从您存储在OBS的海量数据中快速发现和定位敏感数据,对敏感数据分类分级并统一展示,同时追踪敏感数据的使用情况,并根据预先定义的安全策略,对数据
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
添加黑名单 操作场景 对于不受信任的访问者,您可配置黑名单。系统支持从应用、账号、客户端IP等维度配置黑名单。配置黑名单后,命中黑名单的访问会被直接阻断,且命中黑名单的审计日志风险等级会标记为“非法”。 例如,对于应用demo,客户端IP172.xx.xx.28为不受信任的IP,
概述 如果对分发的数据添加水印,当信息泄露时,您可以第一时间从泄露的数据中提取水印标识。通过读取水印标识,可以追溯数据流转过程,精准定位泄露单位及责任人,实现数据溯源追责。对分发的数据添加水印,不会影响分发数据的正常使用。 表1 数据库水印支持的数据库类型 支持嵌入/提取水印的数据库类型
升级版本和规格 购买了数据安全中心服务后,您可以从较低版本(标准版)的DSC升级到更高版本(专业版),也可以根据需求增加数据库扩展包和OBS扩展包的数量。 前提条件 已通过IAM对用户绑定“DSC FullAccess”权限的用户组,具体的操作请参见创建用户并授权使用DSC。 已购买任一版本的数据安全中心服务。
步骤四:查看分类分级结果 查看分类分级结果,对数据资产进行进一步安全防护。 准备工作 在购买数据安全中心之前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 请保证账户有足够的资金,防止购买数据安全中心失败。具体操作请参见账户充值。
行风险识别,呈现云上数据安全态势。 表1 DSC的资产管理 资产管理方式 简要说明 详细介绍 资产地图 数据资产地图可以通过可视化的手段,从资产概况、分类分级、权限配置、数据存储、敏感数据以及数据出口分析等多种维度查看资产的安全状况。可协助您快速发现风险资产并进行快速风险处理操作。
单击图标。 在导入页面,单击“点击或将文件拖拽到这里上传”,从本地PC上传带有文档暗水印的文件,完成后单击“溯源”。 如果溯源“点阵水印”,请参考以下步骤: 在“溯源管理”页面选择“点阵水印”。 根据所获取的点阵水印形状,从左至右、从上至下地按顺序单击矢量编码对照表中的点阵。 点阵
单击右上角的“文件导入”。 在文件导入对话框中,设置导入的备份文件类型和文件位置信息。 图1 备份恢复 表1 文件位置说明 备份位置 说明 本地 从本地上传备份文件进行恢复。 单击“确认”。 上传的备份文件出现在“备份恢复列表”中。 单击右侧的“恢复”。 父主题: 备份恢复
障了系统管理安全和资源运维安全。 系统访问权限:从单个用户账号属性出发,控制用户登录和访问系统权限。 资源访问权限:按照用户、用户组与资源账户、账户组之间的关联关系,建立用户对资源的控制权限。 操作审计 基于用户身份系统唯一标识,从用户登录系统开始,全程记录用户在系统的操作行为,
用,再开启数据同步,此步骤可保障双机 HA 升级时业务影响最低。 升级系统会影响业务运行,请选择业务低谷时间升级系统软件。 前提条件 已经从技术支持工程师处获取系统升级包。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
