检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
None 产品介绍 数据安全中心 DSC 视频介绍 03:34 数据安全中心DSC介绍 等保合规 科普视频 02:49 等保合规科普视频 操作视频 数据安全中心 DSC 如何添加数据水印 02:29 如何批量对文档添加数据水印 云容器引擎 CCE 熟悉云容器引擎控制台 07:25
保留期的时长由客户等级而定,详细信息请参见“保留期”。 为了防止造成不必要的损失,请您及时续费。如果未续费,您将不能使用DSC服务。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在界面右上角,单击“续费”。 在“续费管理”界面,根据页面提示完成续费。
右侧弹出详情界面,界面展示告警的基本信息、告警的处置建议和攻击信息等。 告警等级 告警事件等级分为五种等级: 提示 低危 中危 高危 致命 子类/类型 告警源类型分为: 数据库攻击 API攻击 来源 来源于数据库审计、数据库安全网关、API安全网关等组件以及实例名称 状态 状态说明如下:
成长地图 | 华为云 数据安全中心 数据安全中心服务(Data Security Center,DSC)是新一代的云原生数据安全管理平台,提供数据分级分类、数据脱敏、数据水印、API数据保护等基础数据安全能力,通过资产地图整体呈现云上数据安全态势,并实现一站式数据安全运营能力。 产品介绍
非法访问 登录安全 接口安全 业务安全 数据安全 事件等级 单击下拉框选择事件等级: 提示 低危 中危 高危 致命 状态 单击下拉框选择状态: 开启 阻塞 关闭 来源功能模块 单击下拉框选择来源功能模块: 数据库审计 云堡垒机 数据库加密网关 数据库运维 API安全网关 来源实例
保存起来。 查看数据流转分析 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营 > 数据流转详情”,进入“数据流转分析”界面。 图1 数据流转分析 选择时间:单击选择需要查看的时间段。
分析型数据库服务。经用户授权后,数据安全中心可以为数据仓库服务提供敏感数据自动识别分类和数据保护服务。 与文档数据库服务的关系 文档数据库服务(Document Database Service,简称DDS)完全兼容MongoDB协议,提供安全、高可用、高可靠、弹性伸缩和易用的数
图4 自定义数据保护类型 单击“确定”,在策略基线表中查看数据保护类型。 图5 数据资产保护类型 修改保护要求 参照操作步骤进入“策略基线”界面。 选择“存储”页签。 单击“修改保护要求”可对数据保护类型对应措施的保护要求进行修改。 如单击“一般数据保护”行的“分类分级”列的下拉框选择:
级进行新建。 图4 自定义数据保护类型 单击“确定”,在策略基线表中查看数据保护类型。 图5 数据资产保护类型 修改保护要求 参照操作步骤进入“策略基线”界面。 单击“修改保护要求”可对数据保护类型对应措施的保护要求进行修改。 如单击“一般数据保护”行的“分类分级”列的下拉框选择:
行新建。 图4 自定义数据保护类型 单击“确定”,在策略基线表中查看数据保护类型。 修改保护要求 参照操作步骤进入“策略基线”界面。 选择“共享”页签。 单击“修改保护要求”可对数据保护类型对应措施的保护要求进行修改。 如单击“一般数据保护”行的“安全审计”列的下拉框选择: 不要求
图4 自定义数据保护类型 单击“确定”,在策略基线表中查看数据保护类型。 图5 数据资产保护类型 修改保护要求 参照操作步骤进入“策略基线”界面。 选择“销毁”页签。 单击“修改保护要求”可对数据保护类型对应措施的保护要求进行修改。 如单击“一般数据保护”行的“审核与监督”列的下拉框选择:
图4 自定义数据保护类型 单击“确定”,在策略基线表中查看数据保护类型。 图5 数据资产保护类型 修改保护要求 参照操作步骤进入“策略基线”界面。 选择“使用”页签。 单击“修改保护要求”可对数据保护类型对应措施的保护要求进行修改。 如单击“一般数据保护”行的“身份认证与访问控制”列的下拉框选择:
图4 自定义数据保护类型 单击“确定”,在策略基线表中查看数据保护类型。 图5 数据资产保护类型 修改保护要求 参照操作步骤进入“策略基线”界面。 选择“传输”页签。 单击“修改保护要求”可对数据保护类型对应措施的保护要求进行修改。 如单击“一般数据保护”行的“分类分级”列的下拉框选择:
API数据安全防护支持配置白名单策略。命中白名单策略的访问会被放行,访问的风险等级被标记为可信 。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172
黑名单配置 API数据安全防护支持配置黑名单策略。命中黑名单策略的访问会被阻断;命中黑名单策略的审计日志,其风险等级会标记为非法。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212
功能总览 全部 数据安全中心 资产地图 资产管理 敏感数据识别 策略中心 数据安全运营 数据脱敏 数据水印 API数据安全防护 告警通知 数据安全中心 数据安全中心服务(Data Security Center,DSC)是新一代的云化数据安全平台,提供数据分级分类、数据安全风险识别、数据
系统拥有内置风险规则,您可启用系统内置风险规则,对应用数据资产进行防护。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 风险防护”,并单击“内置规则”页签。 在列表区域找到目标规则,单击其右侧的图标,启用规则。 如果需要批量
使用API数据安全防护实例,则需执行启动实例操作。 当实例的“运行状态”为“异常”时,如果需要登录使用API数据安全防护实例,可尝试执行启动实例操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护
实例。关闭实例后,将不能登录API数据安全防护实例。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。 在需要绑定弹性IP的实例所在行,单击操作列的“更多
中黑名单的审计日志风险等级会标记为“非法”。 例如,对于应用demo,客户端IP172.xx.xx.28为不受信任的IP,您可以添加黑名单阻断来自这个IP的所有访问。 本章节介绍如何创建黑名单。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
