检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“安全防护策略分析”: 检测数据资产的安全策略,展示策略风险,检测项包含是否开启服务端加密、数据库加密、传输加密、安全组以及公网访问等高危权限并给出处理提醒,可单击“查看详情”或者“前去修改”处理。
如姓名、性别等为低敏感数据;身份证号、加密密钥等为高敏感数据。 单击“确定”完成新建规则。 父主题: 敏感数据识别配置
ReadOnlyAccess 区域 用于获取RDS数据库列表及数据库列表相关信息 DWS ReadOnlyAccess 区域 用于获取DWS列表 VPC FullAccess 区域 用于打通网络,VPC的端口创建,安全组规则创建等 KMS CMKFullAccess 区域 用于使用KMS加密脱敏的场景
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。
表1 设备告警列表 参数 说明 设备名称/IP地址 设备的名称/IP地址 设备类型 设备类型分为四种类型: 应用数据审计 应用数据安全网关 数据库防火墙 数据库加密 静态脱敏 告警类型 设备告警分为两种类型:(设备自己发送的告警,设备自己区分告警类型) 系统告警:设备系统信息(CPU
管理员在数据安全设备管理的策略管理页面制定数据库加密、数据库动脱策略、数据库静态脱敏,下发给数据库加密(动脱)、数据库静态脱敏设备生效。
Linux-Shadow文件 密钥敏感信息 SSL Certificate Access_Key_Id Secret_Access_Key AWS_ACCESS_KEY AWS_SECRET_KEY Facebook_SECRET IAM账号密码 GitHub_KEY DSA私钥 EC私钥 加密私钥
数据库 SQL注入 风险操作 应用API 非法访问 登录安全 接口安全 业务安全 数据安全 事件等级 单击下拉框选择事件等级: 提示 低危 中危 高危 致命 状态 单击下拉框选择状态: 开启 阻塞 关闭 来源功能模块 单击下拉框选择来源功能模块: 数据库审计 云堡垒机 数据库加密网关
DDS 4.2、4.0、3.4 KingBase V8 DMDBMS 7、8 DWS 8.1.X 大数据/数仓 ElasticSearch 5.x、6.x、7.x DLI 1.0 Hive 1.0 Hbase 1.0 OBS OBS V3 MRS MRS-Hive 3.x 数据库加密支持的数据库类型及版本
Certificate L3 Access_Key_Id L4 Secret_Access_Key L3 AWS_ACCESS_KEY L4 AWS_SECRET_KEY L4 Facebook_SECRET L4 IAM账号密码 L4 GitHub_KEY L4 DSA私钥 L4 EC私钥 L4 加密私钥
例如您的员工中有负责软件开发的人员,您希望他们拥有数据安全中心(DSC)的使用权限,但是不希望他们拥有删除DSC等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用DSC,但是不允许删除DSC的权限策略,控制他们对华为云DSC资源的使用范围。
文件 68 Openvpn配置文件 141 Yaml文件 69 Oracle数据库文件 142 常见数字证书文件 70 Outlook文件 143 空文件 71 Pascal源代码 144 配置文件windows Initialization 72 Pbm文件 145 其他普通未加密文本文件
为正常使用数据库加密与访问控制,请手动添加安全组规则:TCP协议8441入方向。 弹性IP “实例布局”为“云上”时需要配置该参数: 单击下拉框选择已申请的弹性IP,如果没有可选的弹性IP,请单击“购买弹性IP”前往网络控制台申请,详情请参见绑定弹性公网IP。
您可以使用DSC内置算法规则,或根据其行业特点自定义规则,对其存储在OBS中的数据进行整体扫描、分类、分级,并根据结果做进一步的安全防护,如利用OBS的访问控制和加密功能等。
Linux-Shadow文件 密钥凭证敏感信息 SSL Certificate Access_Key_Id Secret_Access_Key AWS_ACCESS_KEY AWS_SECRET_KEY Facebook_SECRET IAM账号密码 GitHub_KEY DSA私钥 EC私钥 加密私钥
加密数据选择解密脱敏算法,会对加密的数据进行解密脱敏。 未加密数据选择解密脱敏算法,脱敏后还是原数据不变。
策略管理:管理员在策略中心的策略管理页面制定数据库审计、数据库加密、数据库水印、数据库静态脱敏、数据库动态脱敏策略,下发给相应的服务或者实例。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
