检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
驳回工单 功能介绍 驳回工单。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/security/permission-approve/reject/{id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
水印策略注入水印后的结构化数据文件进行水印提取。 水印注入 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。 单击左侧导航树中的“文件水印”,默认进入水印注入页面。 图1 进入水印注入页面 在水印注入页面输入基本信息,参数配置请参考表1。
当CDM集群与其他云服务所在的区域、VPC、子网、安全组一致时,可保证CDM集群与其他云服务内网互通,无需专门打通网络。 当CDM集群与其他云服务所在的区域和VPC一致、但子网或安全组不一致时,需配置路由规则及安全组规则以打通网络。配置路由规则请参见如何配置路由规则章节,配置安全组规则请参见如何配置安全组规则章节。
中敏感数据进行掩码、截断、hash等,并将脱敏后的数据写入到目标端数据表。而目标表数据可以用来对外提供数据服务,为数据安全使用提供基础保障。 动态脱敏 在数据安全组件创建动态脱敏策略后,系统会将动态脱敏策略同步到数据源服务,由数据源对数据列按照指定规则进行动态脱敏。当策略中指定的
数据服务打通数据应用和数据消费的物理通道。 数据安全在数据开发过程中完成数据安全的IT实现,以达成数据应用过程中安全管理规范的要求。 以上工作的有效开展,离不开组织管理、明确的责任人、考核体系、流程制度、数据治理政策和数据治理平台的支撑。 图2 DataArts Studio各模块之间的示意图
等于500行,即使嵌入水印后也难以溯源。 创建动态水印策略 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。 单击左侧导航树中的“动态水印”,进入动态水印页面。 图1 进入动态水印页面 单击,开启数据开发动态水印功能。然后单击“新
在DataArts Studio控制台首页,选择实例,单击“进入控制台”,选择对应工作空间的“数据目录”模块,进入数据目录页面。 选择“数据安全 > 数据密级”,用户可以在该页面新建、管理和删除分级,也可以调整分级的优先级。 创建分级:单击“数据密级”页签左上角的“新建”,输入名称和描述。
被引用的数据识别规则分组无法直接删除,需要先解除引用关系后才能删除。 创建数据识别规则组 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。 单击左侧导航树中的“数据识别规则”,进入数据识别规则页面。 单击页面上方“规则分组”页签,进入分组列表页面。 图1 新建数据识别规则组
别结果”参数的任务时,也会运行失败。 创建敏感数据发现任务 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。 单击左侧导航树中的“敏感数据发现”,进入敏感数据发现页面。 图1 进入敏感数据发现页面 单击“新建”,在弹出的窗口中新建
审批通过工单 功能介绍 审批通过工单。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/security/permission-approve/approve/{id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
创建识别规则 功能介绍 创建识别规则。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/security/data-classification/rule 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
创建权限集 功能介绍 创建权限集。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/security/permission-sets 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方法请参见项目ID和账号ID。
创建数据密级 功能介绍 创建数据密级。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/security/data-classification/secrecy-level 表1 路径参数 参数 是否必选 参数类型 描述 project_id
被引用的数据密级无法直接删除,需要先解除引用关系后才能删除。 创建密级 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。 单击数据安全左侧导航树中的“数据密级”,进入数据密级页面。 图1 进入数据密级 单击“新建”,参考表1输入数据密级信息。 图2 新建数据密级
被引用的数据分类无法直接删除,需要先解除引用关系后才能删除。 创建分类 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。 单击数据安全左侧导航树中的“数据分类”,进入数据分类页面。 图1 进入数据分类 首次新建分类时,需要通过分类目录上方的 ,至少新增
如果非所需版本,请创建最新版本CDM集群或联系客服或技术支持人员。 Ranger组件配置 MRS权限管理时必选 MRS非安全集群Ranger组件开启同步ldap用户功能。 MRS非安全集群,由于Ranger组件默认同步unix用户,不会同步Manager上的用户/用户组/角色,因此需要切换用
统一权限治理支持数据权限管控、服务资源管控和Ranger权限管理,流程介绍如下: 数据权限管控流程 授权dlg_agency委托 由于数据安全使用委托时,所需的云服务权限更高。因此在使用数据安全前,需要提前为dlg_agency委托授予相关权限。 检查集群版本与权限 统一权限治理对数据连接Agent、数据
被引用的数据识别规则无法直接删除,需要先解除引用关系后才能删除。 创建数据识别规则 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。 在数据安全控制台左侧的导航树中单击“数据识别规则”,进入数据识别规则页面。 在“识别规则”页面单击“新建”,创建识别规则。 图1 新建识别规则
Studio会自动创建名为dlg_agency的委托。如果未同意授权,会在下次进入控制台首页时,再次弹出对话框。 由于数据安全使用委托时,所需的云服务权限更高。因此在使用数据安全前,需要提前为dlg_agency委托授予相关权限,所需权限如表1所示。 表1 待授予权限合集 权限名称 配置目的
行元数据采集,则无法找到数据连接。 发现敏感数据并手工修正 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。 单击左侧导航树中的“敏感数据分布”,进入敏感数据分布页面。 图1 进入敏感数据分布页面 在敏感数据分布页面,您可以通过如
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
