检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DSC服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如表1所示,包括了DSC下所有的系统角色。 表1 DSC系统权限 角色名称 描述 类别 依赖关系 DSC Da
fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功 400 无效请求 错误码 请参见错误码。 父主题: 敏感数据发现
规则项,则白名单优先生效。 例如此处勾选水印,如果访问同时命中白名单,则白名单生效,水印不生效。 是否开启 开启和关闭白名单。 开启状态:添加白名单后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 单击“确定”。 添加完成后,以客户端IP172.xx.xx.28访问应用demo,访问将放行。
选择该规则适用的应用。 规则条件 配置该规则的规则条件,可配置项包括URL、客户端IP、区域、账号、账号组等。 是否开启 开启和关闭黑名单。 开启状态:添加黑名单后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 单击“确定”,添加黑名单规则。 操作结果 添加完成后,命中黑名单规则的访问
同)则会提示证书已存在且不进行保存。 填写完成后,单击“确定上传”。 操作结果 上传完成后,证书列表将展示已上传证书的证书名、有效期、上传时间、证书描述等信息。 相关操作 对于已上传的证书,您可进行下载、删除等管理操作。 父主题: 业务配置
数据脱敏是否对原始数据有影响? 更多 资产添加类 如何获得云资源委托授权? 开通云资源授权后,获得了授权资产服务的哪些权限? 如何排查数据库资产连通性失败? 更多 云服务器卡顿 应用容器化改造介绍 应用容器化改造流程 步骤1:对应用进行分析 步骤2:准备应用运行环境 更多 Ping不通 应用容器化改造介绍 应用容器化改造流程
概述 如果对分发的数据添加水印,当信息泄露时,您可以第一时间从泄露的数据中提取水印标识。通过读取水印标识,可以追溯数据流转过程,精准定位泄露单位及责任人,实现数据溯源追责。对分发的数据添加水印,不会影响分发数据的正常使用。 表1 数据库水印支持的数据库类型 支持嵌入/提取水印的数据库类型
MRS_Hive实例下数据库授权个数大于0时,在Hive实例列表“操作”列,单击“更多 > 刷新”会自动创建元数据任务拉取实例的库、表、列信息。 添加Hive实例时,如果打开自动创建元数据任务的开关,完成实例创建后会自动创建元数据任务拉取实例下的所有元数据。 支持元数据采集的大数据类型请参见创建元数据采集任务章节。
file_password 否 String 输入文件有密码时,读取文件的密码, 最大支持长度256。如果Office文档有读密码或域控的权限密码,请输入读密码,或者有读权限的域控密码。 marked_file_password 否 String 添加水印后给文件设置密码, 最大支持长度256。默认不加文档密码。
DSC提供多个在物理上独立且隔离的可用区,这些可用区通过延迟低、吞吐量高且冗余性高的网络连接在一起。 利用可用区,DSC可以在可用区之间无中断地自动实现故障应用程序和数据库的转移。 与传统的单个或多个数据中心基础设施相比,可用区具有更高的可用性、容错性和可扩展性。 父主题: 安全
待提取图片暗水印的图片地址,当前只支持OBS对象,格式为 obs://bucket/object ,其中bucket为和当前项目处于同一区域的OBS桶名称,object为对象全路径名。例如:obs://hwbucket/hwinfo/hw.png,其中obs://表示OBS存储,
概述 API数据安全防护内置常用添加敏感数据标签,启用标签后系统将自动识别应用接口中的敏感数据,同时您可添加自定义的敏感数据标签。 系统也内置针对这些内置敏感数据标签的常用的脱敏算法,同时支持自定义脱敏算法。您可以配置脱敏算法,形成一套行业脱敏模板。 在配置脱敏规则时,可引用脱敏
应用场景 敏感数据自动识别分类 从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。 用户异常行为分析 通过深度行为识别引擎,建立用户行为基线,实现基线外异
如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必
B账号加入组织后,登录A账号在DSC服务“多账号管理”页面的列表中可查看B账号资产信息 有关组织的详细说明请参见《组织用户指南》。 为了请求B账号下的数据资产信息,DSC会自动在B账号中创建服务关联委托: 该委托是云服务关联委托,“身份策略”为“DSCServiceLinkedAgencyPolicy”,“服务关
右侧分类规则列表左上角单击“添加规则”,具体参见新建自定义规则章节。 单击“批量删除”,删除右侧勾选的规则。 单击“状态”列可以选择打开或者关闭此条规则。 单击“操作”列“查看详情”,可以编辑规则内容。 单击“操作”列“删除”,删除规则。 修改模板规则分类 登录管理控制台。 单击左上角的,选择区域或项目。
识别模板:单击下拉框选择识别模板。 敏感数据识别模板中该条规则如果未启用,则脱敏页面该条敏感数据不展示。 单击“启用状态”列的开关,关闭该条敏感数据类型不对其进行脱敏。 脱敏页面中的“启用状态”按钮如果关闭,表明虽然启用了该条识别规则,但识别之后不进行脱敏。 脱敏算法: 默认选择选择“仿真脱敏”即脱敏后不损失
database/watermark/embed start_time 否 Long 开始时间(Unix timestamp),单位:毫秒,例如:0 end_time 否 Long 结束时间(Unix timestamp),单位:毫秒,例如:1638515803572 marker
告警页面配置策略 您可以针对告警信息,直接在告警页面配置审计与防护策略。如后续访问行为匹配此策略,则自动生效。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。 找到目标告警,单击“添加规则”,在下拉
检索页面配置策略 您可以针对审计日志信息,直接配置审计与防护策略。如果后续访问行为匹配此策略,则自动生效。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 检索”。 找到目标告警,单击“添加规则”,在下拉栏中
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
