检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
刷新”会自动创建元数据任务拉取实例的库、表、列信息。 添加Hive实例时,如果打开自动创建元数据任务的开关,完成实例创建后会自动创建元数据任务拉取实例下的所有元数据。 支持元数据采集的大数据类型请参见创建元数据采集任务章节。 参考创建元数据采集任务章节的内容手动创建元数据任务。 创建识别任务
示例流程 图1 给用户授权服务权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予数据安全中心权限“DSC FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
资产分组管理”,进入“资产分组管理”页面。 将鼠标滑动至全域数据库列表的“全部”或者新创建的标签上,单击添加标签,系统弹出“添加标签”弹窗。 图1 添加标签 自定义标签名称(即分组名称),单击“确定”,创建标签成功。 管理数据库分组 通过移动数据库实例下的数据库对其进行重新分组管理。 登录管理控制台。
根据“告警管理”中的告警来分析展示受攻击数据库受攻击的Top5数据库资产。 受攻击数据库资产Top5 如图11所示,展示受攻击的Top5数据库资产,鼠标移动至柱状图显示“数据库名称”、“数据库类型”以及“受攻击次数”。 图11 受攻击数据库资产Top5 父主题: 数据安全运营
创建白名单 对于受信任的访问者,您可配置白名单。系统支持从应用、账号、客户端IP等维度配置白名单。 配置白名单策略后,针对命中白名单策略的访问会放行。 例如,对于应用demo,来自客户端IP172.xx.xx.28为受信任的IP,来自客户端IP172.xx.xx.28的访问均可放行。如下步骤说明如何将客户端IP172
嵌入数据水印 功能介绍 对json体中数据动态添加水印 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/database/watermark/embed 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
目标数据源 单击下拉框选择目标数据源,支持数据库版本详情请参加数据库加密支持的数据库类型及版本。 代理端口 端口范围14000-14999,不同数据库实例(地址和端口相同)使用不同代理端口,同一数据库实例使用相同代理端口,添加同一数据库实例下的数据源,会自动填充代理端口。 加密算法
以快速全面支撑溯源或定位,直观了解数据的流转情况,及时发现异常和风险。 前提条件 已开通DBSS服务,并安装数据库实例,开通DBSS服务请参见购买数据库安全审计。 已创建API数据安全防护实例,具体请参见购买API数据安全防护实例并绑定弹性公网IP。 开通流转采集 登录管理控制台。
资产中心”,进入“资产中心”页面。 单击“DLI”大数据类型,进入DLI“数据库”页签。 图1 DLI数据库列表 单击数据库列表左上角的“添加数据库”,进入“添加数据库”弹框。 根据表2配置相关参数,单击“确定”完成添加。 表2 添加数据库参数配置表 参数 说明 资产名称 请输入自定义的资产名称,长度为4-255个字符。
“导出目标桶”:单击下拉框选择存储识别结果的OBS桶,如果下拉框没有可选择的桶请参照创建OBS桶创建桶。生成的识别结果将在该桶的根目录创建一个“scan-results”的文件夹存储结果文件。 “样例数据脱敏”:样例数据脱敏开关只针对支持查看样例数据的资产,如数据库资产,OBS。如果不开启样例数据脱敏,识别结果将会导出明文样例数据,请下载后及时删除。
Administrator 全局 用于获取OBS服务投递日志 数据库 ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 RDS ReadOnlyAccess 区域 用于获取RDS数据库列表及数据库列表相关信息 DWS ReadOnlyAccess 区域 用于获取DWS列表
、数据脱敏和数据库水印。 表1 资产中心支持的资产类型及数据源类型 资产类型 数据源类型 添加后操作 OBS OBS 添加OBS资产:添加OBS资产 数据库 RDS 授权云上数据库:授权数据库 DWS DDS GaussDB 自建DB 添加数据库实例:添加自建数据库实例 授权数据库实例:授权数据库。
的海量数据中分析并识别出敏感对象。 DSC支持的数据源如表1所示。 表1 支持的数据源 数据源 具体的数据类型 扫描限制 RDS(关系型数据库) MySQL、SqlServer、PostgreSQL类型。 采样扫描前500行数据。扫描指标QPS为300次/秒。 CSS(云搜索服务)
该桶。 其他桶 其他桶是指其他用户创建的桶且桶权限设置为“公共”的桶,或者为当前账户拥有权限的私有桶。 数据库扩展包 1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等)资产。 OBS扩展包 1个OBS扩展包含1T体量,即1024GB。
数据脱敏是否对原始数据有影响? 没有影响。数据脱敏功能只会对数据进行读取,脱敏后保存到您选择的目标位置,不会对源数据进行改动。 如果需要填写已有的数据表,请勿选择业务数据表,以免影响业务。 目标数据表请勿选择原数据表,以免覆盖原始数据。 父主题: 数据识别和数据脱敏
事件源类型分为: 数据库攻击 API攻击 来源 来源于数据库审计、数据库安全网关、API安全网关等组件以及实例名称。 状态 状态说明如下: 开启 阻塞 关闭 影响资产 影响的数据库资产或API。 验证状态 包含如下状态: 未知 确认 误报 责任人 用户名。 创建时间 事件创建时间。 发生时间
生产环境中的敏感数据交付至开发、测试或者外发环境的情况使用,适用于开发测试、数据分享、数据研究等场景。您可以通过DSC控制台创建脱敏任务,快速实现对数据库和大数据的脱敏。 动态脱敏:DSC提供动态脱敏API,支持用户对外部申请访问的数据实时脱敏。动态脱敏通常会在数据对外提供查询服
添加设备 DSC支持将应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备和静态脱敏设备添加至设备列表进行设备告警和监控。 前提条件 已购买第三方设备,购买第三方设备具体方式请联系技术支持。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
的HTTPS协议。 构造请求 个人数据保护 DSC通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 个人数据保护机制 隐私数据保护 涉及到用户的数据库账号信息需要存储时,DSC提供敏感数据加密存储,支持加密密钥轮换更新。 涉及到用户数据检测时
左上角单击下拉框选择展示模式: “数据库” “数据模式” “数据表” “数据列” 单击数据库名称,进入数据库详情页面。 您可以对数据库、数据表以及数据视图等添加描述、标签、密级和分类等。 单击“重新分析”,进行密级自动分析,根据敏感数据识别对数据库列标记的密级等级,分析出库表的密级。 图1 数据库详情 查看数据库详细信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
