检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关于组织创建相关操作可参见创建组织。 说明: 如果您未打开“启用与组织共享资源”开关,使用者类型将无法选择“组织”。具体操作可参见启用与组织共享资源。 华为云账号ID 进入“配置确认”页面,确认配置无误后,单击页面右下角的“确认”,完成资源共享实例的创建。 使用共享VPC资源 登录管理控制台。
ReadOnlyAccess 区域 用于获取云硬盘列表 数据库 ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 RDS ReadOnlyAccess 区域 用于获取RDS数据库列表及数据库列表相关信息 DWS ReadOnlyAccess 区域 用于获取DWS列表
务器上的自建数据库提供敏感数据自动识别分类和数据保护服务。 与裸金属服务器的关系 裸金属服务器(Bare Metal Server,简称BMS)是一款兼具虚拟机弹性和物理机性能的计算类服务。经用户授权后,数据安全中心可以为裸金属服务器上的自建数据库提供敏感数据自动识别分类和数据保护服务。
按照实际使用时长计费。关于三种计费模式的详细介绍请参见计费模式概述。 API数据安全防护实例支持包年/包月(预付费)的计费方式。 计费项 华为云数据安全中心的计费项由服务版本费用、数据库扩展包费用、OBS扩展包费用组成。了解每种计费项的计费因子、计费公式等信息,请参考计费项。如需
两种扩展包:数据库扩展包和OBS扩展包。您可以根据业务需求购买数据安全中心服务。 前提条件 已通过IAM对用户绑定“DSC FullAccess”权限的用户组,具体的操作请参见创建用户并授权使用DSC。 约束条件 同一账号在同一个大区域(例如华东区域)只能选择一个服务版本。 数
Token认证:通过Token认证调用请求,访问DSC控制台默认使用Token认证机制。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。
Linux-Passwd文件 Linux-Shadow文件 密钥敏感信息 SSL Certificate Access_Key_Id Secret_Access_Key AWS_ACCESS_KEY AWS_SECRET_KEY Facebook_SECRET IAM账号密码 GitHub_KEY
SC升级到更高版本(专业版),也可以根据需求增加数据库扩展包和OBS扩展包的数量。 前提条件 已通过IAM对用户绑定“DSC FullAccess”权限的用户组,具体的操作请参见创建用户并授权使用DSC。 已购买任一版本的数据安全中心服务。 约束条件 已到期的服务版本,不支持直接升级,请先完成续费再升级。
DSC能够识别哪些数据源对象? DSC能通过内置规则和自定义规则从OBS、RDS、Elasticsearch、DWS、DLI等的海量数据中分析并识别出敏感对象。 DSC支持的数据源如表1所示。 表1 支持的数据源 数据源 具体的数据类型 扫描限制 RDS(关系型数据库) MySQ
单击“基本信息”区域中的“RangerAdmin”,进入Ranger WebUI界面。由于admin用户在Ranger中的用户类型为“User”,只能查看Access Manager和Security Zone页面。因此您需要切换至rangeradmin用户或者其他具有Ranger管理员权限的用户:
2014_SE、2014_EE 2012_SE、2012_EE、2012_WEB 2008_R2_EE、2008_R2_WEB KingBase V8 DMDBMS 7、8 PostgreSQL 11、10、9.6、9.5、9.4、9.1 TDSQL 10.3.X Oracle 11、12 授权数据库
策略中心 策略基线:策略基线是数据安全管理规定、数据分类分级要求、数据出境管理规定、重要数据和核心数据要求等数据安全策略结构化,DSC依据华为云数据安全治理经验预置策略模板,支持策略的增删改查、策略的结构化展示和过滤查询等。 流转日志采集:DSC对各个应用中的日志数据进行采集,如
请求参数 无 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 total Integer 调用API总次数 succeed Integer 调用API成功次数 failed Integer 调用API失败次数 openapi_called_records Array
DSC支持识别的非结构化文件类型? 数据安全中心(DSC)支持识别的非结构化文件类型如表1、表2和表3。 表1 文本文档代码类 序号 文件类型 序号 文件类型 1 Access数据库文件 74 Pdf文档 2 Arff文件 75 Perl源代码 3 Asp文件 76 Pgp文件 4 Atom文件 77 Php源代码
id} 响应示例 状态码: 200 请求成功 { "msg" : "xxxx", "status" : "RESPONSE_SUCCESS" } 状态码: 400 无效请求 { "error_code" : "dsc.40000011", "error_msg" :
id} 响应示例 状态码: 200 请求成功 { "msg" : "xxxx", "status" : "RESPONSE_SUCCESS" } 状态码: 400 无效请求 { "error_code" : "dsc.40000011", "error_msg" :
id} 响应示例 状态码: 200 请求成功 { "msg" : "xxxx", "status" : "RESPONSE_SUCCESS" } 状态码: 400 无效请求 { "error_code" : "dsc.40000011", "error_msg" :
id} 响应示例 状态码: 200 请求成功 { "msg" : "xxxx", "status" : "RESPONSE_SUCCESS" } 状态码: 400 无效请求 { "error_code" : "dsc.40000011", "error_msg" :
1 } 响应示例 状态码: 200 请求成功 { "msg" : "xxxx", "status" : "RESPONSE_SUCCESS" } 状态码: 400 无效请求 { "error_code" : "dsc.40000011", "error_msg" :
"xxxxxxx" } 响应示例 状态码: 200 请求成功 { "msg" : "xxxx", "status" : "RESPONSE_SUCCESS" } 状态码: 400 无效请求 { "error_code" : "dsc.40000011", "error_msg" :
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
