检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计 支持云审计的操作列表 在CTS事件列表查看云审计事件
资产中心 资产中心介绍 添加OBS资产 添加自建数据库实例 授权数据库资产 添加大数据资产 授权大数据资产 添加日志流 父主题: 资产管理
编辑规则 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入“识别模板”页签。 选择“识别规则”页签,进入识别规则界面。 在目标规则操作列单击“编辑”查看
数据安全运营 态势大屏 数据流转详情 事件管理 告警管理 OBS使用审计 水印溯源
数据静态脱敏 创建数据静态脱敏任务 查看数据静态脱敏运行状态 编辑和删除数据静态脱敏任务 父主题: 数据脱敏
资产管理 资产中心 资产分组管理 元数据任务 数据探索 资产目录
数据资产保护 数据脱敏 数据水印 数据库安全审计 数据库安全加密 云堡垒机 (可选)配置DWS和MRS Hive
敏感数据识别 敏感数据识别概述 敏感数据识别配置 敏感数据识别任务
设备管理 设备管理概述 设备列表 设备监控 设备告警 策略管理
设备告警 处理设备告警 查看设备告警列表 父主题: 设备管理
新增识别模板 DSC默认内置一个识别模板,同时支持通过复制和新建模板来自定义新的识别模板。如果您需要新增分类分级模板请参考此章节操作。 约束限制 一个账号最多可创建20个识别模板。 复制识别模板 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
关于组织创建相关操作可参见创建组织。 说明: 如果您未打开“启用与组织共享资源”开关,使用者类型将无法选择“组织”。具体操作可参见启用与组织共享资源。 华为云账号ID 进入“配置确认”页面,确认配置无误后,单击页面右下角的“确认”,完成资源共享实例的创建。 使用共享VPC资源 登录管理控制台。 单击左上角的,选择区域或项目。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
保无遗漏。 账号资产:能够根据账号解析规则,识别到账号和对应会话,便于进行针对性的管理。支持根据识别出的账号配置各种防护规则。 敏感数据内置敏感数据识别算法识别多种类型的敏感数据,如密码、身份证号码、银行卡号等。 资产中心 安全策略 白名单:支持通过客户端IP、账号、敏感标签等条件配置不同生效范围的白名单
自定义白名单规则的名称。 规则描述 添加规则的描述信息。 应用名称 选择白名单适用的应用资产。 规则条件 配置白名单的规则条件,可配置项包括客户端IP、区域、账号、账号组等。 生效范围 配置白名单的生效范围,勾选后,如果访问命中勾选的规则项,则白名单优先生效。 例如此处勾选水印,如果访问同时命中白名单,则白名单生效,水印不生效。
通过识别规则模板可以使敏感数据自动符合合规要求。具体可识别的模板如表1所示。 同时支持自定义分级分类模板,最多支持20个识别模板。 内置华为云数据安全分类分级模板 表1 内置分类分级模板 一级分类 二级分类 敏感等级 内置规则 个人信息 权威社会标识 L3 身份证号(中国内地)
到期后预警 包年/包月API数据安全防护实例资源在到期前第7天内,系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 当您的包年/包月API数据安全防护实例资源到期未续费,宽限,资源状态变为“已过期”。宽限期内您可以正常访问API数据安全防护实例。
应用服务 添加应用服务是API数据安全防护实现应用防护的第一步。添加完成并代理访问应用后,系统将自动梳理应用中的接口、账号以及敏感数据,并对资产进行防护与审计。 将需要审计与防护的应用资产手动添加至“应用服务”页面,实现代理访问应用资产。 例如,您需要添加一个应用,应用名为demo,应用资产的域名为example
计费资源生命周期 到期后预警 包年/包月DSC资源在到期前第7天内,系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 包年/包月方式购买的专业版DSC到期未续费,首先会进入宽限期,宽限内您可以查看历史任务数据,不能新增或者编辑任务。
规则描述 添加规则的描述信息。 应用名称 选择该规则适用的应用。 规则条件 配置该规则的规则条件,可配置项包括URL、客户端IP、区域、账号、账号组等。 是否开启 开启和关闭黑名单。 开启状态:添加黑名单后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 单击“确定”,添加黑名单规则。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
