检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DSC对可识别和脱敏脱敏数据库编码格式没有任何要求。 对于MRS类型类型数据源基于UDF脱敏的数据源仅支持UTF-8。 DSC可以识别的数据源对象:DSC能够识别哪些数据源对象?。 DSC支持识别的敏感数据类型:DSC支持的内置识别规则有哪些?。 父主题: 数据识别和数据脱敏
创建MRS脱敏任务 创建MRS脱敏任务后,可以对指定数据的敏感信息脱敏。 本章节将介绍如何创建MRS脱敏任务。 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 已授权Hive数据库,具体请参见授权大数据资产。 已进行MRS_Hive的相关权限配置,修改Hive用户权限。
创建DLI脱敏任务 创建DLI脱敏任务后,可以对DLI类型数据的敏感信息进行脱敏。 本章节将介绍如何创建DLI脱敏任务。 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 已添加DLI数据库,具体请参见授权大数据资产。 已在“敏感数据识别”中完成了敏感数据识别,具体操作请参见新建敏感数据识别任务。
在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“资产管理 > 资产中心”,进入“资产中心”页面。 单击OBS资产,进入OBS资产列表界面。 在OBS资产列表左上角,单击“添加自有桶”。在弹出添加自有桶对话框中,勾选需要添加的OBS桶。 资产名称将作为资产唯一标识符,默认将桶名称置为资产名称。
已添加或者授权资产,具体请参见资产中心中添加和授权资产的操作。 查看资产目录 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“资产管理 > 资产目录”,进入“资产目录”页面。 在“业务域”或“数据类型”页签查看已经添加的数据资产信息,相关参数说明如表
资源类型 事件名称 授权或者取消对DSC的授权 dscGrant grantOrRevokeTodsc 添加OBS桶资产 dscObsAsset addBuckets 删除OBS桶资产 dscObsAsset deleteBucket 添加数据库资产 dscDatabaseAsset
创建数据库脱敏任务 创建数据库脱敏任务后,可以对指定数据库的敏感信息脱敏。本章节将介绍如何创建数据库脱敏任务。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已添加或者授权资产,具体请参见资产中心中添加和授权资产的操作。 已在“敏感数据识别”中完成
您可以使用本文档提供的API对数据对进行相关操作,如数据库水印、图片水印、数据脱敏等。 在调用数据安全中心API之前,请确保已经充分了解数据安全中心相关概念,详细信息请参见产品介绍。 父主题: 使用前必读
最新动态 本文介绍了数据安全中心服务(DSC)各特性版本的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2021年3月 序号 功能名称 功能描述 阶段 相关文档 1 第一次商用版本发布。 数据安全中心支持包年/包月(预付费)计费方式。同时,DS
在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“资产地图”,进入“资产地图”页面。 单击“添加资产”,进入“资产中心”页面,添加和授权资产。 图2 添加资产 资产添加或者授权完成后刷新“资产地图”页面,具体页面中各个模块的功能介绍和使用方法详见下述内容。
内容替换规则支持根据Key名进行接口内容替换。 例如,您希望应用demo接口中的内容“杨xx”替换为“张三”,可使用内容替换规则。 本章节介绍如何配置创建内容替换规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略
构造请求 本节介绍如何构造REST API的请求,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
在左侧导航栏,选择“系统管理 > 账号审核”。 开启右上角自动审核的图标。 在确认提示框中,单击“确定”。 您可单击已审核页签,查看已审核的账号信息与审核状态。 父主题: 审核账号
配置脱敏规则 本章节介绍如何配置脱敏规则。更多关于脱敏算法说明请参见概述。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据资产保护 > 数据静态脱敏”,并选择“脱敏规则”页签,进入脱敏规则页面。
开启多账号管理功能 开启多账号管理功能后,安全管理员在安全运营账号中对所有成员账号进行统一的数据安全防护,而无需逐个登录到成员账号,本章介绍如何开启多账号管理功能。 前提条件 开通组织服务,请参见开通组织服务。 授权DSC为可信服务,请参见授权为可信服务。 该账号为管理员或者委托
备份位置”与“备份范围”。 图1 手动备份 表1 备份位置说明 备份位置 说明 本地 将备份信息直接保存在服务器,在备份列表中单击下载可直接下载到本地。 单击“确认”。 如果进行“自动备份审计日志”,请参照以下步骤: 单击审计日志自动备份区域的“设置”,设置备份位置与备份周期。单击“确认”。
库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。功能特性描述如表1所示。 详细功能介绍及使用请参见DBSS功能特性和DBSS用户指南。 表1 功能特性介绍 功能 描述 用户行为发现审计 关联应用层和数据库层的访问操作。 提供内置或自定义隐私数据保护规则,防止
资产中心模块包括应用资产、接口资产、账号资产以及敏感数据资产。 您需要将目标应用手动添加至应用资产页面,代理访问应用成功后,系统将识别接口、账号与敏感数据资产。 使用流程 图1 使用流程 父主题: 资产中心
系统实时诊断 安全管理员可在系统诊断页面实时诊断系统的内核、CPU与内存、磁盘、网卡和端口等信息,用于辅助排查系统问题。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 单击“系统诊断”页签。
自建DB支持添加和删除数据库实例,DSC支持的数据库类型及版本请参见表1。本节介绍如何添加自建数据库,删除数据库操作请参见相关操作。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“资产管理 > 资产中心”,进入“资产中心”页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
