检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“配置措施”进入“配置措施”界面。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,内置措施请参见内置措施。 自定义措施:新增的自定义措施将显示在基线策略表中。 单击取消勾选不需要的措施,取消勾选的措施将不会在策略基线表中显示。 单击“新增”,进入“新增自定义保护措施”界面。
单击“配置措施”进入“配置措施”界面。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,内置措施请参见内置措施。 自定义措施:新增的自定义措施将显示在基线策略表中。 取消勾选不需要的内置措施,取消勾选的措施将不会在策略基线表中显示。 单击“新增”,进入“新增自定义保护措施”界面。
“提取内容”为“文字”:单击“添加”选择待提取水印的图片。 图1 提取文字内容 “提取内容”为“图片”: 单击“选择文件”后的“添加”,选择需要提取水印的图片。 单击“存储目标路径”后的“添加”,选择存储提取的水印图片的路径。 单击“存储目标文件名”输入框输入提取的水印图片的文件名称,文件后缀必须是*.jpg,*
单击“配置措施”进入“配置措施”界面。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,内置措施请参见内置措施。 自定义措施:新增的自定义措施将显示在基线策略表中。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。 单击“新增”,进入“新增自定义保护措施”界面。
单击“配置措施”进入“配置措施”界面。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,内置措施请参见内置措施。 自定义措施:新增的自定义措施将显示在基线策略表中。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。 单击“新增”,进入“新增自定义保护措施”界面。
DSC依据华为云数据安全治理经验预置策略模板,支持策略的增删改查、策略的结构化展示和过滤查询等。 企业通过配置实施统一的数据安全保护策略,实现从敏感数据发现、识别、保护、监督到治理的一体化协同保护措施,满足数据安全与个人信息保护合规要求,简化数据安全管理,让企业的数据更安全、更合规,更高效。
拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予“DSC FullAccess”的系统策略,但不希望用户拥有“DSC FullAccess”中定义的查询OBS资产列表的权限(dsc:obsAsset:
结果”。 脱敏比例 输入数据库的脱敏比例,如数据库存在1000行的数据,此处输入80%时,则对数据库前800行的数据进行脱敏。 单击“下一步”,进入“脱敏算法配置”页面。 图2 脱敏算法配置 勾选需要脱敏的数据列。 根据不同的“数据类型”选择合适的脱敏算法。脱敏算法详细信息请参见配置和查看脱敏规则。
DSC能够识别哪些数据源对象? DSC能通过内置规则和自定义规则从OBS、RDS、Elasticsearch、DWS、DLI的海量数据中分析并识别出敏感对象。 DSC支持的数据源如表1所示。 表1 支持的数据源 数据源 具体的数据类型 扫描限制 RDS(关系型数据库) MySQL
API数据安全防护实例规格。 计费周期 包年/包月的计费周期是根据您购买的时长来确定的(以UTC+8时间为准)。一个计费周期的起点是您开通或续费资源的时间(精确到秒),终点则是到期日的23:59:59。 例如,如果您在2023/03/08 15:50:04购买了一个时长为一个月的API数据安全防护实例,那么其计费周期为:2023/03/08
构造请求 本节介绍如何构造REST API的请求,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 T
选择资源类型为“vpc:subnet”,选择对应区域,勾选需进行共享的VPC。单击“下一步:权限配置”。 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 表1 参数说明
包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买云服务资源并获得一定程度的价格优惠。本文将介绍包年/包月DSC的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需求。以下
同意授权后,DSC将根据您的选择,设置委托权限以此来访问您的OBS,数据库,大数据实例以及其他相应的云上资产。 授权访问OBS桶后,需要获取OBS日志,因此会产生请求费用,具体的请参考请求费用。 停止授权,需要您的资产没有绑定任务。停止授权后,DSC会删除您的委托和资产信息,对应的所有数据将被清除,请谨慎操作。
余额充足即可。 续费简介 包年/包月购买的数据安全中心/API数据安全防护实例到期后会影响数据安全中心/API数据安全防护实例正常使用。如果您想继续使用,需要在指定的时间内为数据安全中心/API数据安全防护实例续费,。 为了防止造成不必要的损失,请您及时续费。如果未续费,您将不能
创建元数据采集任务 创建元数据任务,数据任务将基于数据库创建连接并拉取实例的元数据,本章介绍如何创建元数据采集任务。 约束限制 支持创建元数据任务的数据源:“MySQL”、“TDSQL”、“PostgreSQL”、“达梦”、“人大金仓”、“GaussDB”、“DWS”、“Hive”、“MRS_HIVE”。
数据安全中心如何收费? 数据安全中心服务版本支持包年/包月(预付费)的计费方式,API接口(数据脱敏和水印API调用)支持按需计费(后付费)的计费方式。同时,DSC提供两个服务版本:标准版和专业版,两种扩展包:数据库扩展包和OBS扩展包。 您可以根据业务需求选择相应的服务版本和搭
问/ACL访问权限。 含有敏感文件的桶出现桶策略更改、删除操作。 含有敏感文件的桶出现桶ACL更改、删除操作。 含有敏感文件的桶出现跨区域复制配置的更改、删除操作。 敏感文件的对象出现ACL更改、删除操作。 相关文档: 如何处理异常事件? 如何查看异常事件? 父主题: 数据审计
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
