检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
手动清理业务数据 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 数据清理” 。 在业务数据清理区域,单击“手动清理”,设置清理策略。 图1 设置参数 单击“立即清理”。 父主题: 数据清理
审计管理员操作指南 查看操作日志 消息通知 父主题: API数据安全防护
数据脱敏 数据脱敏概述 配置和查看脱敏规则 数据静态脱敏 父主题: 数据资产保护
策略基线 策略基线概述 数据采集 数据传输 数据存储 数据使用 数据共享 数据销毁 父主题: 策略中心
网络管理 启用bypass 配置网卡与路由信息 父主题: 系统管理
系统管理 新建账号 语言切换 修改告警设置 查看设备状态 重启服务或设备 系统实时诊断 升级系统 网络管理 查看高可用信息 备份恢复 消息通知 数据清理 父主题: 系统管理员操作指南
图解数据安全中心
身份认证和访问控制 服务的访问控制 父主题: 安全
安全 责任共担 资产识别与管理 身份认证和访问控制 数据保护技术 审计与日志 故障恢复 更新管理 认证证书
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
通过识别规则模板可以使敏感数据自动符合合规要求。具体可识别的模板如表1所示。 同时支持自定义分级分类模板,最多支持20个识别模板。 内置华为云数据安全分类分级模板 表1 内置分类分级模板 一级分类 二级分类 敏感等级 内置规则 个人信息 权威社会标识 L3 身份证号(中国内地)
权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有数据安全中心(DSC)的使用权限,但是不希望他们拥有删除DSC等高
None 产品介绍 数据安全中心 DSC 视频介绍 03:34 数据安全中心DSC介绍 等保合规 科普视频 02:49 等保合规科普视频 操作视频 数据安全中心 DSC 如何添加数据水印 02:29 如何批量对文档添加数据水印 云容器引擎 CCE 熟悉云容器引擎控制台 07:25
策略中心 策略基线:策略基线是数据安全管理规定、数据分类分级要求、数据出境管理规定、重要数据和核心数据要求等数据安全策略结构化,DSC依据华为云数据安全治理经验预置策略模板,支持策略的增删改查、策略的结构化展示和过滤查询等。 流转日志采集:DSC对各个应用中的日志数据进行采集,如
步骤四:查看分类分级结果 查看分类分级结果,对数据资产进行进一步安全防护。 准备工作 在购买数据安全中心之前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 仅在购买或使用中国大陆云服务区的资源时,需要实名认证。 购买包
总览”的“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,您将无法调用更新类API,只可以调用查看类API。 保留期到期后,若您仍未支付账户欠款,数据将被删除无法恢复。 图1 计费资源生命周期 华为云根据客户等级定义了不同客户的宽限期和保留期时长。
通知到华为云账号的创建者。 欠费后影响 当您的账号因按需DSC资源自动扣费导致欠费后,账号将变成欠费状态。欠费后,无法调用更新类API,只可以调用查看类API。您需支付按需资源在宽限期内产生的费用,相关费用可在“管理控制台 > 费用中心 > 总览”的“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。
流程图 表1 功能介绍 功能 描述 相关操作 识别规则 拥有华为云计算公司数据安全内置的规则可供使用,同时可以自定义新的规则,将零散的数据按照识别规则进行分类,是创建识别模板必须的配置项。 新建自定义规则 级别配置 拥有华为云计算公司数据安全内置的级别可供使用,同时可以自定义新的级别,将每条规则进行分级。
当您接入DSC服务后,可以根据业务场景使用DSC提供的一系列常用实践。 表1 常用实践 实践 描述 如何防止个人敏感数据在开发测试中被泄露? 华为云数据安全中心(Data Security Center,简称DSC)提供的静态数据脱敏功能,可以按照脱敏规则一次性完成大批量数据的变形转
内部数据泄漏 笔记本电脑和移动设备的丢失或失窃 敏感数据越权访问和存储 员工外发、打印和复制敏感数据 意外传输敏感数据 外部攻击导致的数据泄漏 基础措施不可控,避免数据存储系统存在漏洞 配置不当导致的外部攻击 敏感数据越权访问和存储 步骤一:购买数据安全中心专业版 登录管理控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
