检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据审计 DSC可以检测哪些类型的异常事件? 如何对DSC的操作记录进行审计?
将DSC资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DSC服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。
设置平台登录安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”,并单击“安全设置”页签。 在平台登录安全设置区域,设置平台登录的安全性。 图1 平台登录安全设置 表1 参数说明 参数 说明 动态验证码
数据清理 自动清理业务数据 手动清理业务数据 清理系统运行日志 查看清理记录 父主题: 系统管理
网络管理 启用bypass 配置网卡与路由信息 父主题: 系统管理
如何调用API 构造请求 认证鉴权 返回结果
设置账号密码安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”,并单击“安全设置”页签。 在账号密码安全设置区域,设置密码安全要求。 图1 账号密码安全设置 表1 参数说明 参数 说明 初次登录强制更改密码
设置网络访问安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”,并单击“安全设置”页签。 在网络访问安全设置区域,设置访问安全要求。 图1 网络访问安全设置 表1 参数说明 参数 说明 登录IP限制
续费 续费概述 手动续费 自动续费
安全 责任共担 资产识别与管理 身份认证和访问控制 数据保护技术 审计与日志 故障恢复 更新管理 认证证书
访问控制 添加基础访问控制规则 添加黑名单 添加流量控制规则 父主题: 安全策略管理
内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中。 单击取消勾选不需要的措施,取消勾选的措施将不会在策略基线表中显示。
数据静态脱敏 查询脱敏任务执行列表 开启/停止脱敏任务 父主题: API说明
动态脱敏策略配置 SHA256/512 AES PRESNM MASKNM PRESXY MASKXY SYMBOL KEYWORD NUMERIC 父主题: 附录
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
数据水印 嵌入数据水印 提取数据水印 父主题: API说明
产品咨询类 什么是数据安全中心? 数据安全中心是否会保存您的数据和文件? DSC支持识别的非结构化文件类型?
资产授权类 开通云资源授权后,获得了授权资产服务的哪些权限? 如何排查数据库资产连通性失败?
使用前必读 概述 调用说明 终端节点 约束与限制 基本概念 API版本选择建议
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
