检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加自建数据库实例 如果您的资产是自建数据库类型,请参照此章节将数据库实例添加到DSC服务。 前提条件 已完成数据库资产委托授权,参考云资产委托授权/停止授权进行操作。 已申请ECS并且在ECS中安装了数据库,请参见快速购买和使用Windows ECS。 约束限制 自建DB只能添加数据安全中心支持的数据源及版本
数据库水印提取 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 有已授权的RDS/DWS数据库,具体请参见添加自建数据库实例。 有已授权的MRS数据库,具体请参见添加大数据资产。 已进行DWS和MRS_Hive权限配置,(可选)配置DWS和MRS Hive。
添加基础访问控制规则 操作场景 系统支持从应用、接口、Host、用户、客户端IP等维度配置基础访问控制规则,对命中规则的请求实行放行或阻断动作。 例如,应用Demo拥有文件下载接口,您可以添加基础访问控制规则阻断访问应用Demo的文件下载接口的请求。 本章节介绍如何创建基础访问控制规则
证书管理 添加应用资产时,如果使用https协议,需要选择代理证书。代理证书需要在证书管理页面上传。 如果本地已有证书,可直接在证书管理页面上传API数据安全防护的证书。 背景信息 在添加代理应用时,如果应用协议选择为https模式,需选择已上传的证书。如何添加代理应用,请参见添加代理应用
数据使用 配置措施 参照操作步骤进入“策略基线”界面。 选择“使用”页签。 单击“配置措施”进入“配置措施”界面。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中
数据库水印提取 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 有已授权的RDS/DWS数据库,具体请参见添加自建数据库实例。 有已授权的MRS数据库,具体请参见添加大数据资产。 已进行DWS和MRS_Hive权限配置,(可选)配置DWS和MRS Hive。
数据存储 配置措施 参照操作步骤进入“策略基线”界面。 选择“存储”页签。 单击“配置措施”进入“配置措施”界面。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中
配置脱敏模板 操作场景 您可以基于行业信息,创建一套适合行业的脱敏模板,快速关联敏感数据和脱敏算法。脱敏行业模板在创建脱敏规则时可直接使用。 例如,您的企业关注个人财产信息类的隐私,想要创建一套脱敏行业模板,模板中将银行卡号、订单号这两类敏感数据进行部分遮蔽,而对其他类型的敏感数据选择不脱敏
DSC可以检测哪些类型的异常事件? 数据安全中心服务当前仅支持对OBS桶数据进行异常检测。 DSC根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。DSC支持检测的异常类型和异常内容如表
个人数据保护机制 为了确保您的个人数据(例如,用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DSC通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DSC收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型
资产中心介绍 数据安全中心支持自动发现云上数据资产,同时也支持手动添加云上云下自建数据库资产。进行云资产委托授权后系统将为您创建可供DSC使用的委托关系,此时您可以在资产中心查看和添加您的数据资产,具体支持的资产类型及数据源类型如表1所示。 OBS桶添加后可以直接对其进行敏感数据扫描
云资产委托授权/停止授权 本章节将介绍如何授权或者停止授权访问OBS桶、数据库、大数据、MRS、资产地图以及LTS。系统将为您创建可供DSC使用的委托关系。 前提条件 已通过IAM对用户绑定“Tenant Administrator”权限的用户组,具体的操作请参见创建用户组并授权。
态势大屏 在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将数据安全中心服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用态势大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 数据安全中心默认提供一个综合态势感知大屏
敏感数据发现 查询扫描任务列表 查询指定任务扫描结果 查看规则列表 创建扫描规则 修改扫描规则 删除扫描规则 查询扫描规则组列表 创建扫描规则组 删除扫描规则组 创建扫描任务 删除扫描任务 父主题: API说明
DSC权限及授权项 如果您需要对您所拥有的DSC进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DSC服务的其它功能。
流转日志采集 DSC对各个应用中的日志数据进行采集,如DBSS服务和API数据安全防护,可动态的采集用户访问行为的路径,可以快速全面支撑溯源或定位,直观了解数据的流转情况,及时发现异常和风险。 前提条件 已开通DBSS服务,并安装数据库实例,开通DBSS服务请参见购买数据库安全审计
添加日志流 该章节介绍如何将云日志资产添加到DSC。 前提条件 已完成数据库资产委托授权,参考云资产委托授权/停止授权进行操作。 已开通LTS服务,且LTS中已有日志。 添加日志流 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心
查看多账号管理 前提条件 开通组织服务,请参见开通组织服务。 授权DSC为可信服务,请参见授权为可信服务。 该账号为管理员或者委托管理员,如果不是请参照添加委托管理员章节的内容。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 >
DSC自定义策略 如果系统预置的DSC权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后
审计 支持云审计的操作列表 在CTS事件列表查看云审计事件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
