检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据采集 配置措施 按照操作步骤进入“策略基线”界面。 选择“采集”页签。 单击“配置措施”进入“配置措施”界面。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中
数据销毁 配置措施 参照操作步骤进入“策略基线”界面。 选择“销毁”页签。 单击“配置措施”进入“配置措施”界面。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中
数据传输 配置措施 参照操作步骤进入“策略基线”界面。 选择“传输”页签。 单击“配置措施”进入“配置措施”界面。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中
DSC可以检测哪些类型的异常事件? 数据安全中心服务当前仅支持对OBS桶数据进行异常检测。 DSC根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。DSC支持检测的异常类型和异常内容如表
个人数据保护机制 为了确保您的个人数据(例如,用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DSC通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DSC收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型
资产目录 资产目录从“业务域”和“数据类型”两种维度统计数据资产的敏感信息,并从数据库、表、列三个维度进行展示。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已添加或者授权资产,具体请参见资产中心中添加和授权资产的操作。 查看资产目录 登录管理控制台
接口资产 API数据安全防护添加应用资产后,将自动梳理接口资产,并根据所配置的敏感数据标签,将接口划分为敏感接口与非敏感接口。 您可以对系统中的接口资产进行管理,包括查询、配置、删除等操作。 在添加应用并配置代理后,如果有流量第一次访问该应用的某个接口,则会自动发现该接口并添加至接口列表
添加自建数据库实例 如果您的资产是自建数据库类型,请参照此章节将数据库实例添加到DSC服务。 前提条件 已完成数据库资产委托授权,参考云资产委托授权/停止授权进行操作。 已申请ECS并且在ECS中安装了数据库,请参见快速购买和使用Windows ECS。 约束限制 自建DB只能添加数据安全中心支持的数据源及版本
资产中心介绍 数据安全中心支持自动发现云上数据资产,同时也支持手动添加云上云下自建数据库资产。进行云资产委托授权后系统将为您创建可供DSC使用的委托关系,此时您可以在资产中心查看和添加您的数据资产,具体支持的资产类型及数据源类型如表1所示。 OBS桶添加后可以直接对其进行敏感数据扫描和
配置脱敏模板 操作场景 您可以基于行业信息,创建一套适合行业的脱敏模板,快速关联敏感数据和脱敏算法。脱敏行业模板在创建脱敏规则时可直接使用。 例如,您的企业关注个人财产信息类的隐私,想要创建一套脱敏行业模板,模板中将银行卡号、订单号这两类敏感数据进行部分遮蔽,而对其他类型的敏感数据选择不脱敏
查看审计日志 开启了云审计服务后,系统开始记录DSC资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看DSC的云审计日志 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,在右方的弹框中选择“管理与监管 > 云审计服务”,进入云审计服务信息页面
策略管理 管理员在策略中心的策略管理页面制定数据库审计、数据库加密、数据库水印、数据库静态脱敏、数据库动态脱敏策略,下发给对应的服务或者实例。 数据库加密支持的数据库类型及版本 数据源类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2019_SE、2019
添加大数据资产 如果您的资产是自建大数据类型,请参照此章节将大数据实例添加到DSC服务。 如果您的资产为DLI数据库,请参照添加DLI数据库进行添加。 前提条件 已完成数据库资产委托授权,参考云资产委托授权/停止授权进行操作。 已获取自建ES、HBase以及Hive数据源的版本、主机
添加OBS资产 对OBS资产进行云资产委托授权后,参考此章节将您的OBS资产添加到DSC服务,进行敏感数据识别和脱敏。 前提条件 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。 添加自有OBS桶/其他桶,需要开通且已使用过OBS服务,开通OBS服务请参见开通并使用
云资产委托授权/停止授权 本章节将介绍如何授权或者停止授权访问OBS桶、数据库、大数据、MRS、资产地图以及LTS。系统将为您创建可供DSC使用的委托关系。 前提条件 已通过IAM对用户绑定“DSC FullAccess”权限的用户组,具体的操作请参见创建用户并授权使用DSC。 约束条件
查看告警信息 应用数据资产开启资产保护状态后,对于风险访问会形成告警日志信息,您可以通过查看告警日志及时发现应用数据资产的风险问题。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。 在“告警”页面,查看告警统计信息
查询指定任务扫描结果 功能介绍 查询指定任务扫描结果 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/scan/job/{job_id}/results 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
状态码 状态码 编码 状态说明 200 OK 请求成功。 400 Bad Request 请求失败。 建议直接修改该请求,不要重试该请求。 401 Unauthorized 请求认证失败。 表明服务端指出客户端所提供的认证信息不正确或非法。 403 Forbidden 请求被拒绝访问
态势大屏 在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将数据安全中心服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用态势大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 数据安全中心默认提供一个综合态势感知大屏
授权大数据资产 对大数据资产进行敏感数据识别或数据脱敏则需要对实例下的数据库进行授权,该章节介绍如何对数据库进行授权操作。 前提条件 已开通DLI、CSS服务,且DLI、CSS中已有资产,且对应子网下含有可用的IP配额。 授权大数据 这里以Elasticsearch大数据类型为例讲解如何授权大数据资产