检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
概述 如果对分发的数据添加水印,当信息泄露时,您可以第一时间从泄露的数据中提取水印标识。通过读取水印标识,可以追溯数据流转过程,精准定位泄露单位及责任人,实现数据溯源追责。对分发的数据添加水印,不会影响分发数据的正常使用。 表1 数据库水印支持的数据库类型 支持嵌入/提取水印的数据库类型
概述 数据安全中心支持自动发现云上资产和添加自建数据资产。 数据库和大数据类型资产需要完成授权之后才能进行敏感数据识别、数据脱敏和数据库水印。 图1 资产中心介绍 父主题: 资产中心
示例2:拒绝查询OBS资产列表 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予“DSC FullAccess”的系统策略,但不希望用户拥有“DSC FullAccess”中定义的查询OBS资产
数据传输 配置措施 参照操作步骤进入“策略基线”界面。 选择“传输”页签。 单击“配置措施”进入“配置措施”界面。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。
注入水印 数据库水印注入 文档水印注入 图片水印注入 父主题: 数据水印
敏感数据识别任务 新建敏感数据识别任务 立即启动识别任务 管理识别任务列表 识别结果 父主题: 敏感数据识别
敏感数据识别配置 新增识别模板 管理识别模板 新建自定义规则 编辑规则 查看内置规则 新建分级 管理级别 父主题: 敏感数据识别
支持云审计的操作列表 云审计服务(Cloud Trace Service,CTS)记录了数据安全中心相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的DSC操作列表如表1所示。 表1 云审计服务支持的DSC操作列表 操作名称 资源类型 事件名称
提取水印 数据库水印提取 文档水印提取 图片水印提取 父主题: 数据水印
数据静态脱敏 创建数据库脱敏任务 创建Elasticsearch脱敏任务 创建MRS脱敏任务 创建Hive脱敏任务 创建HBase脱敏任务 创建DLI脱敏任务 创建OBS脱敏任务 父主题: 数据脱敏
审计管理员操作指南 查看操作日志 消息通知 父主题: API数据安全防护
系统功能配置及使用场景举例 系统快速使用指南 应用代理连接配置 白名单配置 黑名单配置 脱敏规则配置 水印规则配置 父主题: API数据安全防护
安全管理员操作指南 用户管理 系统运维 父主题: API数据安全防护
系统管理员操作指南 首页概览 资产中心 安全策略管理 脱敏管理 水印管理 日志中心 业务配置 系统管理 父主题: API数据安全防护
系统运维 启用安全配置 消息通知 父主题: 安全管理员操作指南
敏感数据检测完成后或异常事件处理监测到异常事件时,告警信息会通过用户设置的邮箱发送给用户。 与云审计服务的关系 云审计服务(Cloud Trace Service,CTS)记录了数据安全中心相关的操作事件,方便用户日后的查询、审计和回溯。 表1 云审计服务支持的DSC操作列表 操作名称
脱敏时长如表2所示。 表2 脱敏时长 数据源 数据量 脱敏时长 RDS(关系型数据库) 1000W行 40分钟 Elasticsearch实例 1000Wdoc 40分钟 MRS_HIVE 1000W行 40分钟 父主题: 数据识别和数据脱敏
ECS(弹性云服务器) 搭建的Mysql、TDSQL、SqlServer、PostgreSQL、Oracle数据库及ElasticSearch实例。 -- DLI(数据湖探索) 大数据资产 -- LTS(云日志服务) 日志流 -- 父主题: 数据识别和数据脱敏
业务配置 添加敏感数据标签 配置客户端IP解析参数 证书管理 添加分类标签 添加分级标签 父主题: 系统管理员操作指南
概述 API数据安全防护内置常用添加敏感数据标签,启用标签后系统将自动识别应用接口中的敏感数据,同时您可添加自定义的敏感数据标签。 系统也内置针对这些内置敏感数据标签的常用的脱敏算法,同时支持自定义脱敏算法。您可以配置脱敏算法,形成一套行业脱敏模板。 在配置脱敏规则时,可引用脱敏
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
