检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
据库加密支持的数据库类型及版本。 代理端口 端口范围14000-14999,不同数据库实例(地址和端口相同)使用不同代理端口,同一数据库实例使用相同代理端口,添加同一数据库实例下的数据源,会自动填充代理端口。 加密算法 单击下拉框选择加密算法,加密算法有AES128和SM4。 被加密表
升级版本和规格 购买了数据安全中心服务后,您可以从较低版本(标准版)的DSC升级到更高版本(专业版),也可以根据需求增加数据库扩展包和OBS扩展包的数量。 前提条件 已通过IAM对用户绑定“DSC FullAccess”权限的用户组,具体的操作请参见创建用户并授权使用DSC。 已购买任一版本的数据安全中心服务。
单击下拉框选择日志组。 日志流 单击下拉框选择需要添加的日志流。 资产添加完成后,该资产“连通性”为“检查中”,此时,DSC会测试资产的连通性。 DSC能正常访问已添加的资产,该资产的“连通性”为“成功”。 如果DSC不能正常访问已添加的资产,该资产的“连通性”为“失败”。鼠标移动至“失败”上
单击“数据库实例”,进入“数据库实例”页签。 单击左上角的“添加实例”,进入“添加数据库实例”弹框。 图1 添加数据库实例 根据表2配置相关参数,单击“确定”完成自建数据库实例的添加。 表2 配置数据库实例信息 参数 说明 ECS实例 单击下拉框选择需要添加的自建数据库实例所属ECS。
解决。 相关操作 删除实例 只有自建大数据实例支持删除,且授权数据库或者索引为0才可删除。 勾选多个自建大数据实例,单击实例列表左上角“批量删除”,删除实例。也可通过单击实例列表“操作”列的“删除”,删除单个实例。 拉取实例下的元数据 MRS_Hive实例下数据库授权个数大于0时
当API数据安全防护出现组件错误时,可启用一键bypass功能,在不影响业务的前提下排查系统问题。进入bypass状态后,仅保留API数据安全防护基本的代理功能和流量控制功能。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理
从本地上传备份文件进行恢复。 OBS下载 输入OBS服务地址、OBS桶和备份文件路径,远程下载备份文件(实例中已配置ak和sk),dsc下发OBS备份配置和aksk配置。 单击“确认”。 上传的配置备份文件出现在“备份恢复列表”中。 单击右侧的“恢复”。 父主题: 备份恢复
编辑和删除数据静态脱敏任务 编辑和删除数据静态脱敏任务 运行完成的脱敏任务可在控制台进行编辑和删除,运行中的任务可先终止脱敏再进行编辑和删除。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据资产保护
高可用管理”页面查看高可用信息,包括主备机IP与VIP、主备机的运行时间以及各项指标的状态。 双机高可用场景下升级时,需先进入“系统管理 > 高可用管理”页面关闭数据同步按钮,然后停止备机B的高可用(若为双主模式则关闭一台主机的高可用),先对设备B进行升级,升级成功后,开启设备B的高可用,停止设备A的高可用,对
数据安全中心是否会保存您的数据和文件? 数据安全中心(DSC)不会保存您的数据和文件,在您授权访问数据源后,DSC会对数据进行识别、脱敏、或添加水印等操作。 数据识别的结果将展示在DSC的控制台,如何查看敏感数据识别结果,请参见敏感数据识别结果。 父主题: 产品咨询类
暗水印以及点阵水印。 您可在水印管理模块配置水印模板,并通过在水印规则中引用配置的水印模板,为应用资产打上水印。对于数据水印、文档暗水印和点阵水印,API数据安全防护支持水印溯源功能,通过水印追溯访问信息,精准定位到相关责任人。 图1 水印使用流程 父主题: 水印管理
单击审计日志自动备份区域的“设置”,设置备份位置与备份周期。单击“确认”。 开启审计日志自动备份后的按钮,启用审计日志自动备份。 如果进行“自动备份配置数据”,请参照以下步骤: 单击配置数据自动备份区域的“设置”,设置备份位置与备份周期。单击“确认”。 开启配置数据自动备份后的按钮,启用配置数据自动备份。
多账号管理概述 数据安全中心服务具备安全可靠的跨账号数据汇聚和资源访问能力,如果您的账号由组织管理,您可以对组织内所有成员账号进行统一的数据安全防护,而无需逐个登录到成员账号。 通过DSC对组织成员账号进行数据安全防护需要执行以下操作(以A账号管理B账号下的资产为例): 如果A账号是组织管理
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DSC资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DSC服务的其它功能。
资产中心概览 资产中心模块包括应用资产、接口资产、账号资产以及敏感数据资产。 您需要将目标应用手动添加至应用资产页面,代理访问应用成功后,系统将识别接口、账号与敏感数据资产。 使用流程 图1 使用流程 父主题: 资产中心
数据库创建连接并拉取实例的元数据。 单击“索引”页签,查看已授权资产的连通状态。 资产授权完成后,该资产“连通性”为“检查中”,此时,DSC会测试数据库的连通性。 DSC能正常访问已添加的资产,该资产的“连通性”为“成功”。 如果DSC不能正常访问已添加的资产,该资产的“连通性”
数据流转详情 全链路的云上数据流转监测,包括以下几个阶段: 通过数据库审计日志分析数据库和源端、目的主机之间流转路径。 通过API审计日志分析数据通过API网关对外流转的路径。 通过API网关配置分析梳理主机和网关之间的流转路径。 最后通过全链路的关联分析实时测绘完整的云上数据流转路径。
使用审计管理员audadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志管理 > 操作日志”。 设置过滤条件,单击图标,查询对应的操作日志。 图1 过滤条件 表1 参数说明 查询条件 说明 时间范围 设置查询的开始时间和结束时间。 操作账号/IP/内容等 输入操作账号/访问来源IP/内容等关键字,支持模糊匹配。
自有桶 自有桶是指当前用户自己创建的桶,包含公共桶和私有桶。 公共桶 创建OBS桶时,“桶策略”选择为“公共读”或者“公共写”的桶为公共桶,任何用户都可以对桶内对象进行读/写/删除操作。 私有桶 创建OBS桶时,“桶策略”选择为“私有”的桶为私有桶,仅当前用户自己能访问该桶。 其他桶
以环形图展示非法、高危、中危、低危四种风险等级的告警统计数值。 审阅统计 以环形图展示所已审阅和未审阅两种情况下的告警统计数。 检索条件 通过检索条件搜索对应的告警信息,支持默认检索条件和高级检索。 告警列表 告警日志的具体信息。 (可选)在告警列表中,单击“详情”查看此条告警日志的详细信息。 (可选)如
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
