检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用流程 使用数据安全中心(DSC)服务前,请确保您已开通数据安全中心服务并完成对应资产的访问授权。授权完成后,数据安全中心服务才可对您的资产进行保护与异常告警。 配置流程 配置流程图如图1所示。 图1 DSC配置流程图 使用数据安全中心前,须先开通并使用OBS或RDS云产品中任
仍失败,执行3。 已全部放开,执行3。 检查数据库对应IP子网的可用IP数是否为0。 由于DSC服务需要对数据库进行网络打通,至少需要一个可用IP数。如果数据库对应IP子网的可用IP数为0,则需要在对应数据库服务中添加可用IP。 父主题: 资产授权类
管理规定、重要数据和核心数据要求等数据安全策略结构化,DSC依据华为云数据安全治理经验预置策略模板,支持策略的增删改查、策略的结构化展示和过滤查询等。 流转日志采集:DSC对各个应用中的日志数据进行采集,如DBSS服务和API数据安全防护,可动态的采集用户访问行为的路径,可以快速
操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 设备告警” ,进入“数据安全设备告警”界面,相关参数如表表1所示。 表1 设备告警列表 参数 说明 设备名称/IP地址 设备的名称/IP地址 设备类型
RDS 授权云上数据库:授权数据库 DWS DDS GaussDB 自建DB 添加数据库实例:添加自建数据库实例 授权数据库实例:授权数据库。 大数据 Elasticsearch 添加自建大数据实例:添加大数据资产。 授权大数据:授权大数据资产。 Hive HBase DLI 添加DLI数据库:添加DLI数据库。
项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务“获取用户Token接口”获取(响应消息头中X-Subject-Token的值) 表3 FormData参数 参数 是否必选 参数类型
在设备管理功能中,添加设备时需要绑定VPC,可以通过申请VPC或者使用来自共享的VPC进行绑定。 创建共享VPC资源 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“我的共享 > 共享管理”,进入“共享管理”页面。 单击页面右上角的“创建共享”,进入“创建共享”页面。
warning:表示操作失败。 incident:表示比操作失败更严重的情况,例如引起其他故障等。 企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。
MEM 查询服务器CPU和内存资源使用情况,以及进程信息。 磁盘 查询服务器硬盘使用情况。 网卡 查询服务器网卡信息。 磁盘IO 查询服务器硬盘IO情况。 PING 查询服务器连通情况,需要输入服务器IP地址。 NETSTAT 查询显示网络连接、路由表和网络接口信息。 相关操作
7天内,系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 当您的包年/包月API数据安全防护实例资源到期未续费,宽限,资源状态变为“已过期”。宽限期内您可以正常访问API数据安全防护实例。 如果您在宽限期内仍未续费包年/包
API数据安全防护”,进入“API数据安全防护”界面。 在需要重置密码的实例所在行,单击“操作”列的“更多 > 重置密码”。 在“重置密码”对话框中,单击下拉框选择需要重置密码的“用户名”,输入“登录密码”和“确认密码”。 单击“确定”,重置密码在2~3min内生效。 父主题: 实例管理
启用安全配置 设置平台登录安全 设置账号密码安全 设置网络访问安全 父主题: 系统运维
BS的访问控制和加密功能等。 异常检测和审计 DSC可检测敏感数据相关的访问、操作、管理等异常,并提供告警提示信息,用户可以对异常事件进行确认和处理。通常情况下,以下行为均被视为异常事件: 非法用户在未经授权的情况下对敏感数据进行了访问、下载。 合法用户对敏感数据进行了访问、下载、修改、权限更改、权限删除。
敏感文件的删除操作。 敏感文件的复制操作。 数据管理异常 添加桶时,检测到桶为公共读或公共读写桶。 添加桶时,检测到私有桶对匿名用户或注册用户组开通了访问/ACL访问权限。 含有敏感文件的桶出现桶策略更改、删除操作。 含有敏感文件的桶出现桶ACL更改、删除操作。 含有敏感文件的桶出现跨区域复制配置的更改、删除操作。
详情”、“结果详情”和“样例数据”。 “结果详情”展示识别对象的“匹配规则”、“命中率/命中数”、“分级结果”、“分类结果”以及“分类分级模板”。 单击“样例数据”页签查看匹配该规则的样例数据信息,目前大数据类型和LTS不支持查看样例数据。 下载识别结果 登录管理控制台。 单击左上角的,选择区域或项目。
实例下单 功能介绍 根据计费方式、计费周期等信息进行实例下单 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/period/order 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
一站式数据安全运营能力。 同时,为满足不同用户需求,数据安全中心提供标准版和专业版两个版本供您选择。 标准版:数据风险检测和数据资产分类分级。 专业版:支持对分类分级后的数据资产进行静态脱敏(控制台)和动态脱敏(调用API接口)以及添加和提取数据水印。 本文介绍数据安全中心支持使用的功能及各版本的功能差异。
委托授权打通各服务与DSC的访问策略权限。 步骤二:授权数据库允许DSC访问数据库进行数据识别 数据库和大数据类型资产需要完成授权之后才能进行敏感数据识别、数据脱敏和数据库水印注入/提取,完成数据库授权,允许DSC访问数据库获取数据进行敏感数据识别和脱敏。 步骤三:新建敏感数据识别任务
安全 责任共担 资产识别与管理 身份认证和访问控制 数据保护技术 审计与日志 故障恢复 更新管理 认证证书
检索 检索页面记录了访问行为的审计日志,并按请求时间进行梳理。您可在检索页面检索并查看各类访问行为的审计日志,并配置相应的防护与审计策略。 查看审计日志信息 检索页面配置策略 父主题: 日志中心
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
