检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理规定、重要数据和核心数据要求等数据安全策略结构化,DSC依据华为云数据安全治理经验预置策略模板,支持策略的增删改查、策略的结构化展示和过滤查询等。 流转日志采集:DSC对各个应用中的日志数据进行采集,如DBSS服务和API数据安全防护,可动态的采集用户访问行为的路径,可以快速
检索 检索页面记录了访问行为的审计日志,并按请求时间进行梳理。您可在检索页面检索并查看各类访问行为的审计日志,并配置相应的防护与审计策略。 查看审计日志信息 检索页面配置策略 父主题: 日志中心
委托授权打通各服务与DSC的访问策略权限。 步骤二:授权数据库允许DSC访问数据库进行数据识别 数据库和大数据类型资产需要完成授权之后才能进行敏感数据识别、数据脱敏和数据库水印注入/提取,完成数据库授权,允许DSC访问数据库获取数据进行敏感数据识别和脱敏。 步骤三:新建敏感数据识别任务
息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
表明服务端指出客户端所提供的认证信息不正确或非法。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不存在。
分区展示:根据云上资源VPC展示各个资产所在区域,和业务区域关联。 出口可视 数据出口:识别云上关键数据出口,包含EIP/NAT/APIGateway/Roma等。 出口关联资产:云上出口和数据关联,结合分级分类结果,一览数据出口风险。 级联关联:数据出口包含直接出口和级联间接出口,不同展示方式。 策略可视
产。 已进行DWS和MRS_Hive权限配置,(可选)配置DWS和MRS Hive。 约束条件 源文件格式必须为csv文件且大小不能超过20M。 表数据记录预估在1500行以上。 csv文件内容格式为UTF8编码,请保证数据的完整性以及正确性。 新建任务 登录管理控制台。 单击左上角的,选择区域或项目。
Initialization 72 Pbm文件 145 其他普通未加密文本文件 73 Pcx文件 146 邮件文档 表2 压缩和二进制类 序号 类型说明 序号 类型说明 1 7Zip文件 26 Lha压缩文件 2 Apk安卓程序 27 Lz4压缩文件 3 Arj文件 28 Lzma压缩文件 4
“数据库水印”:对数据嵌入难以察觉的标识符,验证数据的真实性、所有权和追踪泄露源头。 参照数据库水印注入和数据库水印提取章节的内容进行水印注入和提取。 “数据库静态脱敏”:对敏感数据进行脱敏处理,以确保隐私和安全,同时保留数据结构和统计特性。 参照数据库静态脱敏章节的内容进行水印注入和提取。 “数据库动态脱敏”:对敏
审计等安全配置的现状和策略基线的具体要求,并可跳转策略/任务配置页面进行策略/任务配置。 进入“资产地图”,单击“评分详情”,可查看所有资产的加密、备份、审计等安全配置的现状和策略基线的具体要求,并可跳转策略/任务配置页面进行策略/任务配置。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。
表以及数据视图等,可以对其添加描述、标签、密级和分类操作,从而实现数据资产分级分类管理。 前提条件 已完成数据资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已进行元数据扫描,具体请参见元数据任务进行操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
安全策略管理 创建白名单 访问控制 启用内置规则 添加自定义规则 添加内容替换规则 父主题: 系统管理员操作指南
敏感文件的复制操作。 数据管理异常 添加桶时,检测到桶为公共读或公共读写桶。 添加桶时,检测到私有桶对匿名用户或注册用户组开通了访问/ACL访问权限。 含有敏感文件的桶出现桶策略更改、删除操作。 含有敏感文件的桶出现桶ACL更改、删除操作。 含有敏感文件的桶出现跨区域复制配置的更改、删除操作。
告警 对于识别到的风险访问行为,将会梳理在告警页面,您可查看与审阅告警日志,并在告警页面配置策略。 查看告警信息 审阅告警日志 告警页面配置策略 父主题: 日志中心
数据安全中心支持包年/包月(预付费)计费方式。同时,DSC提供两个服务版本:标准版和专业版,两种扩展包:数据库扩展包和OBS扩展包。您可以根据业务需求购买数据安全中心服务。 计费方式 计费说明 快速购买 购买数据安全中心 升级版本和规格 规格版本差异 04 使用 根据您的应用场景,选择使用数据安全
自动清理业务数据 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 数据清理”。 在业务数据清理区域,单击自动清理后的“设置”,设置业务数据自动清理参数。 图1 设置参数 表1 参数说明 参数 说明 业务数据超时时间
数据保护技术 DSC通过多种数据保护手段和特性,保证通过DSC的数据安全可靠。 表1 DSC的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) DSC支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 构造请求
概述 数据安全中心支持自动发现云上资产和添加自建数据资产。 数据库和大数据类型资产需要完成授权之后才能进行敏感数据识别、数据脱敏和数据库水印。 图1 资产中心介绍 父主题: 资产中心
库量级表 展示数据库实例下包含敏感数据的库表列数量信息,具体请参见查看实例详情的内容。 数据库实例/ID:数据库实例名称/ID 主机端口:主机端口号 用户:用户名 敏感数据库:该实例下有敏感数据的数据库数量。 敏感数据表:该实例下有敏感数据的表数量。 敏感数据列:该实例下有敏感数据的列数量。
请VPC或者使用来自共享的VPC进行绑定。 创建共享VPC资源 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“我的共享 > 共享管理”,进入“共享管理”页面。 单击页面右上角的“创建共享”,进入“创建共享”页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
