检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设备列表 添加设备 设备上线 设备下线 查看设备列表 父主题: 设备管理
水印溯源 数据库水印提取 OBS桶文件水印提取 本地文件水印提取 父主题: 数据安全运营
数据脱敏 概述 配置脱敏规则 数据静态脱敏 父主题: 数据资产保护
资产中心 概述 添加OBS资产 授权数据库资产 授权大数据资产 添加日志流 父主题: 资产管理
概述 如果对分发的数据添加水印,当信息泄露时,您可以第一时间从泄露的数据中提取水印标识。通过读取水印标识,可以追溯数据流转过程,精准定位泄露单位及责任人,实现数据溯源追责。对分发的数据添加水印,不会影响分发数据的正常使用。 表1 数据库水印支持的数据库类型 支持嵌入/提取水印的数据库类型
概述 数据安全中心支持自动发现云上资产和添加自建数据资产。 数据库和大数据类型资产需要完成授权之后才能进行敏感数据识别、数据脱敏和数据库水印。 图1 资产中心介绍 父主题: 资产中心
示例2:拒绝查询OBS资产列表 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予“DSC FullAccess”的系统策略,但不希望用户拥有“DSC FullAccess”中定义的查询OBS资产
注入水印 数据库水印注入 文档水印注入 图片水印注入 父主题: 数据水印
敏感数据识别任务 新建敏感数据识别任务 立即启动识别任务 管理识别任务列表 识别结果 父主题: 敏感数据识别
敏感数据识别配置 新增识别模板 管理识别模板 新建自定义规则 编辑规则 查看内置规则 新建分级 管理级别 父主题: 敏感数据识别
支持云审计的操作列表 云审计服务(Cloud Trace Service,CTS)记录了数据安全中心相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的DSC操作列表如表1所示。 表1 云审计服务支持的DSC操作列表 操作名称 资源类型 事件名称
提取水印 数据库水印提取 文档水印提取 图片水印提取 父主题: 数据水印
敏感数据识别概述 敏感数据自动识别分类,从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS、DWS等)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。 使用约束 对于MRS中的HIVE数据,在敏感数据识别
数据静态脱敏 创建数据库脱敏任务 创建Elasticsearch脱敏任务 创建MRS脱敏任务 创建Hive脱敏任务 创建HBase脱敏任务 创建DLI脱敏任务 创建OBS脱敏任务 父主题: 数据脱敏
审计管理员操作指南 查看操作日志 消息通知 父主题: API数据安全防护
系统功能配置及使用场景举例 系统快速使用指南 应用代理连接配置 白名单配置 黑名单配置 脱敏规则配置 水印规则配置 父主题: API数据安全防护
安全管理员操作指南 用户管理 系统运维 父主题: API数据安全防护
系统管理员操作指南 首页概览 资产中心 安全策略管理 脱敏管理 水印管理 日志中心 业务配置 系统管理 父主题: API数据安全防护
系统运维 启用安全配置 消息通知 父主题: 安全管理员操作指南
敏感数据检测完成后或异常事件处理监测到异常事件时,告警信息会通过用户设置的邮箱发送给用户。 与云审计服务的关系 云审计服务(Cloud Trace Service,CTS)记录了数据安全中心相关的操作事件,方便用户日后的查询、审计和回溯。 表1 云审计服务支持的DSC操作列表 操作名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
