检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
已到期的服务版本,不支持直接升级,请先完成续费再升级。 规格限制 1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等)资产。 1个OBS扩展包含1T体量,即1024GB。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。
操作。 如果需要添加自有OBS桶,则需要已开通且已使用过OBS服务。 文件格式为PDF、PPT、Word、Excel。 约束条件 本章节的方法仅针对提取PDF、PPT、Word、Excel格式文件的单个文件的暗水印。 PDF文件和Word文件最大50M。 Excel文件最大70M。
如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DSC服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的DSC权限,并结合实际需求进行选择,DSC支持的系统权限如表1
已开通且已使用过OBS服务,开通OBS服务请参见开通并使用OBS。 文件格式为PDF、PPT、Word、Excel。 约束条件 本章节的方法仅针对提取PDF、PPT、Word、Excel格式文件的单个文件的暗水印。 PDF文件和Word文件最大50M。 Excel文件最大70M。
数据库扩展包和OBS扩展包与DSC版本绑定,不能单独续费或退订。 规格限制 1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等)资产。 1个OBS扩展包含1T体量,即1024GB。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。
对数据库实例进行授权时,如果配额不够,请参照升级版本和规格购买数据库扩展包,1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、CSS、ECS自建大数据等)资产。 父主题: 数据识别和数据脱敏
授权LTS资产的具体操作请参见添加日志流。 配置敏感数据识别规则。 配置敏感规则详细操作请参见敏感数据识别。 查看检测到的敏感数据或文件及其统计数据。 检测结果具体查看方法请参见识别结果。 针对检测出的结果,对异常事件处理或对敏感数据进行脱敏。 异常事件处理详细操作请参见处理异常事件。 敏感数据脱敏详细操作请参见数据脱敏。
象,用于获取OBS服务投递日志等 EVS ReadOnlyAccess 区域 用于获取云硬盘列表 数据库 ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 RDS ReadOnlyAccess 区域 用于获取RDS数据库列表及数据库列表相关信息 DWS ReadOnlyAccess
的桶,或者为当前账户拥有权限的私有桶。 数据库扩展包 1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等)资产。 OBS扩展包 1个OBS扩展包含1T体量,即1024GB。 伪行 在数据库中插入按照原始
*.dib, *.rle, *.tiff, *.tif, *.ppm, *.webp, *.tga, *.tpic, *.gif。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/image-address/watermark/extract-image
tif, *.ppm, *.webp, *.tga, *.tpic, *.gif。 原始图片像素要大于128*128。 约束条件 本章节的方法仅针对提取单个图片文件的暗水印。 图片最大不超过20M。 暗水印内容,长度不超过32个字节。 OBS桶文件水印提取 登录管理控制台。 单击左上角的,选择区域或项目。
重启实例 出于维护目的,当系统的运行异常,用户可以尝试重启实例即虚拟机,恢复到可用状态。 当实例的“运行状态”为“运行中”时,可执行重启操作。 重启API数据安全防护实例将导致系统业务中断约5分钟,在此期间实例“运行状态”将显示为“重启中”。 重启过程中,API数据安全防护实例将不可用。
均代表当前的加密状态。 图1 数据流转分析 选择时间:单击选择需要查看的时间段。 选择DB:选择需要查看的数据库。 选择ECS:单击下拉框选择访问数据的ECS。 选择出口类型:单击下拉框选择ELB或者APIG。 选择外部IP:单击下拉框选择外部IP。 选择敏感等级:单击下拉框选择敏感等级。
整合数据安全全生命周期各阶段状态,对外整体呈现云上数据安全态势。 云上全场景覆盖 整合云上各类数据源,提供一站式数据保护和防御机制。支持结构化和非结构化类型数据,支持云原生和ECS自建场景。 高效识别 在专家知识库和NLP的双重加权下,识别能力更强,高效锁定敏感数据源。 全栈敏感数据防护 根据敏感数据发现策略来精确识
*.dib, *.rle, *.tiff, *.tif, *.ppm, *.webp, *.tga, *.tpic, *.gif。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/image-address/watermark/extract
API数据安全防护应用场景 数据中台API数据访问管控场景 数据中台投入运营,在网络安全方面的建设已经形成体系,但是在应用系统数据安全方面仍然存在一些数据泄露的风险。通过在应用客户端、内部应用服务与大数据中心平台之间部署API数据安全防护系统,提供应用接口级别的细粒度数据访问控制
购买API数据安全防护实例并绑定弹性公网IP 一个API数据安全防护实例对应一个独立运行的系统。使用Web浏览器登录API数据安全防护实例必须绑定弹性公网IP。 如果购买的是云外的API数据安全防护实例,请提交工单获取实例镜像并安装。 前提条件 购买API数据安全防护实例的账号必
初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。
如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必
资产地图 √ √ 资产管理 资产中心:DSC支持管理OBS、数据库、大数据、MRS数据资产以及云日志类型资产。 资产目录:查看不同业务域或不同类型数据的统计信息。 数据探索:查看当前已添加的所有数据资产详细信息,并对数据库、数据表以及数据视图等添加描述、标签、密级和分类操作,从而实现数据资产分级分类管理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
