检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
动态脱敏 支持对敏感数据配置脱敏算法,对明文数据进行动态脱敏展示。 密钥管理 支持三级密钥算法、密钥来源配置、密钥(DSK)周期轮转更新,支持配置KMS对接,密钥记录查看与密钥检索。 平台管理 在平台管理模块对系统进行基础网卡与路由配置、系统升级、配置数据的备份与恢复、查看应用访问记录、安全口令配置等管理操作。
选择命中该规则的请求的风险等级。 规则条件 配置该规则的规则条件,可配置项包括请求方法、URL、请求参数、请求体、数据标签、客户端IP等 触发频率 配置该规则的触发条件。其中时间单位可选秒、分、时: 选择秒时,时间可填10 ~ 86400间任意整数; 选择分时,时间可填1 ~ 1440间任意整数;
Tnef文件 36 Htm文件 109 Tomcat Application配置文件 37 Hwp文件 110 Tomcat Users配置文件 38 Ibooks文件 111 Tomcat配置文件 39 Iis配置文件 112 Toml文件 40 Ini 文件 113 Tsd文件 41
本地文件水印注入 参数配置完后,单击“确定”,注入水印的文件会自动下载到您的本地路径。 如果您注入的是明水印,可在本地打开水印文件查看效果。 如果您注入的是暗水印,水印内容不可见,需要用水印工具提取,详细操作请参见文档水印提取。 相关操作 单击目标水印注入任务名称前的,查看、下载OBS桶文件注入水印任务的运行情况和状态。
在下载的.csv文件中查看秘密访问密钥(SK)。 单击“下一步”,进入“脱敏算法配置”页面,如图1所示。 图1 脱敏算法配置-DLI脱敏任务 勾选需要脱敏的数据列。 选择脱敏算法。脱敏算法更多详细信息请参见配置脱敏规则。 单击“下一步”,进入“脱敏周期配置”页面,配置脱敏周期。
告警 对于识别到的风险访问行为,将会梳理在告警页面,您可查看与审阅告警日志,并在告警页面配置策略。 查看告警信息 审阅告警日志 告警页面配置策略 父主题: 日志中心
关键字替换:详细信息请参见关键字替换。 删除脱敏:详细信息请参见删除脱敏。 单击“下一步”,进入“脱敏配置”页面。 遍历子目录:打开“遍历子目录”的开关,会对源目录下的子目录进行脱敏。 文件重命名:打开“文件重命名”的开关,会对脱敏后的文件进行重命名。 文件前缀/文件后缀:只能由中文字符、英文字母、数字、下划线和中划线组成,长度小于16。
检索 检索页面记录了访问行为的审计日志,并按请求时间进行梳理。您可在检索页面检索并查看各类访问行为的审计日志,并配置相应的防护与审计策略。 查看审计日志信息 检索页面配置策略 父主题: 日志中心
开通自动续费后,还可以手动续费。手动续费后,自动续费仍然有效,在新的到期时间前的第7天开始扣款。 自动续费的到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于自动续费的规则介绍请参见自动续费规则说明。 前提条件 请确认包年/包月购买的数据安全中心/API数据安全防护实例还未到期。
行扫描范围配置,可以同时添加多项识别范围,参数配置如表2所示。 表2 扫描范围配置参数说明 资产类型 配置参数 说明 OBS 资产 单击下拉框选择需要扫描的桶,支持多选。 扫描范围配置 “文件名前缀”:如:前缀为dsc_时就会扫描所有前缀为dsc_的文件。 文件名前缀的包含条件最多只能添加1个。
持策略的增删改查、策略的结构化展示和过滤查询等。 流转日志采集:DSC对各个应用中的日志数据进行采集,如DBSS服务和API数据安全防护,可动态的采集用户访问行为的路径,可以快速全面支撑溯源或定位,直观了解数据的流转情况,及时发现异常和风险。 策略管理:管理员在策略中心的策略管理
单击下拉框选择日志组。 日志流 单击下拉框选择需要添加的日志流。 资产授权完成后,该资产“连通性”为“检查中”,此时,DSC会测试资产的连通性。 DSC能正常访问已添加的资产,该资产的“连通性”为“成功”。 如果DSC不能正常访问已添加的资产,该资产的“连通性”为“失败”。鼠标移动至“失败”上
标准版)的DSC升级到更高版本(专业版),也可以根据需求增加数据库扩展包和OBS扩展包的数量。 前提条件 已通过IAM对用户绑定“DSC FullAccess”权限的用户组,具体的操作请参见创建用户并授权使用DSC。 已购买任一版本的数据安全中心服务。 约束条件 已到期的服务版本,不支持直接升级,请先完成续费再升级。
模板必须的配置项。 新建自定义规则 级别配置 拥有华为云计算公司数据安全内置的级别可供使用,同时可以自定义新的级别,将每条规则进行分级。 新增分级 识别模板 拥有参考华为云计算公司数据安全分类分级标准和最佳实践内置的模板供使用,同时可以自定义新的分类分级模板,将多个零散的规则进行
数据库加密:基于网关代理加密技术,实现敏感数据加密存储。 部署模式 单击下拉框选择已部署设备的“部署模式”,包含如下三种模式: 单机:一台设备。 主备:两台设备,一台为主设备,一台为备机。 集群:多台设备。 虚拟私有云 单击下拉框选择已部署设备的虚拟私有云。 子网 单击下拉框选择已部署设备的子网。 管理地址(可选)
降低购买的DSC规格,您可以先退订当前的DSC,再重新购买较低版本的DSC。 数据库扩展包和OBS扩展包与DSC版本绑定,不能单独续费或退订。 规格限制 1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等)资产。
图1给出了上述示例配置的费用计算过程。 图1 包年/包月DSC费用计算示例 变更配置后对计费的影响 当前包年/包月DSC的规格不满足您的业务需要时,您可以在DSC控制台发起变更规格操作,变更服务版本和扩展包数量,即可以升级DSC的版本,也可增加或者退订多余的数据库扩展包、OBS扩展包的数量。
DSC是新一代的云化数据安全平台,支持管理用户的OBS、数据库、大数据和MRS数字资产,帮助用户的云上资产进行风险识别,呈现云上数据安全态势。 表1 DSC的资产管理 资产管理方式 简要说明 详细介绍 资产地图 数据资产地图可以通过可视化的手段,从资产概况、分类分级、权限配置、数据存储
在左侧导航树中选择“数据安全运营 > 数据流转详情”,进入“数据流转分析”界面。 图1 数据流转分析 选择时间:单击选择需要查看的时间段。 选择DB:选择需要查看的数据库。 选择ECS:单击下拉框选择访问数据的ECS。 选择出口类型:单击下拉框选择ELB或者APIG。 选择外部IP:单击下拉框选择外部IP。 选择敏感等级:单击下拉框选择敏感等级。
API数据安全防护添加应用后,将根据启用的敏感数据标签来识别接口中的敏感数据资产,梳理至“敏感数据资产”页面。 您可在敏感数据资产页面查看各应用中包含的敏感数据,形成敏感数据的统计概览。 系统将根据启用的敏感数据标签对识别到的敏感数据资产进行梳理,您可在敏感数据资产页面查看系统识别到的敏感数据资产。 前提条件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
