检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
pptx),EXCEL(.xlsx),PDF(.pdf) 类型的文件嵌入文字暗水印、文字明水印或者图片明水印,用户以formData的格式传入待加水印的文件和水印相关信息,DSC服务给文件加完水印后返回给用户已嵌入水印的文件的二进制流。 调用方法 请参见如何调用API。 URI POST /v1/
SC会删除您的委托和资产信息,对应的所有数据将被清除,请谨慎操作。 图2 授权资产 步骤二:授权数据库允许DSC访问数据库 数据安全中心支持自动发现云上资产和添加自建数据资产。完成云上资产委托授权将资产接入DSC后,您可以在资产中心授权和管理您的资产。 数据库和大数据类型资产需要
创建扫描规则组 功能介绍 根据指定的规则组名称和扫描规则列表创建敏感数据扫描规则组 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/server/scan/groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id
档暗水印以及点阵水印。 您可在水印管理模块配置水印模板,并通过在水印规则中引用配置的水印模板,为应用资产打上水印。对于数据水印、文档暗水印和点阵水印,API数据安全防护支持水印溯源功能,通过水印追溯访问信息,精准定位到相关责任人。 图1 水印使用流程 父主题: 水印管理
查看规则列表 功能介绍 查询扫描规则列表,返回扫描规则总数和扫描规则列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/server/scan/rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
当API数据安全防护出现组件错误时,可启用一键bypass功能,在不影响业务的前提下排查系统问题。进入bypass状态后,仅保留API数据安全防护基本的代理功能和流量控制功能。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 网络管理”。
获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects":
规则描述 填写规则的描述信息。 应用名称 在下拉框中选择规则适用的应用。 应用流量阈值 配置流量阈值,时间单位可选秒或分钟。 是否开启 开启和关闭规则。 开启状态:添加规则后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 单击“确定”,添加流量控制规则。 操作结果 添加完成
计费项 DSC根据购买方式和计费模式进行计费。 计费说明 图1 DSC的计费方式 表1 计费项信息 计费模式 计费项目 计费说明 包周期(包年/包月) 基础版 满足基础防护需求 支持应用数量:10个(最大) 支持HTTP流量:1,000 Mbps 支持HTTPS流量:500 Mbps
对象存储服务(Object Storage Service,简称OBS)是一款稳定、安全、高效、易用的云存储服务,具备标准Restful API接口,可存储任意数量和形式的非结构化数据。经用户授权后,数据安全中心可以为OBS提供敏感数据自动识别分类、用户异常行为分析、数据保护三大服务。 与关系型数据库的关系
数据清理:支持定时或手动清理业务日志和系统日志。 系统管理 用户管理 内置系统管理员,审计管理员和安全管理员。 系统管理员:负责系统的日常运行维护。 安全管理员:主要负责系统的日常安全保密管理工作,包括系统用户权限的授予与撤销等配置。 审计管理员主要负责对系统管理员和安全管理员的操作行为进行审计跟踪、分析和监督检查。
国内外的法律法规和行业标准要求,保障应用数据安全,防止网络数据泄露或者被窃取、篡改。 应用数据有哪些安全风险 应用数据安全风险,主要来自于以下几个方面: 外部攻击风险:应用系统和API的外部攻击仍是应用安全的主要威胁,部分攻击可能造成严重的业务中断。攻击者利用应用和API的弱身份认
DSC能够识别哪些数据源对象? DSC能通过内置规则和自定义规则从OBS、RDS、Elasticsearch、DWS、DLI的海量数据中分析并识别出敏感对象。 DSC支持的数据源如表1所示。 表1 支持的数据源 数据源 具体的数据类型 扫描限制 RDS(关系型数据库) MySQL
敏感数据识别概述 敏感数据自动识别分类,从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS、DWS等)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。 使用约束 对于MRS中的HIVE数据,在敏感数据识别时
告警管理 DBSS服务出现系统或业务告警时,会将告警实时推送到DSC,用户可以对告警进行确认和处理。 前提条件 已开通DBSS服务,且DBSS中已有资产,详情请参见购买数据库安全审计。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
什么是数据安全中心 数据安全中心服务(Data Security Center,DSC)是新一代的云原生数据安全管理平台,提供数据分级分类、数据脱敏、数据水印、API数据保护等基础数据安全能力,通过资产地图整体呈现云上数据安全态势,并实现一站式数据安全运营能力。 介绍视频 为什么选择数据安全中心
析等多种维度查看资产的安全状况。 数据分级分类 从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。 数据脱敏保护 通过多种预置脱敏算法+用户自定义脱敏算法
设备当前状态:通过CPU使用率、内存利用率和剩余磁盘占比及时了解设备具体状态。 设备状态:同步设备列表的设备状态,如异常、正常、新加等,具体请参见查看设备列表。 设备地址:设备管理地址,单击登录三方配置页面。 在界面右上角可根据设备类型、设备状态以及设备名称和描述来筛选需要查看的设备。 父主题:
如果有多个员工需要使用系统,建议您为每个员工单独创建账号,便于管理。 背景信息 账号的权限由角色决定,系统默认创建系统管理员、审计管理员和安全管理员角色,各角色权限说明,请参见表 2 系统默认账号信息。 例如,您需要为张三新建一个系统管理员的账号。以下步骤说明如何进行新建账号操作。
实例列表参数说明如表1所示。 表1 实例列表 参数 说明 实例名称/ID 对接微服务的实例名称,如DBSS和API数据安全防护的实例,如果没有实例请先进行实例购买。 实例类型 实例的类型,“DBSS”和“ADG”。 实例状态 实例的状态: 未开通:没有开通流转日志采集。 开通中:流转日志采集开通中。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
