检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进行授权,该章节介绍如何对数据库进行授权操作。 前提条件 已开通RDS/DWS/DDS/GaussDB服务,且已有资产,且对应子网下含有可用的IP配额。 数据库实例的“状态”为“正常”,且安全组的数量为1。 授权数据库 这里以“RDS”数据库类型为例讲解如何对实例下的数据库资产进
移动设备识别码MEID L2 MAC地址 L2 SIM卡IMSI信息 IP地址信息 L2 IPv4地址 L2 IPv6地址 终端配置信息 L3 Linux-Passwd文件 L3 Linux-Shadow文件 通用信息 时间信息 L1 日期 L1 时间 位置信息 L4 GPS信息 L4 精确地址(中国)
云内数据库无需填写,外部自建数据库必填,对应ECS的代理VPC。 子网 云内数据库可以不填,外部ESC必填,对应ECS的子网ID。 安全组 云内数据库可以不填,外部ESC必填,对应ECS的安全组。 数据库引擎 如果ECS实例已被添加,将会使用已添加引擎。 版本 如果ECS实例已被添加,将会使用已添加版本。
实例属于云上或者云外。 实例名称 单击输入实例名称。 主可用区 “实例布局”为“云上”时需要配置该参数: 单击选择主可用区,如何选择区域和可用区请参见如何选择区域和可用区?。 备可用区 “实例布局”为“云上”时需要配置该参数: 主备选择不同可用区,可以具备跨可用区故障容灾的能力。 选择实例规格,
产生告警日志。 选择阻断时,需配置阻断时间。 阻断时间 配置阻断时间。时间单位可选秒、分、时,时间设置的阈值为10秒 ~ 10000时。 是否启动 开启和关闭规则。 开启状态:添加规则后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 规则配置完成后,单击“确定”。 操作结果
在新建识别任务界面左下角单击添加识别范围,进行扫描范围配置,可以同时添加多项识别范围,参数配置如表2所示。 表2 扫描范围配置参数说明 资产类型 配置参数 说明 OBS 资产 单击下拉框选择需要扫描的桶,支持多选。 扫描范围配置 “文件名前缀”:如:前缀为dsc_时就会扫描所有前缀为dsc_的文件。
值上限为每秒钟1000次。 本章节介绍如何创建流量控制规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 访问控制” 。 选择“流量控制”页签。 单击“添加”,配置流量控制规则参数。相关参数说明请参见表 流量控制规则参数说明。
均代表当前的加密状态。 图1 数据流转分析 选择时间:单击选择需要查看的时间段。 选择DB:选择需要查看的数据库。 选择ECS:单击下拉框选择访问数据的ECS。 选择出口类型:单击下拉框选择ELB或者APIG。 选择外部IP:单击下拉框选择外部IP。 选择敏感等级:单击下拉框选择敏感等级。
pdf)类型的文档进行水印提取,用户传入待提取水印的文档地址(目前支持OBS),DSC服务以JSON的格式返回从文档里提取的出的文字暗水印内容。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/doc-address/watermark/extract 表1 路径参数
如果需要恢复下线状态设备的注册、心跳请求等信息,请参见此章节操作,设备上线后DSC正常接收设备注册、心跳请求等信息。上线后的设备在设备列表可对设备进行单点登录、编辑或者配置。 约束限制 只有处于“下线”状态的设备,才支持设备上线操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
C继续接受该设备的注册、心跳请求等信息,可将该设备下线,下线后的设备DSC将不再接受该设备信息。下线后的设备在设备列表不可单点登录、编辑或配置。 约束限制 设备状态是异常、正常、丢失。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
您已开通数据安全中心服务并完成对应资产的访问授权。授权完成后,数据安全中心服务才可对您的资产进行保护与异常告警。 配置流程 配置流程图如图1所示。 图1 DSC配置流程图 使用数据安全中心前,须先开通并使用OBS或RDS云产品中任意一种,确保有可供数据安全中心扫描的数据。 开通数
对数据库实例进行授权时,如果配额不够,请参照升级版本和规格购买数据库扩展包,1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、CSS、ECS自建大数据等)资产。 父主题: 数据识别和数据脱敏
pdf)类型的文档进行文字暗水印提取,用户以formData的格式传入待提取水印的文件,DSC服务以JSON的格式返回从文档里提取的出的文字暗水印内容。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/doc/watermark/extract 表1 路径参数 参数
用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 DSC部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目
脱敏算法名称,详情见附录"动态脱敏策略配置"。 枚举值: SHA256 SHA512 AES PRESNM MASKNM PRESXY MASKXY SYMBOL KEYWORD NUMERIC parameters 否 Map<String,Object> 脱敏算法参数,详情见附录"动态脱敏策略配置"。 响应参数
传入待加水印的文档地址(目前支持OBS)和水印相关信息,DSC服务对文档加完水印后返回给用户已嵌入水印的文档的存放地址。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/doc-address/watermark/embed 表1 路径参数 参数
、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 功能特性请参见如下内容,详细功能介绍及使用请参见CBH功能特性和CBH用户指南。 身份认证
功能,追溯外泄数据涉及的人员信息。 前提条件 在进行水印溯源之前,确保您已获取添加数据水印的外泄数据、添加文档暗水印的文档或点阵水印图形。如何对数据资产开启水印防护,请参见添加水印规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略
添加OBS资产,具体的操作请参见添加OBS资产。 在左侧导航树中,选择“敏感数据识别 > 识别任务”,单击“新建任务”,配置敏感数据的扫描任务。 “数据类型”选择6中添加的OBS资产,其他配置请参见创建敏感数据识别任务。 表1 新建任务参数说明 参数 说明 取值样例 任务名称 您可以自定义敏感数据识别任务名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
