检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统基于敏感数据标签来识别应用接口中的敏感数据,启用敏感数据标签后,如果系统识别到接口中包含敏感数据标签,将会将接口定义为敏感接口,并开启全文记录。 系统内置了数十种敏感数据标签,如果默认的敏感数据标签类型不能满足业务需求,您可以通过正则表达式或关键字的方式添加自定义的敏感数据标签类型。 本章节介绍如何添加敏感数据标签。
操作场景 对于不受信任的访问者,您可配置黑名单。系统支持从应用、账号、客户端IP等维度配置黑名单。配置黑名单后,命中黑名单的访问会被直接阻断,且命中黑名单的审计日志风险等级会标记为“非法”。 例如,对于应用demo,客户端IP172.xx.xx.28为不受信任的IP,您可以添加黑名单阻断来自这个IP的所有访问。
FullAccess”权限的用户组,具体的操作请参见创建用户并授权使用DSC。 约束条件 同一账号在同一个大区域(例如华东区域)只能选择一个服务版本。 数据安全中心不支持跨区域使用,即在本Region下购买的DSC版本,只能在该Region下使用。 DSC不支持降低购买版本的规格。如果您需要
您可以基于行业信息,创建一套适合行业的脱敏模板,快速关联敏感数据和脱敏算法。脱敏行业模板在创建脱敏规则时可直接使用。 例如,您的企业关注个人财产信息类的隐私,想要创建一套脱敏行业模板,模板中将银行卡号、订单号这两类敏感数据进行部分遮蔽,而对其他类型的敏感数据选择不脱敏。 本章节介绍如何配置脱敏模板。 操作步骤
放行被阻断的IP:单击目标规则右侧的“放行”,可放行触发风险防护规则而被拒绝访问的IP。 后续如果IP再次触发该规则,仍会被阻断。放行按钮对于响应动作为告警的规则无实质效果。 修改风险防护规则:找到目标规则,单击右侧的“编辑”。 删除风险防护规则:找到目标规则,单击右侧的“删除”。
单击“索引”页签,查看已授权资产的连通状态。 资产授权完成后,该资产“连通性”为“检查中”,此时,DSC会测试数据库的连通性。 DSC能正常访问已添加的资产,该资产的“连通性”为“成功”。 如果DSC不能正常访问已添加的资产,该资产的“连通性”为“失败”。鼠标移动至“失败”上查看失败原因或者参照如何排查添加数据库连通性失败?解决。
已开通RDS/DWS/DDS/GaussDB服务,且已有资产,且对应子网下含有可用的IP配额。 数据库实例的“状态”为“正常”,且安全组的数量为1。 约束限制 自建DB只能添加数据安全中心支持的数据源及版本,DSC支持的数据源及版本如表1所示。 表1 DSC支持的数据源及版本 数据源类型 版本 MySQL 5.6、5
用DSC提供的一系列常用实践。 表1 常用实践 实践 描述 如何防止个人敏感数据在开发测试中被泄露? 华为云数据安全中心(Data Security Center,简称DSC)提供的静态数据脱敏功能,可以按照脱敏规则一次性完成大批量数据的变形转换。例如将生产环境中的敏感数据交付至
数据审计 DSC可以检测哪些类型的异常事件? 如何对DSC的操作记录进行审计?
数据安全中心服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功 400 无效请求 错误码 请参见错误码。 父主题:
为什么创建数据库脱敏任务时,无法找到已有的数据库实例中的表? 如果您在创建数据库脱敏任务时,选择已有的数据库实例,却无法找到对应实例里的表,一般是授权错误导致的。 背景 如果只对RDS数据库配置了“只读权限”,则只支持对数据库进行敏感数据识别,不支持数据脱敏。 原因 对该数据库实
单击下拉框选择需要添加的日志流。 资产授权完成后,该资产“连通性”为“检查中”,此时,DSC会测试资产的连通性。 DSC能正常访问已添加的资产,该资产的“连通性”为“成功”。 如果DSC不能正常访问已添加的资产,该资产的“连通性”为“失败”。鼠标移动至“失败”上查看失败原因或者参照如何排查添加数据库连通性失败?解决。
查看实例详情 一个API数据安全防护实例对应一个独立运行的系统。 用户可以在获取有操作权限的账号和密码后,对实例进行管理操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API
S服务。 如果需要添加其他桶,则需设置该桶的权限为“公共”或者该桶为当前账户拥有权限的私有桶。 约束条件 DSC不支持OBS的并行文件系统。 添加自有桶 自有桶是指当前用户自己创建的桶,包含公共桶和私有桶。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
新增完成后,您可以在水印规则列表区域查看新添加的水印规则。代理访问应用资产demo时,将出现配置的网页水印。具体操作,请参见查看水印结果。 相关操作 后续您可以根据情况,在水印规则页面进行以下管理操作。 编辑水印规则:单击目标规则右侧的“编辑”,修改规则的相关信息。 删除水印模板:单击目标规则右侧的“删除”,删除水印规则。
区域。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 脱敏成功 400 无效请求 错误码 请参见错误码。 父主题:
近年来,由于信息技术的发展,应用系统业务模式的创新,以及数据价值的凸显,应用数据被越来越多的黑灰产业盯上。 API服务的数据安全问题更加突出:API作为特殊的应用系统形式,其数据安全问题层出不穷,安全风险形势严峻。据有关机构统计,近两年的数据泄露事件中,有超90%是由于API造成的数据外泄,
多账号管理概述 数据安全中心服务具备安全可靠的跨账号数据汇聚和资源访问能力,如果您的账号由组织管理,您可以对组织内所有成员账号进行统一的数据安全防护,而无需逐个登录到成员账号。 通过DSC对组织成员账号进行数据安全防护需要执行以下操作(以A账号管理B账号下的资产为例): 如果A账号是组织管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
