正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据风险:数据关联分级分类结果,一览展示各个数据风险级别。 分区展示:根据云上资源VPC展示各个资产所在区域,和业务区域关联。 出口可视 数据出口:识别云上关键数据出口,包含EIP/NAT/APIGateway/Roma等。 出口关联资产:云上出口和数据关联,结合分级分类结果,一览数据出口风险。 级联关联:数据出口包
数据安全中心会根据创建的识别任务,在选定的OBS桶、数据库、大数据或者MRS以及LTS的指定范围中,自动识别敏感数据并生成识别数据和结果。 本章节介绍如何创建敏感数据识别任务。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已添加或者授权资产,具体请参见资产中心中添加和授权资产的操作。
敏行业模板时进行引用,具体操作,请参见配置脱敏模板。 如果内置脱敏算法不能满足业务需求,您可以根据业务特点新增自定义脱敏算法。 本章节介绍如何新增自定义脱敏算法。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 >
创建DLI脱敏任务 创建DLI脱敏任务后,可以对DLI类型数据的敏感信息进行脱敏。 本章节将介绍如何创建DLI脱敏任务。 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 已添加DLI数据库,具体请参见授权大数据资产。 已在“敏感数据识别”中完成了敏感数据识别,具体操作请参见新建敏感数据识别任务。
API数据安全防护系统操作指南 API数据安全防护介绍 购买API数据安全防护实例并绑定弹性公网IP 实例管理 登录实例Web控制台 系统快速使用指南 系统管理员操作指南 安全管理员操作指南 审计管理员操作指南
文档水印 文档嵌入水印 文档提取暗水印 文档嵌入水印(文件地址版本) 文档提取暗水印(文档地址版本) 父主题: API说明
配置脱敏规则 本章节介绍如何配置脱敏规则。更多关于脱敏算法说明请参见概述。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据资产保护 > 数据脱敏”,并选择“脱敏规则”页签,进入脱敏规则页面。
创建HBase脱敏任务 创建HBase脱敏任务后,可以对指定数据的敏感信息脱敏。 本章节将介绍如何创建HBase脱敏任务。 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 已授权HBase命名空间,具体请参见授权大数据资产。 已在“敏感数据识别”中完成了敏感
创建Hive脱敏任务 创建Hive脱敏任务后,可以对Hive类型数据的敏感信息进行脱敏。 本章节将介绍如何创建Hive脱敏任务。 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 已授权Hive数据库,具体请参见授权大数据资产。 已在“敏感数据识别”中完成了敏
创建MRS脱敏任务 创建MRS脱敏任务后,可以对指定数据的敏感信息脱敏。 本章节将介绍如何创建MRS脱敏任务。 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 已授权Hive数据库,具体请参见授权大数据资产。 已进行MRS_Hive的相关权限配置,修改Hive用户权限。
如果本地已有证书,可直接在证书管理页面上传API数据安全防护的证书。 背景信息 在添加代理应用时,如果应用协议选择为https模式,需选择已上传的证书。如何添加代理应用,请参见添加代理应用。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置
资产分组管理 对资产中心资产进行分组管理后方便维护和管理,本章介绍如何进行资产分组管理。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已对资产进行授权,具体请参见资产中心章节中资产授权的内容。 新建数据库分组 通过创建子级分组的方式对您的资产进一步分组,方便管理和查看。
图片水印提取 暗水印的水印内容不可见,需要用水印工具提取,数据安全中心控制台针对图片提供了提取水印的功能,本章节教您如何提取云上文件(文件存储在OBS桶)或者本地文件的水印内容。 前提条件 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。 如果需要添加自有OBS桶,则需要已开通且已使用过OBS服务。
量等多维度的快速分析。 会话线索 支持根据时间、数据库用户、客户端等多角度进行分析。 语句线索 提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件。 风险操作、SQL注入实时告警 风险操作 支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求监控的风险操作行为。
OBS数据安全防护最佳实践 本文介绍如何使用数据安全中心(DSC),对OBS中存储的敏感数据进行识别、分类分级和保护。 背景信息 敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据,这些数据通常会以不同的格式存储在您的OBS桶中,一旦发生泄漏,会给企业带来重大的经济和名誉损失。
开启多账号管理功能 开启多账号管理功能后,安全管理员在安全运营账号中对所有成员账号进行统一的数据安全防护,而无需逐个登录到成员账号,本章介绍如何开启多账号管理功能。 前提条件 开通组织服务,请参见开通组织服务。 授权DSC为可信服务,请参见授权为可信服务。 该账号为管理员或者委托管
功能,追溯外泄数据涉及的人员信息。 前提条件 在进行水印溯源之前,确保您已获取添加数据水印的外泄数据、添加文档暗水印的文档或点阵水印图形。如何对数据资产开启水印防护,请参见添加水印规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略
系统内置了数十种敏感数据标签,如果默认的敏感数据标签类型不能满足业务需求,您可以通过正则表达式或关键字的方式添加自定义的敏感数据标签类型。 本章节介绍如何添加敏感数据标签。 背景信息 正则表达式(Regular Expression)是一种字符串匹配的模式,可以用来检查一个串是否含有某种子串
创建数据库脱敏任务 创建数据库脱敏任务后,可以对指定数据库的敏感信息脱敏。本章节将介绍如何创建数据库脱敏任务。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已添加或者授权资产,具体请参见资产中心中添加和授权资产的操作。 已在“敏感数据识别”中完成
在需要对应用进行限流时,可对应用添加流量控制规则。 例如,如果您需要对应用demo进行限流,可以添加流量控制规则使其访问应用中所有接口的阈值上限为每秒钟1000次。 本章节介绍如何创建流量控制规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 >