检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数类型 描述 region_id 是 String 当前项目所在region的id,如:xx-xx-1。 src_file 是 String 待加暗水印的图片地址,当前只支持OBS文件,格式为 obs://bucket/object ,其中bucket为和当前项目处于同一区域的OBS桶
参数类型 描述 region_id 是 String 项目所在region的id,如:xx-xx-1。 src_file 是 String 待提取图片暗水印的图片地址,当前只支持OBS对象,格式为 obs://bucket/object ,其中bucket为和当前项目处于同一区域的OBS
约束与限制 DSC支持的华为云数据源 关系型数据库(Relational Database Service,RDS) 对象存储服务(Object Storage Service,OBS) OBS只支持桶列表,不支持并行文件系统。 数据仓库服务(Data Warehouse Service,DWS)
编辑和删除数据静态脱敏任务 编辑和删除数据静态脱敏任务 运行完成的脱敏任务可在控制台进行编辑和删除,运行中的任务可先终止脱敏再进行编辑和删除。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据资产保护
I的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户
资产识别与管理 DSC是新一代的云化数据安全平台,支持管理用户的OBS、数据库、大数据和MRS数字资产,帮助用户的云上资产进行风险识别,呈现云上数据安全态势。 表1 DSC的资产管理 资产管理方式 简要说明 详细介绍 资产地图 数据资产地图可以通过可视化的手段,从资产概况、分类分
(文件存储在OBS桶)或者本地文件增加自定义水印内容。 前提条件 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。 已开通且已使用过OBS服务,开通OBS服务请参见开通并使用OBS。 文档格式为pdf,pptx,docx,xlsx。 约束条件 PDF文件和word文件最大50M。
在“OBS桶文件”页签,对“文件设置”模块进行路径设置。 图1 文件设置 单击“原始图片路径”后的“添加”,选择云上原始图片存储路径,选择的图片大小不超过20M。 单击“存储目标路径”后的“添加”,选择云上存储路径。 单击“存储目标文件名”输入框,输入注入水印后的图片保存文件名称。文件名长度不超过32位,且后缀为*
暗水印的水印内容不可见,需要用水印工具提取,数据安全中心控制台针对PDF、PPT、Word、Excel格式文件提供了提取水印的功能,本章节教您如何提取云上文件(文件存储在OBS桶)或者本地文件的水印内容。 前提条件 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。 已开通且已使用过OBS服
水印的图片。 单击“存储目标路径”后的“添加”,选择存储提取的水印图片的路径。 单击“存储目标文件名”输入框输入提取的水印图片的文件名称。 图2 提取图片内容 单击“确定”,“提取内容”为“文字”时,暗水印内容将展示到弹框中。“提取内容”为“图片”时,请在存储目标路径下查看。 本地文件水印提取
二进制,脱敏引擎输入的密文经过Base64编码,以字符串的形式存储在数据库中。 请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,AES parameters 是 parameters Object 脱敏算法参数 表2 parameters参数
暗水印的水印内容不可见,需要用水印工具提取,数据安全中心控制台针对PDF、PPT、Word、Excel格式文件提供了提取水印的功能,本章节教您如何提取云上文件(文件存储在OBS桶)的水印内容。 前提条件 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。 如果需要添加自有OBS桶,则需要已开通且已使用过OBS服务。
S。如果不开启样例数据脱敏,识别结果将会导出明文样例数据,请下载后及时删除。 识别结果列表支持筛选,筛选后生成的结果是筛选后的数据。 使用OBS存储会占用一定的存储空间,可能会产生费用,具体收费请参见OBS计费说明。 图2 生成结果文件确认框 单击“确定”,生成对应资产的敏感数据
据云上资源VPC展示各个资产所在区域,和业务区域关联。 图1 资产地图 敏感数据展示:基于DSC的三层数据识别引擎、预置合规规则、自然语义识别技术、文件相似度检测技术,对数据资产进行分类分级。 数据出口分析:基于资产地图构建统一的数据出口和出口风险视图,帮助用户识别云上数据可能的
DSC支持通过权限控制(IAM权限)进行访问控制。 表1 DSC访问控制 访问控制方式 简要说明 详细介绍 权限控制 IAM权限 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限。
在日志文件清理区域,单击自动清理后的“设置”,设置系统运行日志自动清理参数。 图1 设置参数 表1 参数说明 参数 说明 数据磁盘空间最大存储量 设置数据磁盘空间的最大存储量。系统日志所在挂载点的磁盘空间存储量超过阈值时,开始告警并自动清理数据。 单击“确定”。 单击,开启自动清理开关。 父主题: 数据清理
数据保护技术 DSC通过多种数据保护手段和特性,保证通过DSC的数据安全可靠。 表1 DSC的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) DSC支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 构造请求
调用链数据采集,对各个应用中的日志数据进行采集。 调用链数据存储及查询,对采集到的数据进行存储,由于日志数据量一般都很大,不仅要能对其存储,还需要能提供快速查询。 调用链数据生成,DSC负责对采集上报的日志进行数据链路流转分析,并绘制流转图 指标运算、存储及查询,对采集到的日志数据进行各种指标运算,将运算结果保存起来。
云对象存储服务(OBS)/关系型数据库(RDS)服务。 如果已开通,请跳过该步骤,直接执行2。 如果未开通,请先开通后再执行2。 开通对象存储服务请参见OBS帮助文档,开通关系型数据库服务请参见RDS帮助文档。 (可选)开通后,还需要在对象存储服务中创建一个桶并上传需要存储的文件或在关系型数据库中创建实例数据库。
策略基线 策略基线概述 数据采集 数据传输 数据存储 数据使用 数据共享 数据销毁 父主题: 策略中心
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
