检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关联敏感数据和脱敏算法。脱敏行业模板在创建脱敏规则时可直接使用。 例如,您的企业关注个人财产信息类的隐私,想要创建一套脱敏行业模板,模板中将银行卡号、订单号这两类敏感数据进行部分遮蔽,而对其他类型的敏感数据选择不脱敏。 本章节介绍如何配置脱敏模板。 操作步骤 使用系统管理员sys
自动续费的到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于自动续费的规则介绍请参见自动续费规则说明。 前提条件 请确认包年/包月购买的数据安全中心/API数据安全防护实例还未到期。 在购买DSC页面开通DSC服务自动续费
概述 API数据安全防护支持网页水印、数据水印、文档水印、文档暗水印以及点阵水印。 您可在水印管理模块配置水印模板,并通过在水印规则中引用配置的水印模板,为应用资产打上水印。对于数据水印、文档暗水印和点阵水印,API数据安全防护支持水印溯源功能,通过水印追溯访问信息,精准定位到相关责任人。
当您接入DSC服务后,可以根据业务场景使用DSC提供的一系列常用实践。 表1 常用实践 实践 描述 如何防止个人敏感数据在开发测试中被泄露? 华为云数据安全中心(Data Security Center,简称DSC)提供的静态数据脱敏功能,可以按照脱敏规则一次性完成大批量数据的变形转换。例如将生产环境中的敏感数据交付
新增客户端IP解析规则。详细参数说明请参考表 新增客户端IP解析规则。 图1 新增客户端IP解析规则 表1 新增客户端IP解析规则 参数 说明 应用名称 选择解析规则适用的应用资产。 识别内容 输入识别的内容,在识别位置匹配到识别内容时,将会解析为客户端IP进行存储。 支持输入多个,以英文逗号
理应用;确保未开启与白名单冲突的规则。配置白名单流程如下图2所示。 图2 配置白名单 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 白名单”。 单击右上角的“添加”。 在添加白名单规则对话框中,配置白名单,如图2所示。
未开启与黑名单冲突的规则。配置黑名单流程如下图2所示。 图2 配置黑名单 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 访问控制”。 单击“黑名单”页签,单击右上角的“添加”。 在添加白名单规则对话框中,配置黑名单,如图2所示。
阅”。 在审阅对话框的审阅意见区域,填写审阅意见信息。 图1 审阅告警日志 在审阅规则区域,设置审阅规则。 设置审阅规则后,系统根据此规则同时审阅尚未完成审阅的同类事件日志。如果您选择多个审阅规则,则需要同时满足这些条件的日志才能被审阅。 单击“提交”,完成审阅告警日志。 如果需
对云上数据资产进行分类分级 数据资产分类分级是指根据识别规则将数据进行分类,并在分类的基础上,根据数据的敏感性、重要性以及泄露后可能造成的影响,将数据划分为不同的级别。这样做可以确保数据得到与其重要性和影响程度相适应的保护,同时满足合规要求。 DSC提供敏感数据识别功能,定义10
OBS中存储了大量的数据与文件,但无法准确获知这些OBS数据中是否包含敏感信息以及敏感数据所在的位置。 您可以使用DSC内置算法规则,或根据其行业特点自定义规则,对其存储在OBS中的数据进行整体扫描、分类、分级,并根据结果做进一步的安全防护,如利用OBS的访问控制和加密功能等。 异常检测和审计
选择敏感数据的识别位置。 规则类型 敏感数据识别的方式,可选正则、精确关键字、模糊关键字。 指定KEY 如果识别位置为KEY,在此处指定KEY关键字。 规则内容 如果识别位置为“VALUE”,设置匹配自定义敏感数据的内容。 如果规则类型选择“正则”,则在此输入对应的正则表达式。 如果规则类型选择“
接口资产:代理后通过访问情况自动扫描应用资产中的API接口,确保无遗漏。 账号资产:能够根据账号解析规则,识别到账号和对应会话,便于进行针对性的管理。支持根据识别出的账号配置各种防护规则。 敏感数据内置敏感数据识别算法识别多种类型的敏感数据,如密码、身份证号码、银行卡号等。 资产中心
数据安全中心(DSC)不会保存您的数据和文件,在您授权访问数据源后,DSC会对数据进行识别、脱敏、或添加水印等操作。 数据识别的结果将展示在DSC的控制台,如何查看敏感数据识别结果,请参见敏感数据识别结果。 父主题: 产品咨询类
type以text开头的文件。 创建数据静态脱敏任务 DSC支持在控制台创建数据静态脱敏任务,根据选择的脱敏规则对数据源进行脱敏,查看和测试脱敏规则请参见配置和查看脱敏规则。 创建并运行数据库脱敏任务 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
objects 规则匹配具体信息 表11 EsMatchInfo 参数 参数类型 描述 field_name String 数据字段名 rule_name String 规则名 rule_id String 规则ID rule_risk_level Integer 规则风险等级 状态码:
开启多账号管理功能 开启多账号管理功能后,安全管理员在安全运营账号中对所有成员账号进行统一的数据安全防护,而无需逐个登录到成员账号,本章介绍如何开启多账号管理功能。 前提条件 开通组织服务,请参见开通组织服务。 授权DSC为可信服务,请参见授权为可信服务。 该账号为管理员或者委托管
标签。 系统也内置针对这些内置敏感数据标签的常用的脱敏算法,同时支持自定义脱敏算法。您可以配置脱敏算法,形成一套行业脱敏模板。 在配置脱敏规则时,可引用脱敏算法或脱敏模板对接口中的敏感数据进行脱敏。 图1 使用流程介绍 父主题: 脱敏管理
OBS使用审计 数据安全中心服务根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。 前提条件 当前异常事件处理页面含有异常事件。 在资产中心已开启OBS审计功能。
户。数据安全中心部分API接口支持按需计费,详细请参见适用计费项,控制台功能仅支持包年/包月的计费方式,本文将介绍按需计费API接口的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。 适用计费项 数据水印API。
的用户。通过选择包年/包月的计费模式,您可以预先购买实例资源并获得一定程度的价格优惠。本文将介绍包年/包月API数据数据安全防护实例的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
