检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统管理员操作指南 首页概览 资产中心 安全策略管理 脱敏管理 水印管理 日志中心 业务配置 系统管理 父主题: API数据安全防护
分类分级:系统内置敏感数据分类分级,并支持自定义调整。 业务配置 系统管理 网络管理:支持页面配置网卡、路由与DNS信息,或是一键启用bypss状态,便于排查系统问题。 备份恢复:支持备份审计日志与配置文件,在遇到问题或误操作时,可以恢复审计日志或配置信息。 数据清理:支持定时或手动清理业务日志和系统日志。 系统管理
涉及到用户数据检测时,数据不落盘,只在内存中处理,处理后原始数据及时删除。 - 数据备份 DSC支持用户数据备份。 - 数据销毁 用户主动删除业务数据或销户的情况下,DSC会物理删除对应的业务数据和用户数据。 - 数据脱敏 DSC支持在不影响原始用户数据的情况下对敏感数据进行脱敏,包括静态脱敏和动态脱敏。 配置脱敏规则
通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个AZ是一个或多个物
回值配置、账号权限检测。 敏感数据发现 支持敏感数据扫描、敏感数据类型管理、敏感数据行业模板管理。 业务测试 支持业务仿真测试,模拟是否可以正常加解密;支持在加密前接入网络进行业务SQL流量分析,定位出加密后可能执行异常的SQL,并生产分析报表。 数据加密 在数据加密模块对加密与
“实例布局”为“云上”时需要配置该参数: 主备选择不同可用区,可以具备跨可用区故障容灾的能力。 选择实例规格,包含基础版和专业版,请按照如表2所示规格选择。 表2 实例规格 业务规格 基础版 专业版 - 满足基础防护需求 适用于中量级防护需求 支持应用数量 10个(最大) 20个(最大) 支持HTTP流量 1,000
开启设备B的高可用,停止设备A的高可用,对设备A进行升级,升级完成后,开启设备A的高可用,再开启数据同步,此步骤可保障双机 HA 升级时业务影响最低。 父主题: 系统管理
原主机变备机,提高系统稳定性。 Watchdog实时监控服务状态,当服务异常时及时拉起进程。 支持Bypass紧急逃生机制,透传流量,保证业务可用性。 支持OBS配置备份恢复,故障后可快速还原配置信息。 父主题: 安全
姓名(简体中文) 姓名(英文) 国籍 性别 民族 生日 出生地 教育程度 工作单位 工作行业 电话号码(中国内地) 手机号码(中国内地) 邮箱 婚姻状况 家庭成员关系 宗教信仰 银行卡号 信用卡号 万事达信用卡 VISA信用卡 信用卡安全码 企业敏感图片信息 营业执照图片 企业敏感信息 工商注册号
数据库加密 静态脱敏 告警类型 设备告警分为两种类型:(设备自己发送的告警,设备自己区分告警类型) 系统告警:设备系统信息(CPU、内存) 业务告警:设备功能相关告警。 告警等级 告警级别分为五种类型: 紧急 重要 次要 提示 未知 告警时间 设备产生告警的时间。 状态 告警状态包含:未处理。
计费项信息 计费模式 计费项目 计费说明 包周期(包年/包月) 服务版本(必选) 按购买的版本规格(标准版、专业版)计费。 各服务版本支持的业务规格和功能,请参见规格版本差异。 数据库扩展包(可选) 按购买个数计费。 OBS扩展包(可选) 按购买个数计费。 购买时长 提供包月和包年的购买模式。
全防护系统,提供应用接口级别的细粒度数据访问控制、敏感数据识别、数据脱敏、数字水印等功能,保障应用API接口下的敏感数据调用安全。 高敏感业务数据保护场景 金融、政府、医疗、教育等行业,这些行业通常拥有大量的个人身份信息(PII)、财务数据、医疗记录等敏感数据,需要严格保护以符合
ive以及Hbase等。 数据风险:数据关联分级分类结果,一览展示各个数据风险级别。 分区展示:根据云上资源VPC展示各个资产所在区域,和业务区域关联。 出口可视 数据出口:识别云上关键数据出口,包含EIP/NAT/APIGateway/Roma等。 出口关联资产:云上出口和数据
ive以及Hbase等。 数据风险:数据关联分级分类结果,一览展示各个数据风险级别。 分区展示:根据云上资源VPC展示各个资产所在区域,和业务区域关联。 出口可视 数据出口:识别云上关键数据出口,包含EIP/NAT/APIGateway/Roma等。 出口关联资产:云上出口和数据
使用场景 数字水印广泛适用于政府部门、医疗、金融、科研等单位机构。一般用于版权保护、追踪溯源。 数据版权保护:数字作品被下载或者复制使用,数据库业务(数据挖掘分析)需要提供数据给第三方,发生纠纷时可以通过数字水印明确版权所属。 使用过程可追踪溯源:数据给内部员工或第三方使用时,打上使用
_’,并且开头需为中文或者字母。 类型 单击下拉框选择事件类型: 数据库 SQL注入 风险操作 应用API 非法访问 登录安全 接口安全 业务安全 数据安全 事件等级 单击下拉框选择事件等级: 提示 低危 中危 高危 致命 状态 单击下拉框选择状态: 开启 阻塞 关闭 来源功能模块
安全审计:数据共享过程留存日志记录,对共享的数据进行安全审计。 阻断:建立应急响应机制或技术手段,必要时及时切断数据共享。 脱敏:对含敏感字段的数据进行脱敏。 加密:因业务需要无法对数据进行脱敏的,应对数据进行加密、选用安全可靠的传输协议或在安全可控的环境中进行共享。 水印:对共享数据添加水印并建立水印溯源机制,以达到泄露时溯源定责的目的。
梳理云上数据资产并分区展示:自动扫描并梳理云上数据资产,地图化展示资产分布,帮助用户解决数据在哪里的问题。根据云上资源VPC展示各个资产所在区域,和业务区域关联。 图1 资产地图 敏感数据展示:基于DSC的三层数据识别引擎、预置合规规则、自然语义识别技术、文件相似度检测技术,对数据资产进行分类分级。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
