检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用数据库水印前,您先完成如下操作前提: 修改DWS集群参数。 为能正常对DWS数据进行敏感数据识别和隐私保护管理,需要提交工单对DWS集群的javaudf_disable_feature参数进行修改,否则将导致操作失败。如果您不涉及DWS数据,则可以不用修改。 修改Hive用户权限 为能正常对MRS
识别结果 敏感数据识别任务扫描完成后,可在识别任务列表目标任务操作列单击“识别结果”,查看数据资产的“敏感信息总数”、“Top10命中规则”以及敏感信息分类分级结果并生成结果文件,下载到本地查看。 前提条件 至少执行过一次敏感数据识别任务。 查看识别结果 登录管理控制台。 单击左上角的,选择区域或项目。
单击时间轴的点,选择购买时长 ,可以选择1个月~3年的时长。 图1 购买参数配置 购买完成后,返回控制台进入“资产地图”界面,单击界面左上角的云资产授权后的“修改”,完成云资产委托授权,如图2所示打开数据库委托授权开关。 同意授权后,DSC将根据您的选择,设置委托权限以此来访问您的云上资产,详细的委
添加设备 DSC支持将应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备添加至设备列表进行设备告警和监控。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 设备列表”
单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”,进入“资产地图”页面。 在“资产地图”左上角单击云资产授权“修改”,进入“云资产委托授权”页面。 在“云资源委托授权”页面,开启/停止授权访问对应的云资源,根据表2进行操作。 图1 云资源委托授权 表2
授权大数据资产 如果您的资产是自建大数据类型,请先添加大数据类型实例再进行授权大数据。 如果您的资产属于云上大数据类型,请按照授权大数据直接给大数据授权。 如果需要授权保护DLI数据库,请先添加DLI数据库再授权。 前提条件 已完成数据库资产委托授权,参考云资产委托授权/停止授权进行操作。
数据探索 您可在数据探索页面查看您当前所有数据资产详细信息,并对数据库、数据表以及数据视图等添加描述、标签、密级和分类操作,从而实现数据资产分级分类管理。 前提条件 已完成数据资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已进行元数据扫描,具体请参见元数据任务进行操作。
概述 数据安全中心支持自动发现云上资产和添加自建数据资产。进行云上资产委托授权接入DSC后您可以在资产中心授权和管理您的资产。 数据库和大数据类型资产需要完成授权之后才能进行敏感数据识别、数据脱敏和数据库水印。 图1 资产中心介绍 父主题: 资产中心
已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 已授权Hive数据库,具体请参见授权大数据资产。 已进行MRS_Hive的相关权限配置,修改Hive用户权限。 已在“敏感数据识别”中完成了敏感数据识别,具体操作请参见新建敏感数据识别任务。 约束条件 数据源目前仅支持“MRS_HIVE”。
止个人数据泄露,保证您的个人数据安全。 收集范围 DSC收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型 收集方式 是否可以修改 是否必须 租户ID 在控制台进行任何操作时Token中的租户ID 在调用API接口时Token中的租户ID 否 是,租户ID是用户的身份标识信息。
升级版本和规格 购买了数据安全中心服务后,您可以从较低版本(标准版)的DSC升级到更高版本(专业版),也可以根据需求增加数据库扩展包和OBS扩展包的数量。 前提条件 已通过IAM对用户绑定“DSC FullAccess”权限的用户组。 已购买任一版本的数据安全中心服务。 约束条件
设备管理概述 设备管理的作用是纳管第三方设备,包含应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备,进行状态监控和告警展示,将风险和告警呈现给客户。 用户可单击DSC设备列表“操作”列“登录”,跳转到第三方设备管理页面。 功能介绍 表1 功能介绍 功能 描述
使用约束 DSC目前仅支持管理华为云上数据资产,暂不支持管理其他云厂商的数据资产。 DSC支持的华为云数据源 关系型数据库(Relational Database Service,RDS) 对象存储服务(Object Storage Service,OBS) OBS只支持桶列表,不支持并行文件系统。
如果需要填写已有的数据表,请勿选择业务数据表,以免影响业务。 设置数据目标列名。 系统默认将生产与数据源列相同的名称,您可以保持默认名称,也可以根据需要进行修改。 单击“完成”,完成DLI任务的创建。 进入“DLI”页签,在目标脱敏任务的“操作”列,单击“立即运行”。 运行后,系统开始按照设置的脱敏周期执行脱敏任务。
如果需要填写已有的数据表,请勿选择业务数据表,以免影响业务。 设置数据目标列名。 系统默认将生产与数据源列相同的名称,您可以保持默认名称,也可以根据需要进行修改。 单击“完成”,完成脱敏任务的创建。 进入“Hive”页签,在目标脱敏任务的“操作”列,单击“立即运行”。 运行后,系统开始按照设置的脱敏周期执行脱敏任务。
开通云资源授权后,获得了授权资产服务的哪些权限? 开通云资源授权后,可以访问OBS桶、数据库、大数据以及资产地图,获得了授权资产服务的权限如表1所示。 表1 对应授权项服务创建的委托 资产模块 服务策略 作用范围 备注 OBS OBS Administrator 全局 用于配置O
资产识别与管理 DSC是新一代的云化数据安全平台,支持管理用户的OBS、数据库、大数据和MRS数字资产,帮助用户的云上资产进行风险识别,呈现云上数据安全态势。 表1 DSC的资产管理 资产管理方式 简要说明 详细介绍 资产地图 数据资产地图可以通过可视化的手段,从资产概况、分类分
规格版本差异 数据安全中心服务提供了标准版和专业版两个服务版本供您选择,其差异如表1所示。 当前版本的数据库数量和OBS体量不能满足业务需求时,可以通过升级版本和规格增加数据库扩展包和OBS扩展包的数量。 OBS体量即OBS桶的“存储用量”,进入OBS服务控制台,左侧菜单选择“桶
资产分组管理 对资产中心资产进行分组管理后方便维护和管理,本章介绍如何进行资产分组管理。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已对资产进行授权,具体请参见资产中心章节中资产授权的内容。 新建数据库分组 通过创建子级分组的方式对您的资产进一步分组,方便管理和查看。
修改扫描规则 功能介绍 修改自定义的敏感数据识别规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/sdg/server/scan/rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
