检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全链路的云上数据流转监测,包括以下几个阶段: 通过数据库审计日志分析数据库和源端、目的主机之间流转路径。 通过API审计日志分析数据通过API网关对外流转的路径。 通过API网关配置分析梳理主机和网关之间的流转路径。 最后通过全链路的关联分析实时测绘完整的云上数据流转路径。 在流转日志采集开启
时间”、“评分详情”以及可以手动重新分析评分,具体内容如下: 图5 安全评分 展示资产的安全评分,单击评分规则后的查看资产安全评分计算规则。 单击“重新分析”,对云上资产再次进行安全分析扫描。 单击“评分详情”,查看各类资产“安全防护策略分析”并根据给出的“配置策略推荐”信息单击操作列的“前去修改”进行处理。
数据资产盘点 无缝对接云原生数据环境,自动发现云上数据资产,从资产概况、分类分级、权限配置以及数据出口分析等多种维度查看资产的安全状况。 数据分级分类 从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS)和非结构化数据(OBS)进行扫描、分类
如何排查数据库资产连通性失败? 更多 云服务器卡顿 应用容器化改造介绍 应用容器化改造流程 步骤1:对应用进行分析 步骤2:准备应用运行环境 更多 Ping不通 应用容器化改造介绍 应用容器化改造流程 步骤1:对应用进行分析 更多 计费、到期续费与退订重购 数据安全中心如何收费? 如何为数据安全中心服务续费?
DSC能够识别哪些数据源对象? DSC能通过内置规则和自定义规则从OBS、RDS、Elasticsearch、DWS、DLI的海量数据中分析并识别出敏感对象。 DSC支持的数据源如表1所示。 表1 支持的数据源 数据源 具体的数据类型 扫描限制 RDS(关系型数据库) MySQL
敏感数据识别概述 敏感数据自动识别分类,从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS、DWS等)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。 使用约束 对于MRS中的HIVE数据,在敏感数据识别
15:50:00购买了API数据安全防护的专业版。购买时长为一个月,一个月后又手动续费了一个月。 那么,5~6月份,总共产生多少费用呢? 计费构成分析 在2023/05/01 15:50:00~2023/07/01 23:59:59期间为包年/包月计费。 包年包月计费 在2023/05/01
单击数据库名称,进入“数据库详情”界面,包含“基本信息”页签和“库表数”页签。 “基本信息”页签主要展示数据库类型、版本和名称等信息。单击重新分析,对密级进行分析,根据敏感数据识别对数据库列标记的密级等级,分析出库表的密级。 “库表数”页签主要展示数据表名、表列数、关联模式名、分类以及密级等。单击可以查看具体详情。
参数名称 来源 说明 高/中/低风险资产 资产地图的“安全防护策略分析”中的“风险等级”。 详细计算规则请参见风险统计数据。 受攻击资产数 “数据安全运营 > 告警管理”中的告警。 根据“告警管理”中的告警来分析受攻击的资产数。 图4 风险资产统计情况 资产信息 如图5所示,展示
API数据安全防护”,进入“API数据安全防护”界面。 单击实例名称,进入实例详情界面,包含监控分析和实例详情两块内容,详情参见如下内容。 监控分析 负载 包含“CPU使用率”和“内存使用率”。 资源使用 包含“系统盘”和“数据盘”百分比。 图1 监测分析 实例详情 实例详情模块展示“实例名称”、“实例ID”、“实
单击数据库名称,进入数据库详情页面。 您可以对数据库、数据表以及数据视图等添加描述、标签、密级和分类等。 单击“重新分析”,进行密级自动分析,根据敏感数据识别对数据库列标记的密级等级,分析出库表的密级。 图1 数据库详情 查看数据库详细信息。 在数据详情页面选择“表信息”页签: 单击表名称查看表详情。
敏感数据以及数据出口分析等多种维度查看资产的安全状况。可协助您快速发现风险资产并进行快速风险处理操作。 资产地图 资产管理 DSC提供资产管理的功能,对云上资产进行数据探索、分组管理等。 资产管理 敏感数据识别 敏感数据自动识别分类,从海量数据中自动发现并分析敏感数据使用情况,基
数字水印广泛适用于政府部门、医疗、金融、科研等单位机构。一般用于版权保护、追踪溯源。 数据版权保护:数字作品被下载或者复制使用,数据库业务(数据挖掘分析)需要提供数据给第三方,发生纠纷时可以通过数字水印明确版权所属。 使用过程可追踪溯源:数据给内部员工或第三方使用时,打上使用者信息水印,可
与撤销,平台登录、账号密码和网络访问的安全配置等。 audadmin 审计管理员 主要负责对系统管理员和安全管理员的操作行为进行审计跟踪、分析和监督检查。 父主题: 用户管理
Spark、Apache Flink、openLooKeng(基于Apache Presto)生态,提供一站式的流处理、批处理、交互式分析的Serverless融合处理分析服务。经用户授权后,数据安全中心可以为数据湖探索服务上的大数据资产提供敏感数据自动识别分类和数据保护服务。 与MapReduce服务的关系
访问趋势:展示所选时间段内访问应用次数的热度趋势。 风险概览 统计所选时间段内应用资产的风险事件。 安全事件TOP5:展示被触发次数最多的风险规则TOP5。 安全事件分析/趋势:展示所选时间段内安全事件的响应类型以及时间趋势。 数据防护统计:展示所选时间段内脱敏与水印服务的请求趋势。 父主题: 系统管理员操作指南
度数据访问控制、应用请求结果的动态数据脱敏、针对网页结果的数字水印、数据泄露的安全防护与全程溯源,以及应用访问安全日志审计与风险识别、态势分析等数据安全功能,为应用系统的业务数据合规正常使用和流转提供数据安全保障。 特性说明 表1 特性说明 特性 描述 相关文档 首页概览 资产概
Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录DSC的管理事件和数据事件用于审计。
隐私数据(例如,账号密码)在控制台上以明文显示。 多维度线索分析 行为线索 支持审计时长、语句总量、风险总量、今日语句、今日风险和今日会话量等多维度的快速分析。 会话线索 支持根据时间、数据库用户、客户端等多角度进行分析。 语句线索 提供时间、风险等级、数据用户、客户端IP、数据
进入“资产地图”,选择某个资产,进入“安全防护策略分析”页面,查看资产的加密、备份、审计等安全配置的现状和策略基线的具体要求,可单击“前往查看”或者“策略基线”前往对应数据源的管理控制台根据策略要求配置相关权限。 图1 安全防护策略分析 进入“资产地图”,单击“评分详情”,可查看所有
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
