检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“确定”,生成对应资产的敏感数据扫描结果报告,右上角提示“生成识别结果导出文件成功”,“生成结果文件”的状态将变成“排队中”或“运行中”。 生成结果文件的状态包含: 运行中:结果报告正在生成中。 排队中:生成任务排队中。 如果“前往OBS桶下载结果文件”不可单击且提示“暂无有效下载文件,请先生成文件”,请单击“生成结果文件”生成后再下载。
外部攻击风险:应用系统和API的外部攻击仍是应用安全的主要威胁,部分攻击可能造成严重的业务中断。攻击者利用应用和API的弱身份认证、授权和注入漏洞的攻击方法来实施攻击,这些现象仍然普遍。外部攻击风险包括账号盗用攻击、DDOS攻击、漏洞利用攻击、爬虫和机器人攻击等。 内部泄露风
(可选)配置DWS和MRS Hive 使用数据库水印前,您先完成如下操作前提: 修改DWS集群参数。 为能正常对DWS数据进行敏感数据识别和隐私保护管理,需要提交工单对DWS集群的javaudf_disable_feature参数进行修改,否则将导致操作失败。如果您不涉及DWS数据,则可以不用修改。
在“费用中心 > 账单管理 > 流水和明细账单 > 流水账单”中,“消费时间”即按需产品的实际使用时间。 查看费用账单 登录管理控制台。 在界面右上角,选择“费用与成本 > 费用账单”,进入“账单概览”页面。 在左侧导航树中,选择“流水和明细账单”,并选择“明细账单”页签。 “
形转换处理,静态脱敏通常用在将生产环境中的敏感数据交付至开发、测试或者外发环境的情况使用,适用于开发测试、数据分享、数据研究等场景。 常见数据泄露原因 内部数据泄漏 笔记本电脑和移动设备的丢失或失窃 敏感数据越权访问和存储 员工外发、打印和复制敏感数据 意外传输敏感数据 外部攻击导致的数据泄漏
进入“数据安全设备列表”界面。 在设备列表左上角单击“添加设备”,在“添加设备”弹框中参照表1配置相关参数。 表1 添加设备参数说明 参数 说明 设备名称 您可以自定义设备名称。 设备名称需要满足以下要求: 由中文字符、英文字母、数字、下划线和中划线组成。 4-255个字符。 不能有重复的设备名称。 设备类型
SC会删除您的委托和资产信息,对应的所有数据将被清除,请谨慎操作。 图2 授权资产 步骤二:授权数据库允许DSC访问数据库 数据安全中心支持自动发现云上资产和添加自建数据资产。完成云上资产委托授权将资产接入DSC后,您可以在资产中心授权和管理您的资产。 数据库和大数据类型资产需要
敏感数据标签:管理敏感数据标签,支持key指定,value关键字和正则自定义敏感数据标签。支持手动例外和添加敏感数据。 客户端IP解析:支持配置客户端IP解析规则,将对应识别位置的识别内容,解析成客户端IP。 证书管理:管理系统中的SSL证书。 分类分级:系统内置敏感数据分类分级,并支持自定义调整。
敏感数据库/总库占比:统计敏感数据库在所有数据库中的占比。 敏感数据表/总表占比:统计敏感数据表在所有数据表中的占比。 敏感数据列/总列占比:统计敏感数据列在所有数据列中的占比。 说明: “周同比”表示同比上周数据发生的变化。 数据列密级等级占比 体现不同密级敏感数据列在数据列总量中占比的饼状图。 单击“
营能力。 同时,为满足不同用户需求,数据安全中心提供标准版和专业版两个版本供您选择。 标准版:数据风险检测和数据资产分类分级。 专业版:支持对分类分级后的数据资产进行静态脱敏(控制台)和动态脱敏(调用API接口)以及添加和提取数据水印。 本文介绍数据安全中心支持使用的功能及各版本的功能差异。
资产分组管理 对资产中心数据库和大数据资产进行分组后方便维护和管理,本章介绍如何进行资产分组管理。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已对资产进行授权,具体请参见资产中心章节中资产授权的内容。 新建数据库分组 通过创建子级标签的方式对您的资产进一步分组,方便管理和查看。
DSC能够识别哪些数据源对象? DSC的扫描时长和脱敏时长? DSC支持的内置识别规则有哪些? DSC支持的内置识别模板包含哪些识别规则? 数据脱敏是否对原始数据有影响? DSC对可识别和脱敏的数据的字符集是否有要求? 为什么创建数据库脱敏任务时,无法找到已有的数据库实例中的表?
已添加OBS资产或者已授权数据库/大数据资产,具体请参见资产中心中添加和授权资产的操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中,选择“敏感数据识别 > 识别任务”,进入“识别任务”界面。
API数据安全防护”,进入“API数据安全防护”界面。 单击实例名称,进入实例详情界面,包含监控分析和实例详情两块内容,详情参见如下内容。 监控分析 负载 包含“CPU使用率”和“内存使用率”。 资源使用 包含“系统盘”和“数据盘”百分比。 图1 监测分析 实例详情 实例详情模块展示“实例名称”、“实
风险类型统计 以环形图展示非法、高危、中危、低危四种风险等级的告警统计数值。 审阅统计 以环形图展示所已审阅和未审阅两种情况下的告警统计数。 检索条件 通过检索条件搜索对应的告警信息,支持默认检索条件和高级检索。 告警列表 告警日志的具体信息。 (可选)在告警列表中,单击“详情”查看此条告警日志的详细信息。
是否可以修改 是否必须 租户ID 在控制台进行任何操作时Token中的租户ID 在调用API接口时Token中的租户ID 否 是,租户ID是用户的身份标识信息。 数据库密码 租户在控制台自行填入 是 是,对数据库数据进行扫描、脱敏和注入水印时,DSC需使用数据库密码联通数据库,获取数据。 存储方式
“可用性保护”:采用设备冗余、线路冗余等措施,确保数据传输的可用性。 “身份鉴别和认证”:应对通信双方进行身份鉴别和认证,确保数据传输双方可信任。 “加密”:应采取数据加密、安全传输通道或安全传输协议进行数据传输加密。 “审批和审计”:应事先经过审批授权,并留存数据传输日志用于审计。 “分类分
能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。
数据保护技术 DSC通过多种数据保护手段和特性,保证通过DSC的数据安全可靠。 表1 DSC的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) DSC支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 构造请求
模板的规则分类支持修改,修改模板规则分类介绍如何修改规则分类。 约束限制 内置模板和设置为默认的识别模板不支持删除。 编辑识别模板 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 >
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
