检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据传输 配置措施 参照操作步骤进入“策略基线”界面。 选择“传输”页签。 单击“配置措施”进入“配置措施”界面。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中。
数据共享 配置措施 参照操作步骤进入“策略基线”界面。 选择“共享”页签。 单击“配置措施”进入“配置措施”界面。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中。
数据销毁 配置措施 参照操作步骤进入“策略基线”界面。 选择“销毁”页签。 单击“配置措施”进入“配置措施”界面。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中。
计费项 DSC根据购买方式和计费模式进行计费。 计费说明 图1 DSC的计费方式 表1 计费项信息 计费模式 计费项目 计费说明 包周期(包年/包月) 基础版 满足基础防护需求 支持应用数量:10个(最大) 支持HTTP流量:1,000 Mbps 支持HTTPS流量:500 Mbps
版本升级 主备类型的API数据安全防护实例支持在管理界面进行自动化升级。 前提条件 “实例状态”为“运行中”。 版本升级 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。
基本概念 自有桶 自有桶是指当前用户自己创建的桶,包含公共桶和私有桶。 公共桶 创建OBS桶时,“桶策略”选择为“公共读”或者“公共写”的桶为公共桶,任何用户都可以对桶内对象进行读/写/删除操作。 私有桶 创建OBS桶时,“桶策略”选择为“私有”的桶为私有桶,仅当前用户自己能访问该桶。
DSC的扫描时长和脱敏时长? 扫描时长 DSC服务扫描的时长将由您所扫描数据源的数据量、扫描规则数、扫描模式决定,表1中提供的扫描时长仅作参考。 表1 扫描时长 数据源 数据量 扫描模式 扫描时长 RDS(关系型数据库) 1000张表 快速扫描 5分钟 CSS(云搜索服务) 1000Wdoc
概述 欢迎使用数据安全中心服务(Data Security Center,DSC),数据安全中心服务(Data Security Center,DSC)是新一代的云化数据安全平台,提供数据分级分类、数据安全风险识别、数据水印溯源和数据静态脱敏等基础数据安全能力,通过资产地图整合数
查看水印结果 配置水印规则后,代理访问应用,可查看水印结果。 背景信息 以所添加的应用demo为例,以下步骤说明如何验证所配置水印规则的效果。 操作步骤 在浏览器中输入代理访问地址,即添加应用资产时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上直接查看网页水印效果。
数据库安全加密 数据库加密与访问控制是一款基于网关代理加密技术,实现敏感数据加密存储的数据库安全防护产品。 系统作为代理加密网关,部署在数据库和客户端应用程序之间,任何访问都需要经过该网关,从而实现数据加密和访问控制功能。系统组网场景如下图1所示。 图1 组网方式 数据加密 系统
计费项 DSC根据购买方式和计费模式进行计费。 计费说明 图1 DSC的计费方式 表1 计费项信息 计费模式 计费项目 计费说明 包周期(包年/包月) 服务版本(必选) 按购买的版本规格(标准版、专业版)计费。 各服务版本支持的业务规格和功能,请参见规格版本差异。 数据库扩展包(可选)
多账号管理概述 数据安全中心服务具备安全可靠的跨账号数据汇聚和资源访问能力,如果您的账号由组织管理,您可以对组织内所有成员账号进行统一的数据安全防护,而无需逐个登录到成员账号。 通过DSC对组织成员账号进行数据安全防护需要执行以下操作(以A账号管理B账号下的资产为例): 如果A账
资产中心介绍 数据安全中心支持自动发现云上数据资产,同时也支持手动添加云上云下自建数据库资产。进行云资产委托授权后系统将为您创建可供DSC使用的委托关系,此时您可以在资产中心查看和添加您的数据资产,具体支持的资产类型及数据源类型如表1所示。 OBS桶添加后可以直接对其进行敏感数据扫描、OBS脱敏和数据水印。
处理设备告警 DSC会将检测到的设备告警展示在设备列表,您可以通过此章节对设备告警进行相关处理。 约束限制 状态为丢失和新加的设备不会发送告警。 前提条件 设备已添加至设备列表。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 >
数据库水印提取 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 有已授权的RDS/DWS数据库,具体请参见添加自建数据库实例。 有已授权的MRS数据库,具体请参见添加大数据资产。 已进行DWS和MRS_Hive权限配置,(可选)配置DWS和MRS Hive。
配置和查看脱敏规则 脱敏算法和对应的使用场景 表1 脱敏算法说明 脱敏算法 脱敏方式说明 使用场景 Hash脱敏 使用Hash函数对敏感数据进行脱敏。支持SHA256和SHA512。 SHA256 将数据库表中字符串类型字段的内容用其SHA256的摘要值代替。 该算法执行完后,结
数据库水印提取 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 有已授权的RDS/DWS数据库,具体请参见添加自建数据库实例。 有已授权的MRS数据库,具体请参见添加大数据资产。 已进行DWS和MRS_Hive权限配置,(可选)配置DWS和MRS Hive。
重置密码 实例包含三个默认账户,系统管理员账号(sysadmin)、安全管理员账号(secadmin)和审计管理员账号(audadmin),支持重置这3个账号中任何一个账号的密码,重置密码在2~3min内生效。 前提条件 “实例状态”为“运行中”。 重置密码 登录管理控制台。 单击左上角的,选择区域或项目。
添加日志流 该章节介绍如何将云日志资产添加到DSC。 前提条件 已完成数据库资产委托授权,参考云资产委托授权/停止授权进行操作。 已开通LTS服务,且LTS中已有日志。 添加日志流 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
创建元数据采集任务 创建元数据任务,数据任务将基于数据库创建连接并拉取实例的元数据,本章介绍如何创建元数据采集任务。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
