正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航树中选择“资产地图”,进入“资产地图”页面。 单击“添加资产”,进入“资产中心”页面,添加和授权资产。 图2 添加资产 资产添加或者授权完成后刷新“资产地图”页面,具体页面中各个模块的功能介绍和使用方法详见下述内容。 图3 资产地图 风险统计数据 如图4所示,展示资产的“安全评分”、
在左侧导航树中,选择“敏感数据识别 > 识别任务”,进入识别任务界面,如图1所示。 图1 识别任务列表 在待启动任务行的“操作”列单击“立即识别”,右上角弹框提示扫描任务开始扫描,即执行成功。 如果您需要停止正在执行的任务,请在目标任务“操作”列,单击“停止”。 后续处理 查看识别结果
操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入识别模板页签。 选择“识别规则”页签,进入识别规则界面,如图1所示。 图1 识别规则列表 在目标规则操作列单
对于MRS中的HIVE数据,在敏感数据识别时,当前仅支持“匹配类型”为“规则匹配”、“规则”为“内容 > 包含”的方式。 使用流程 图1 流程图 表1 功能介绍 功能 描述 相关操作 识别规则 拥有华为云计算公司数据安全内置的规则可供使用,同时可以自定义新的规则,将零散的数据按照识
单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入识别模板页签。 选择“级别配置”页签查看级别配置列表,如图2所示。 图2 级别配置 在目标级别“操作”列,单击“禁用”。 禁用的级别在新增或者编辑模板时不会显示。
如果您想脱敏后生成一张完整的表,此处勾选所有数据类型。 图5 数据源配置 单击“下一步”,进行“脱敏算法配置”。 图6 脱敏算法配置 单击“下一步”,进入“脱敏周期”页面,配置脱敏周期。 图7 脱敏周期 单击“下一步”,进行“数据目标配置”,配置脱敏后生成的表的存放位置。 图8 数据目标配置
Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 云日志服务(Log Tank Service,LTS) DSC支持的数据源类型及版本 数据安全中心支持的资产类型及版本如表1所示。 表1 DSC支持的数据源类型及版本 数据源类型
资产识别与管理 DSC是新一代的云化数据安全平台,支持管理用户的OBS、数据库、大数据和MRS数字资产,帮助用户的云上资产进行风险识别,呈现云上数据安全态势。 表1 DSC的资产管理 资产管理方式 简要说明 详细介绍 资产地图 数据资产地图可以通过可视化的手段,从资产概况、分类分级、
接口资产”。 在“接口资产”列表中单击目标接口右侧的“接口配置”。 在“接口配置”页面,单击数据标签后的图标。 图1 配置数据标签 在对话框中选择“数据发现配置”页签,勾选敏感数据的识别位置以及敏感数据标签(例如勾选订单号),并单击“确定”。 图2 敏感数据发现配置 在“接口配置”页面,单击“保存”。
通过配置客户端IP解析规则,将对应识别位置的识别内容,解析成客户端IP。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置 > 配置解析”,单击“客户端IP解析”页签。 单击右上角的“添加”,新增客户端IP解析规则。如图 新增客户端IP解析规则。详细参数说明请参考表
正则表达式(Regular Expression)是一种字符串匹配的模式,可以用来检查一个串是否含有某种子串、将匹配的子串做替换或者从某个串中取出符合某个条件的子串等。 例如,您的应用接口中有一项数据为订单号,该订单号的表示形式通常为“DD+12位数字”(例如DD123456789123)。
对话框中,勾选需要添加的OBS桶。 资产名称将作为资产唯一标识符,默认将桶名称置为资产名称。 图1 添加自有桶 单击“确定”。 添加其他桶 其他桶是指其他用户创建的桶且桶权限设置为“公共”的桶,或者为当前账户拥有权限的私有桶。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
单击“确定”。 图1 添加账号解析规则 表1 账号解析规则参数说明 参数 说明 规则名称 填写规则名称。 应用名称 选择规则适用的应用,可选全部或自选。 全部:规则适用于所有应用。 自选:从下拉框中选择规则适用的应用。 接口关键字 填写接口关键字。可在代理访问的应用页面使用F12查看接口信息。
新建分级 DSC内置有L1-L4四种敏感数据级别,如果内置级别无法满足您的需要,可以根据此章节进行自定义级别。 约束限制 级别创建后不支持删除。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别
规格版本 支持添加的数据库数量 支持添加的OBS体量 API调用额度 支持的功能 标准版 2个 100GB 不支持 资产地图 敏感数据识别 数据风险检测 专业版 2个 100GB 100W次 资产地图 敏感数据识别 数据风险检测 数据脱敏 数据水印注入/提取 API接口的调用
风险等级统计:以环形图展示不同风险等级访问的次数与占比。 风险类型统计:展示命中次数最多的风险策略TOP5。 风险分析 所选时间段内接口资产的风险分析。 风险趋势:以折线图展示接口风险事件的变化趋势。 风险等级分布:以柱状图展示接口风险事件的风险等级分布。 风险策略分布:以柱状图展示接口风险事件对应的风险策略分布。
DSC暂不支持对RDS中已开启SSL的MySQL数据库进行扫描和脱敏。 图2 数据库授权 方法二:通过单击“实例名称”进入实例详情页面,单击“操作”列的“授权”去给未授权的数据库授权。 图3 实例详情 完成授权后,单击“数据库”页签,查看已授权数据库的联通状态。 图4 联通状态 资产授权完成
配置水印模板中的说明。 图1 文字水印效果 如果配置了数据水印,以F12键打开浏览器开发者工具,选择网络(Network)模块,查看数据水印效果。 将添加数据水印的数据复制到水印溯源页面,可进行溯源定位,具体操作,请参见执行水印溯源。 图2 启用无痕的数据水印效果 图3 启用伪列的数据水印效果
API数据安全防护添加应用后,将根据启用的敏感数据标签来识别接口中的敏感数据资产,梳理至“敏感数据资产”页面。 您可在敏感数据资产页面查看各应用中包含的敏感数据,形成敏感数据的统计概览。 系统将根据启用的敏感数据标签对识别到的敏感数据资产进行梳理,您可在敏感数据资产页面查看系统识别到的敏感数据资产。 前提条件
watermark file is empty 文档图形水印文件为空! 请添加图形文件。 400 DSC.00000011 Image watermark file exceeds maximum limit 文档图形水印文件超过最大限制! 请限制图形文件大小。 400 DSC.00000012