检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
加模板请参见新增识别模板。 华为云数据安全分类分级模板 识别周期 设置数据识别任务的执行策略: 单次:根据设置的执行计划,在设定的时间执行一次该识别任务。 每天:选择该选项,即在每天的固定时间执行该识别任务。 每周:选择该选项,即在设定的每周这一时间点执行该识别任务。 每月:选择
在数据详情页面选择“视图信息”页签: 单击视图名称查看视图详情。 选择“视图信息”页签,勾选视图,单击左上角的“标识”添加视图标识。标识可以选择标签或者密级。 标签:单击“选择标签”输入框选择已添加标签或者输入文字并回车可临时添加标签,单击“确认”。 密级:单击“选择密级”下拉框选择密级,该密级包含内置级别和自
API数据安全防护添加应用后,将根据启用的敏感数据标签来识别接口中的敏感数据资产,梳理至“敏感数据资产”页面。 您可在敏感数据资产页面查看各应用中包含的敏感数据,形成敏感数据的统计概览。 系统将根据启用的敏感数据标签对识别到的敏感数据资产进行梳理,您可在敏感数据资产页面查看系统识别到的敏感数据资产。 前提条件
务拉取实例下的所有元数据。 支持元数据采集的大数据类型请参见创建元数据采集任务章节。 参考创建元数据采集任务章节的内容手动创建元数据任务。 创建识别任务 单击资产列表“操作”列的“创建识别任务”,为资产创建敏感数据识别任务识别资产,详细操作步骤请参见新建敏感数据识别任务章节 父主题:
新增客户端IP解析规则。 图1 新增客户端IP解析规则 表1 新增客户端IP解析规则 参数 说明 应用名称 选择解析规则适用的应用资产。 识别内容 输入识别的内容,在识别位置匹配到识别内容时,将会解析为客户端IP进行存储。 支持输入多个,以英文逗号,隔开。 业务是否使用 开启状态:IP识别到并在业务中使用。
单击下拉框选择待脱敏的数据源。 目标数据源 单击下拉框选择脱敏后数据存储的位置。 策略详情 是否重建表:打开开关将重建表。 是否清理目标表:打开开关后对目标表进行清理。 是否跳过脏数据:打开开关会跳过表中的脏数据。 抽取方式 全部抽取:对表中的数据全部抽取。 百分比抽取:按照所填的百分比进行
API数据安全防护系统添加应用资产后,将自动梳理接口资产。配置账号解析规则后,系统将识别账号资产,并对账号资产进行审计。 您需要配置应用的账号解析参数,配置完成后,如果有用户通过代理登录应用,系统将根据所配置的账号解析参数识别账号资产,梳理至账号资产页面,访问相应接口的日志详情中将标记账号信息。 前提条件 确保您已经添加代理应用,具体请参见添加代理应用。
管理员为Hive用户进行相关的权限设置。 修改Hive用户权限 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“大数据 > MapReduce服务 ”,进入MapReduce服务“现有集群”界面。 在集群列表中单击指定的集群名称,进入集群信息页面。 单击“集群管理页面”后的“前往
权限。 含有敏感文件的桶出现桶策略更改、删除操作。 含有敏感文件的桶出现桶ACL更改、删除操作。 含有敏感文件的桶出现跨区域复制配置的更改、删除操作。 敏感文件的对象出现ACL更改、删除操作。 事件名称 导致异常事件发生的具体事件。 告警时间 异常事件发生的具体时间。 状态 状态说明如下:
编辑自定义的数据标签:单击“编辑”,修改自定义敏感数据标签的相关信息。 自定义敏感数据标签的识别机制为1000次之后重新识别,即敏感数据标签在首次识别后,如果修改标签内容,1000次内仍将识别为原标签内容。 删除自定义的数据标签:单击“删除”,删除不再使用的自定义敏感数据标签。 父主题: 业务配置
御机制。支持结构化和非结构化类型数据,支持云原生和ECS自建场景。 高效识别 在专家知识库和NLP的双重加权下,识别能力更强,高效锁定敏感数据源。 全栈敏感数据防护 根据敏感数据发现策略来精确识别数据库中的敏感数据,基于多种预置脱敏算法+用户自定义脱敏算法,实现全栈敏感数据防护。
所示。 表1 DSC异常检测 异常类型 异常内容 数据访问异常 敏感文件的越权操作。 敏感文件的下载操作。 数据操作异常 敏感文件的更新操作。 敏感文件的文件内容追加操作。 敏感文件的删除操作。 敏感文件的复制操作。 数据管理异常 添加桶时,检测到桶为公共读或公共读写桶。 添加桶
与其他云服务的关系 数据安全中心与周边服务的依赖关系如图1所示。 图1 与其他云服务的关系 与对象存储服务的关系 对象存储服务(Object Storage Service,简称OBS)是一款稳定、安全、高效、易用的云存储服务,具备标准Restful API接口,可存储任意数量和
单击“保存并下发”,进入策略列表查看新创建的策略。 对数据进行加密处理,以确保数据的机密性和完整性,防止未经授权的访问和数据泄露。 前提条件 已在DBSS购买数据加密与访问控制。 已对待加密的数据源进行敏感数据识别。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
Center,DSC)是新一代的云化数据安全平台,提供数据分级分类、数据安全风险识别、数据水印溯源和数据静态脱敏等基础数据安全能力,通过资产地图整合数据安全生命周期各阶段状态,对外整体呈现云上数据安全态势。 您可以使用本文档提供的API对数据对进行相关操作,如数据库水印、图片水印、数据脱敏等。
中插入数据水印。 图3 启用伪列的数据水印效果 文档水印:在应用的文档中直观显示。代理访问应用资产时,若客户端有下载文档的动作,将在所下载的文档中打上所配置的文件水印。当前文档类型仅支持PDF。 图4 文档中的文档水印效果 文档暗水印:在应用的文档中不可见。代理访问应用资产时,若
配置水印模板中的说明。 图1 文字水印效果 如果配置了数据水印,以F12键打开浏览器开发者工具,选择网络(Network)模块,查看数据水印效果。 将添加数据水印的数据复制到水印溯源页面,可进行溯源定位,具体操作,请参见执行水印溯源。 图2 启用无痕的数据水印效果 图3 启用伪列的数据水印效果
水印规则配置 本举例为用户展示API数据安全防护配置水印规则,为页面添加文字水印的操作过程。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172
“水印内容”选择“文字水印”时显示该参数,单击颜色条选择需要插入的文字水印的字体颜色。 图2 明水印设置 暗水印,水印内容不可见,需要水印工具提取,提取暗水印的详细操作请参见图片水印提取章节。 嵌入图片时,嵌入的水印图片像素要大于或等于64*64,提取出的水印结果是嵌入的水印图片缩小到64*64像素后的图片。
min_match 是 Integer 最小匹配次数 risk_level 是 Integer 风险等级 rule_content 是 String 规则内容 rule_desc 否 String 规则描述 rule_name 是 String 规则名称 rule_type 是 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
