检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。数据安全中心部分API接口支持按需计费,详细请参见适用计费项,控制台功能仅支持包年/包月的计费方式,本文将介绍按需计费API接口的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。
将数据库表中字符串类型字段的内容用其SHA256的摘要值代替。 该算法执行完后,结果的长度可能超过原表中列允许的最大长度。该算法按照SHA256输出长度调整列的长度。 SHA512 将数据库表中字符串类型字段的内容用其SHA512的摘要值代替。 该算法执行完后,结果的长度可能超过原表中列允许的最大长
新增自定义脱敏算法 操作场景 对于系统内置的敏感数据标签,系统内置了相应的脱敏算法,您可以更新系统内置的脱敏算法,也可新增自定义的脱敏算法。配置并启用脱敏规则后,系统将根据配置的脱敏算法对接口中的敏感数据进行脱敏。脱敏算法可在配置脱敏行业模板时进行引用,具体操作,请参见配置脱敏模板。
API数据安全防护实例提供包年/包月的计费模式。 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。 表1 计费模式 计费模式 包年/包月 付费方式 预付费 按照订单的购买周期结算。 计费周期 按订单的购买周期计费。
资产识别与管理 DSC是新一代的云化数据安全平台,支持管理用户的OBS、数据库、大数据和MRS数字资产,帮助用户的云上资产进行风险识别,呈现云上数据安全态势。 表1 DSC的资产管理 资产管理方式 简要说明 详细介绍 资产地图 数据资产地图可以通过可视化的手段,从资产概况、分类分级、
pptx),EXCEL(.xlsx),PDF(.pdf) 类型的文件嵌入文字暗水印、文字明水印或者图片明水印,用户以formData的格式传入待加水印的文件和水印相关信息,DSC服务给文件加完水印后返回给用户已嵌入水印的文件的二进制流。 调用方法 请参见如何调用API。 URI POST
流转日志采集 全链路的云上数据流转监测,包括以下几个阶段:通过数据库审计日志分析数据库和源端、目的主机之间流转路径;通过API审计日志分析数据通过API网关对外流转的路径;通过API网关配置分析梳理主机和网关之间的流转路径;最后通过全链路的关联分析实时测绘完整的云上数据流转路径。
单击“配置措施”进入“配置措施”界面。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中。 单击“新增”,进入“新增自定义保护措施”界面。
单击“配置措施”进入“配置措施”界面。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中。 单击“新增”,进入“新增自定义保护措施”界面。
单击“配置措施”进入“配置措施”界面。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中。 单击“新增”,进入“新增自定义保护措施”界面。
单击“配置措施”进入“配置措施”界面。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中。 单击“新增”,进入“新增自定义保护措施”界面。
故障恢复 DSC提供多个在物理上独立且隔离的可用区,这些可用区通过延迟低、吞吐量高且冗余性高的网络连接在一起。 利用可用区,DSC可以在可用区之间无中断地自动实现故障应用程序和数据库的转移。 与传统的单个或多个数据中心基础设施相比,可用区具有更高的可用性、容错性和可扩展性。 父主题: 安全
个人数据保护机制 为了确保您的个人数据(例如,用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DSC通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DSC收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型
数据安全中心服务中已预置多种字符脱敏规则。内置的脱敏规则不支持删除,自定义的规则可以在规则列表的“操作”列,单击“删除”,删除规则。 所有的规则都支持编辑,在规则列表的“操作”列,单击“编辑测试”,修改规则。 关键字替换 利用自定义的字符串替换数据中匹配到的关键字,达到脱敏的效果。例如:原始数据为ab
开启了云审计服务后,系统开始记录DSC资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看DSC的云审计日志 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,在右方的弹框中选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。
SHA256/512 该算法将指定字段的内容用其SHA256/SHA512的摘要值代替。 请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,SHA256/SHA512 parameters 是 Object 参数,该算法无参数可忽略
您可以在“费用中心 > 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。DSC的按需计费模式结算周期为:一个月调用API接口次数。
在“访问概览”页面,查看资产的概览统计信息。 图1 访问概览 表1 访问概览信息看板 区域 说明 资产概览 显示数据资产概览统计信息。 应用数:审计应用资产的总个数。 接口数:审计所有应用的接口个数总和。 敏感数据总数:所有应用的敏感数据数量统计。 账号数:审计所有应用的登录账号个数总和。
单击下拉框选择日志组。 日志流 单击下拉框选择需要添加的日志流。 资产授权完成后,该资产“连通性”为“检查中”,此时,DSC会测试资产的连通性。 DSC能正常访问已添加的资产,该资产的“连通性”为“成功”。 如果DSC不能正常访问已添加的资产,该资产的“连通性”为“失败”。鼠标移动至“失败”上
近年来,由于信息技术的发展,应用系统业务模式的创新,以及数据价值的凸显,应用数据被越来越多的黑灰产业盯上。 API服务的数据安全问题更加突出:API作为特殊的应用系统形式,其数据安全问题层出不穷,安全风险形势严峻。据有关机构统计,近两年的数据泄露事件中,有超90%是由于API造成的数据外泄,