检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
_的文件进行扫描。如果单击“添加为不包含条件”,添加到不包含条件,则扫描时只会扫描前缀除了dsc_以外的文件。 扫描深度 “全局扫描”:如果选择全局扫描是对全部数据进行扫描。 “指定扫描范围”:也可以选择“指定扫描范围”,输入“扫描深度”,根目录深度为1,依次类推,根目录深度值不能超过10。
”界面。 图5 识别结果明细 单击“生成结果文件”,进入“生成结果文件”弹框。 “识别任务”:对应的扫描任务名称。 “扫描对象类型”:选择的扫描对象类型。 “扫描对象”:选择的扫描对象。 “导出目标桶”:单击下拉框选择存储识别结果的OBS桶,如果下拉框没有可选择的桶请参照创建OB
选择开启或关闭“扫描用户表”。 选择开启或关闭“扫描系统表”,例如包括infomation_schema。 选择开启或关闭“扫描列约束”,包括主键,是否唯一。 选择开启或关闭“扫描视图”,扫描元数据中是否包括视图。 选择开启或关闭“扫描列注释”。 选择开启或关闭“扫描权限”。 单击
数据安全中心根据行业敏感信息内置了包含图片敏感信息、个人敏感信息、企业敏感信息等七类规则,具体请参见DSC支持的内置识别规则有哪些? 使用约束 营业执照照片识别目前因为OCR服务只支持部分区域,所以只有部分区域支持识别,支持的区域请参见OCR支持区域。 其他图片内置规则使用约束请参见驾照识
查看规则列表 功能介绍 查询扫描规则列表,返回扫描规则总数和扫描规则列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/server/scan/rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
约束与限制 DSC支持的文档和图片水印兼容的范围如表1。 表1 文档/图片水印支持的类型 文档/图片水印载体 Office(Windows、Mac) WPS(Windows、Mac、Linux、手机端) Adobe Reader 浏览器(chrome、Edge) 福昕PDF PDF
添加资产授权 功能介绍 添加数据资产扫描授权 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/asset/obs/buckets 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
visible_type 否 String 该字段控制明水印嵌入文字还是图片。默认为TEXT类型,需填写visible_watermark字段设置明文字水印; 当该字段为IMAGE时,需填写image_watermark字段设置水印图片地址此时 ,“visible_watermark”,“fo
DSC支持的数据源如表1所示。 表1 支持的数据源 数据源 具体的数据类型 扫描限制 RDS(关系型数据库) MySQL、SqlServer、PostgreSQL类型。 采样扫描前500行数据。扫描指标QPS为300次/秒。 CSS(云搜索服务) 大数据资产 -- OBS(对象存储服务)
识别任务列表 在待启动任务行的“操作”列单击“立即识别”,右上角弹框提示扫描任务开始扫描,即执行成功。 如果您需要停止正在执行的任务,请在目标任务“操作”列,单击“停止”。 后续处理 查看识别结果:敏感数据识别任务扫描完成后,可在识别任务列表目标任务操作列单击“识别结果”,查看数据资产
删除资产授权 功能介绍 删除数据资产扫描授权 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/sdg/asset/obs/bucket/{bucket_id} 表1 路径参数 参数 是否必选 参数类型 描述 bucket_id 是 String
本文介绍如何使用数据安全中心(DSC),对OBS中存储的敏感数据进行识别、分类分级和保护。 背景信息 敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据,这些数据通常会以不同的格式存储在您的OBS桶中,一旦发生泄漏,会给企业带来重大的经济和名誉损失。 DSC在您完成数据源识别授
p2总共8种类型)图片中的敏感文字,包含中英文。 自动识别敏感数据 自动识别敏感数据及个人隐私数据。 支持自定义规则,场景适配不同行业。 提供可视化识别结果,同时,可供用户下载到本地查看。 DSC服务敏感数据的识别时长将由您所扫描数据源的数据量、扫描规则数、扫描模式决定,具体请参见DSC扫描时长。
查看资产列表 功能介绍 查询数据资产扫描授权列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/asset/obs/buckets 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2
数据安全中心根据行业敏感信息内置了包含敏感图片信息、个人敏感信息、企业敏感信息等七类规则,具体内置规则如表1所示。 表1 内置规则 敏感数据分类 类型 个人敏感图片信息 驾照图片(中国内地) 银行卡图片(中国内地) 身份证图片(中国内地) 机动车登记证书图片(中国内地) 护照图片(中国内地) 车险保单图片(中国内地)
功能介绍 对WORD(.docx),PPT(.pptx),EXCEL(.xlsx),PDF(.pdf) 类型的文件嵌入文字暗水印、文字明水印或者图片明水印,用户以formData的格式传入待加水印的文件和水印相关信息,DSC服务给文件加完水印后返回给用户已嵌入水印的文件的二进制流。 调用方法
deleteReport 添加扫描规则 dscRule addRule 修改扫描规则 dscRule editRule 删除扫描规则 dscRule deleteRule 添加扫描规则组 dscRuleGroup addRuleGroup 修改扫描规则组 dscRuleGroup
敏感数据自动识别分类,从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS、DWS等)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。 使用约束 对于MRS中的HIVE数据,在敏感数据识别时,当前仅支持“匹配类型”为“规则匹配”、“规则”为“内容
库和未授权的数据库。 “已授权数据库”但是“未扫描”,单击“创建识别任务”跳转至敏感数据识别功能,创建识别任务识别该资产敏感信息,具体操作请参见新建敏感数据识别任务章节。 “已授权数据库”并且是“已扫描”,单击“展开”查看数据库扫描详情。 “未授权数据库”单击“去授权”去给数据库
级和分类操作,从而实现数据资产分级分类管理。 前提条件 已完成数据资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已进行元数据扫描,具体请参见元数据任务进行操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。