检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
首次登录后,您需要修改默认密码。在后续使用过程中,建议您定期修改密码,确保登录安全,请参见修改登录密码。 修改登录密码 登录Web控制台,单击右上角用户名。 在下拉框中单击“修改密码”。 在弹出的对话框中,输入“原密码”、“新密码”和“确认密码”,单击“确定”,完成密码修改。 表2 参数说明
使用数据库水印前,您先完成如下操作前提: 修改DWS集群参数。 为能正常对DWS数据进行敏感数据识别和隐私保护管理,需要提交工单对DWS集群的javaudf_disable_feature参数进行修改,否则将导致操作失败。如果您不涉及DWS数据,则可以不用修改。 修改Hive用户权限 为能正常对
数据库水印注入 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 有已授权的RDS/DWS数据库,具体请参见添加自建数据库实例。 有已授权的MRS数据库,具体请参见添加大数据资产。 已进行DWS和MRS_Hive权限配置,(可选)配置DWS和MRS Hive。 约束条件
系统支持从应用、URL、客户端IP、账号、账号组等维度配置水印规则,对访问行为进行精准鉴权与水印防护。您可在水印管理模块配置水印规则。 前提条件 确保您已添加应用,具体请参见应用服务。 已配置水印模板,具体请参见配置水印模板。 背景信息 如您想要对应用资产demo配置一条水印规则,代理访问demo应用时页面上
息,或是一键启用bypss状态,便于排查系统问题。 通过配置网络地址,修改API数据安全防护的设备IP、DNS与路由等信息。 若要修改网卡IP,必须通过该页面配置,不能直接在后台通过修改网卡配置文件的方式修改,否则会导致ssh服务(22端口)的IP绑定错误。 前提条件 已经获取设
“敏感数据识别”:展示该实例下已授权的数据库和未授权的数据库。 “已授权数据库”但是“未扫描”,单击“创建识别任务”跳转至敏感数据识别功能,创建识别任务识别该资产敏感信息,具体操作请参见新建敏感数据识别任务章节。 “已授权数据库”并且是“已扫描”,单击“展开”查看数据库扫描详情。
管理识别任务列表 该章节介绍在任务列表中查看、编辑和删除敏感数据识别任务。 前提条件 已创建并执行识别任务。 查看识别任务列表 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中,单击“敏感数据识别 >
默认为启用状态。 修改接口操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 > 接口资产”。 图2 接口资产页面 如果需要修改接口信息,则在接口资产列表区域,单击目标接口右侧的“接口配置”,修改接口资产的相关信息。
表1 内置规则 敏感数据分类 类型 个人敏感图片信息 驾照图片(中国内地) 银行卡图片(中国内地) 身份证图片(中国内地) 机动车登记证书图片(中国内地) 护照图片(中国内地) 车险保单图片(中国内地) 机动车行驶证图片(中国内地) 个人敏感信息 身份证号(中国内地) 护照号(中国内地)
产的敏感信息,并从数据库、表、列三个维度进行展示。 “业务域”的分类标签是按照资产分组管理中创建的标签来分类的,如果需要修改该分类标签请在资产分组管理中进行修改。 “数据类型”: 结构化数据:支持元数据任务的数据类型,包含DWS、“PostgreSQL”、“DMDBMS(达梦)”
调用说明 数据安全中心服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
检查添加资产的IP、账号、密码、数据库名是否正确。 不正确,修改添加资产的IP、账号、密码、数据库名。 正确,执行2。 检查您资产安全组的出方向是否全部放开。 没有全部放开,需要添加出方向规则,安全组的出方向全部放开后再编辑数据库重新添加,如果仍失败,执行3。 已全部放开,执行3。 检查数据库对应IP子网的可用IP数是否为0。
创建数据库动态脱敏策略 对接DBSS服务,对免Agent审计的数据库实例进行监控和记录数据库,以确保数据的完整性、安全性和合规性。 前提条件 已开启DBSS且已添加实例。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“策略中心
提取图片中的文字暗水印(文件地址版本) 功能介绍 对指定存储地址信息(目前支持OBS)的已嵌入文字暗水印的图片提取文字暗水印,支持的图片格式为:*.jpg, *.jpeg, *.jpe, *.png, *.bmp, *.dib, *.rle, *.tiff, *.tif, *.ppm
数据库水印提取 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 有已授权的RDS/DWS数据库,具体请参见添加自建数据库实例。 有已授权的MRS数据库,具体请参见添加大数据资产。 已进行DWS和MRS_Hive权限配置,(可选)配置DWS和MRS Hive。 约束条件
态”变为“禁用(下发成功)”此条策略被禁用。 删除策略:下发成功的策略可以在“操作”列单击“删除”,删除此条策略,单击“删除”后界面右上角提示该条策略删除成功。 数据库加密后不允许禁用和删除,只能通过下发解密策略进行抵消。 编辑操作:数据库加密策略不允许编辑,只有动态脱敏策略可以编辑。
施相应的安全管理策略和保障措施。 跟踪记录:跟踪和记录数据的采集过程,包括来源、时间、类型、数量等信息。 数据源安全认证:应结合口令密码、证书、设备物理位置、网络接入方式等多种因素对数据采集设备或系统的安全性进行增强验证。 加密:对采集的数据进行加密。 完整性校验:对数据传输过程实施数据完整性校验。
文档提取暗水印(文档地址版本) 功能介绍 支持对已嵌入文字暗水印的WORD(.docx),PPT(.pptx),EXCEL(.xlsx),PDF(.pdf)类型的文档进行水印提取,用户传入待提取水印的文档地址(目前支持OBS),DSC服务以JSON的格式返回从文档里提取的出的文字暗水印内容。
default_topic_urn String 默认消息通知主题的唯一资源标识符 topic_count Integer 已确认的消息通知主题数量 topics Array of TopicBean objects 已确认的消息通知主题列表 表4 TopicBean 参数 参数类型 描述 name String
Service,LTS)。 开通对应资产模块授权后,获得的授权委托如开通授权后获得的授权委托策略。 开通授权状态 授权状态: 已授权 未授权 操作 单击图标开启或者停止授权。 :未授权 :已授权
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
