检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云数据安全治理经验预置策略模板,支持策略的增删改查、策略的结构化展示和过滤查询等。 流转日志采集:DSC对各个应用中的日志数据进行采集,如DBSS服务和API数据安全防护,可动态的采集用户访问行为的路径,可以快速全面支撑溯源或定位,直观了解数据的流转情况,及时发现异常和风险。 策
支持图像中身份证任意角度的水平旋转。 支持少量扭曲,扭曲后图像中的身份证长宽比与实际身份证相差不超过10%。 能处理反光、暗光等干扰的图片但影响识别精度。 目前支持识别单张身份证的正面或者反面。 支持居民身份证的正反面同时识别,不支持存在两张及以上同面身份证的图片识别。 支持中国大陆护照的全字段识别。 支持含有完
代理路径,客户端访问地址url的前缀。 源站协议 选择源站协议,即应用原地址所用协议。 源站地址 选择源站地址的类型,包括ip与域名。 如果源站地址为ip,则输入应用服务器原始IP地址,即服务端原本的地址(例如图中的172.16.35.53+端口号)。 如果源站地址为域名,则输入应用服务器原始域名。
服务的访问控制 身份认证 用户访问DSC的方式有多种,包括DSC控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过DSC提供的REST风格的API接口进行请求。 DSC的接口需要经过认证请求后才可以访问成功。DSC支持两种认证方式: Token认证:通过Token
所示。 表1 DSC异常检测 异常类型 异常内容 数据访问异常 敏感文件的越权操作。 敏感文件的下载操作。 数据操作异常 敏感文件的更新操作。 敏感文件的文件内容追加操作。 敏感文件的删除操作。 敏感文件的复制操作。 数据管理异常 添加桶时,检测到桶为公共读或公共读写桶。 添加桶
提取图片中的文字暗水印 功能介绍 对已嵌入文字暗水印的图片进行水印提取,用户以formData的格式传入待提取水印的图片,DSC服务以JSON的格式返回从图片里提取的出的文字暗水印。目前支持的图片格式为:*.jpg, *.jpeg, *.jpe, *.png, *.bmp, *.dib
小于1000行的源数据有可能因为特征不够导致提取水印失败。 尽量选取数据取值比较多样的列注入水印,如果该列的值是可枚举穷尽的,则有可能因为特征不够导致提取失败。 常见的适合嵌入水印的列如地址、姓名、UUID、金额、总数等。 父主题: 数据水印类
实例状态为“运行中”时,在需要绑定弹性IP的实例所在行,单击“操作”列的“更多 > 绑定弹性公网IP”。 在弹出的绑定弹性IP对话框中,选择已有“未绑定”状态的弹性IP,单击“确定”。 如果没有可选择的弹性IP,请参考弹性公网IP,创建新的弹性IP。 “实例布局”为“云外”时,单击操作列的“获取对接信息”
提取图片中的图片暗水印 功能介绍 对已嵌入图片暗水印的图片进行水印提取,用户以formData的格式传入待提取水印的图片,DSC服务以图片二进制流的格式返回从图片里提取的出的图片暗水印。目前支持的图片格式为:*.jpg, *.jpeg, *.jpe, *.png, *.bmp, *
实例“操作”列单击“远程登录”或“本地登录”。 方式二:通过方式一进入的API数据安全防护页面获取“弹性IP”,在浏览器地址栏中输入访问地址,按回车键,进入登录界面。访问地址:https://服务器弹性IP地址:端口,例如https://172.xx.xx.44:8441。 (可选)在安全告警页面,单击“高级”。
API数据安全防护支持配置白名单策略。命中白名单策略的访问会被放行,访问的风险等级被标记为可信 。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172
黑名单配置 API数据安全防护支持配置黑名单策略。命中黑名单策略的访问会被阻断;命中黑名单策略的审计日志,其风险等级会标记为非法。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65
单击下拉框选择已部署设备的“部署模式”,包含如下三种模式: 单机:一台设备。 主备:两台设备,一台为主设备,一台为备机。 集群:多台设备。 虚拟私有云 单击下拉框选择已部署设备的虚拟私有云。 子网 单击下拉框选择已部署设备的子网。 管理地址(可选) 请填写第三方设备管理配置地址。 也可以在设
FullAccess”权限的用户组,具体的操作请参见创建用户并授权使用DSC。 约束条件 同一账号在同一个大区域(例如华东区域)只能选择一个服务版本。 数据安全中心不支持跨区域使用,即在本Region下购买的DSC版本,只能在该Region下使用。 DSC不支持降低购买版本的规格。如果您需要
API数据安全防护支持通过配置脱敏规则,对接口中的敏感数据进行脱敏。本举例为用户展示API数据安全防护通过配置脱敏规则对访问采取脱敏响应的操作过程。 组网需求 API数据安全防护的组网配置情况如图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16
为什么创建数据库脱敏任务时,无法找到已有的数据库实例中的表? 如果您在创建数据库脱敏任务时,选择已有的数据库实例,却无法找到对应实例里的表,一般是授权错误导致的。 背景 如果只对RDS数据库配置了“只读权限”,则只支持对数据库进行敏感数据识别,不支持数据脱敏。 原因 对该数据库实例只授权了“
数据可能的出口,以及这些出口存在的潜在安全风险,方便用户采取相应的数据安全防护措施。 图2 数据出口分析 风险监控和预警:基于风险识别引擎,对数据资产进行风险监控,展示每类资产的风险分布,并预警。 安全评分:资产地图会显示您当前所有资产的总体“安全评分”,单击评分规则后的查看资产安全评分计算规则,如图3所示。
自建DB只能添加数据安全中心支持的数据源及版本,DSC支持的数据源及版本如表1所示。 表1 DSC支持的数据源及版本 数据源类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2017_SE、2017_EE、2017_WEB 2016_SE、2016_EE、2016_WEB
管理识别模板 自定义模板支持修改模板内容,编辑分类分级模板介绍如何修改模板内容。 模板的规则分类支持修改,修改模板规则分类介绍如何修改规则分类。 约束限制 内置模板和设置为默认的识别模板不支持删除。 编辑识别模板 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
选择源站协议,即应用原地址所用协议。 源站地址 选择源站地址的类型,包括ip与域名。 如果源站地址为ip,则输入应用服务器原始IP地址,即服务端原本的地址(例如图中的172.16.35.53+端口号)。 如果源站地址为域名,则输入应用服务器原始域名。 DNS服务器 如果源站地址选择域名,则需要输入代理服务器DNS地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
