检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
员账号(secadmin)和审计管理员账号(audadmin),支持重置这3个账号中任何一个账号的密码,重置密码在2~3min内生效。 前提条件 “实例状态”为“运行中”。 重置密码 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
新增识别模板 DSC默认内置一个识别模板,同时支持通过复制和新建模板来自定义新的识别模板。如果您需要新增分类分级模板请参考此章节操作。 约束限制 一个账号最多可创建20个识别模板。 复制识别模板 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
系统管理模块支持对平台使用用户进行维护,包括账号的管理、组织架构管理、角色的管理、账号的审核等,同时支持对系统各类消息进行查看与管理。 展示设备状态,管理设备,对系统内核、CPU、硬盘等使用情况进行诊断、进行系统升级、系统安全配置等。 日志管理 支持查看与检索系统所有操作行为的日志信息。
资产目录从“业务域”和“数据类型”两种维度统计数据资产的敏感信息,并从数据库、表、列三个维度进行展示。 “业务域”的分类标签是按照资产分组管理中创建的标签来分类的,如果需要修改该分类标签请在资产分组管理中进行修改。 “数据类型”: 结构化数据:支持元数据任务的数据类型,包含DWS、“Postgre
产品规格描述 resource_name 否 String 资源名称 resource_size 是 Integer 产品支持的数据库数量,或者支持obs的扫描量 resource_size_measure_id 是 Integer 资源容量度量标识,枚举值举例如下:15:mbp
双机高可用场景下升级时,需先进入“系统管理 > 高可用管理”页面关闭数据同步按钮,然后停止备机B的高可用(若为双主模式则关闭一台主机的高可用),先对设备B进行升级,升级成功后,开启设备B的高可用,停止设备A的高可用,对设备A进行升级,升级完成后,开启设备A的高可用,再开启数据同步,此步骤可保障双机 HA 升级时业务影响最低。
自定义内容替换规则的名称。 规则描述 填写规则描述信息。 应用名称 在下拉框中选择规则适用的应用。 接口URL 选择并配置接口匹配条件。输入多条接口时以换行分隔,命中其中一条即触发规则。 替换规则 配置替换规则的具体参数。 位置:选择替换内容的位置。 Key:填写替换内容的键名。 替换
审阅告警日志 管理员可在告警页面审阅系统产生的告警日志,识别数据资产的风险问题,以审阅的方式对告警日志进行标记。 背景信息 系统支持审阅单个告警日志和批量审阅多个告警日志。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心
标签后系统将自动识别应用接口中的敏感数据,同时您可添加自定义的敏感数据标签。 系统也内置针对这些内置敏感数据标签的常用的脱敏算法,同时支持自定义脱敏算法。您可以配置脱敏算法,形成一套行业脱敏模板。 在配置脱敏规则时,可引用脱敏算法或脱敏模板对接口中的敏感数据进行脱敏。 图1 使用流程介绍
单击审计日志自动备份区域的“设置”,设置备份位置与备份周期。单击“确认”。 开启审计日志自动备份后的按钮,启用审计日志自动备份。 如果进行“自动备份配置数据”,请参照以下步骤: 单击配置数据自动备份区域的“设置”,设置备份位置与备份周期。单击“确认”。 开启配置数据自动备份后的按钮,启用配置数据自动备份。
将设备添加至DSC设备列表后将获得设备ID,此设备ID用来在设备页面配置,作为注册认证时的唯一标识。 设备类型 设备类型包含如下类型: 应用数据审计:位于Web应用侧的数据安全产品。 应用数据安全网关:提供综合的应用安全防护系统。 数据库防火墙:主要用来应对数据应用层面的SQL恶意攻击或恶意操作风险。
创建白名单 对于受信任的访问者,您可配置白名单。系统支持从应用、账号、客户端IP等维度配置白名单。 配置白名单策略后,针对命中白名单策略的访问会放行。 例如,对于应用demo,来自客户端IP172.xx.xx.28为受信任的IP,来自客户端IP172.xx.xx.28的访问均可放行。如下步骤说明如何将客户端IP172
对于MRS中的HIVE数据,在敏感数据识别时,当前仅支持“匹配类型”为“规则匹配”、“规则”为“内容 > 包含”的方式。 使用流程 图1 流程图 表1 功能介绍 功能 描述 相关操作 识别规则 拥有华为云计算公司数据安全内置的规则可供使用,同时可以自定义新的规则,将零散的数据按照识
水印标识 请输入需要注入的水印标识符。 嵌入方案 单击下来框选择嵌入水印的方案,有如下方式: 无损-伪列水印:伪造新的属性列,生成与该关系表的其他属性相关的伪列,不容易被攻击者察觉,然后将水印嵌入到伪造的新列中,降低对原数据的损坏。 无损-伪行水印:基于数据各项属性的数据类型、数据格式
操作场景 对于不受信任的访问者,您可配置黑名单。系统支持从应用、账号、客户端IP等维度配置黑名单。配置黑名单后,命中黑名单的访问会被直接阻断,且命中黑名单的审计日志风险等级会标记为“非法”。 例如,对于应用demo,客户端IP172.xx.xx.28为不受信任的IP,您可以添加黑名单阻断来自这个IP的所有访问。
标准版)的DSC升级到更高版本(专业版),也可以根据需求增加数据库扩展包和OBS扩展包的数量。 前提条件 已通过IAM对用户绑定“DSC FullAccess”权限的用户组,具体的操作请参见创建用户并授权使用DSC。 已购买任一版本的数据安全中心服务。 约束条件 已到期的服务版本,不支持直接升级,请先完成续费再升级。
初始化阶段,企业管理员进入DSC策略中心界面,定义企业的数据安全保护策略基线。支持对数据全生命周期的策略配置。 进入“资产地图”,选择某个资产,进入“安全防护策略分析”页面,查看资产的加密、备份、审计等安全配置的现状和策略基线的具体要求,可单击“前往查看”或者“策略基线”前往对应数据源的管理控制台根据策略要求配置相关权限。
参数 说明 规则名称 自定义规则的名称。 规则描述 添加规则的描述信息。 应用名称 选择该规则适用的应用。 规则条件 配置该规则的规则条件,可配置项包括请求方法、URL、请求体、接口类型、客户端IP、区域、账号、账号组等。 执行动作 配置命中该规则后的执行动作。 优先级 当请求命中
“提取内容”为“文字”:单击“添加”选择待提取水印的图片。 图1 提取文字内容 “提取内容”为“图片”: 单击“选择文件”后的“添加”,选择需要提取水印的图片。 单击“存储目标路径”后的“添加”,选择存储提取的水印图片的路径。 单击“存储目标文件名”输入框输入提取的水印图片的文件名称。 图2 提取图片内容
待插入水印相对图片的垂直边距,输入值必须在0-100之间。 字体颜色 “水印内容”选择“文字水印”时显示该参数,单击颜色条选择需要插入的文字水印的字体颜色。 图2 明水印设置 暗水印,水印内容不可见,需要水印工具提取,提取暗水印的详细操作请参见图片水印提取章节。 嵌入图片时,嵌入的水印图片
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
