检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
pgcrypto模块允许数据库用户以加密形式存储数据的某些列,为敏感数据增加了一层额外的保护。因此在没有加密密钥的情况下,任何人都无法读取以加密形式存储在GaussDB(DWS)数据库中的数据。
glossary_name String 命中的自定义词库名称。命中自定义词库时,才会返回当前字段。
lower_case_table_names的参数值为0时,表示数据库大小写敏感;当lower_case_table_names 参数值为1时,表示数据库大小写不敏感,所有大写字母将转换为小写存储。
md5('ABC'); md5 ---------------------------------- 902fbdd2b1df0c4f70b4a5d23525e932 (1 row) 父主题: GaussDB(DWS)敏感数据管理
准备数据 配置自定义词库(可选) 自定义白名单词库/自定义黑名单词库 使用文本内容审核服务,您可以配置自定义白名单词库或自定义黑名单词库,来帮助您过滤和检测指定文本内容。
图3 不支持敏感操作 若试图在敏感数据中追加自己的数据, 从结果倒推敏感数据,即求原数据。
概述 API数据安全防护内置常用添加敏感数据标签,启用标签后系统将自动识别应用接口中的敏感数据,同时您可添加自定义的敏感数据标签。 系统也内置针对这些内置敏感数据标签的常用的脱敏算法,同时支持自定义脱敏算法。您可以配置脱敏算法,形成一套行业脱敏模板。
此时,“源数据源”区域的参数自动关联出敏感检测任务的源数据配置;“脱敏方法配置”自动关联出敏感检测任务的敏感项和敏感样例信息。 配置源数据源参数信息,参数说明见表1。 如果“是否关联敏感检测任务”选择“非关联”,则执行此步骤。
接口资产 API数据安全防护添加应用资产后,将自动梳理接口资产,并根据所配置的敏感数据标签,将接口划分为敏感接口与非敏感接口。 您可以对系统中的接口资产进行管理,包括查询、配置、删除等操作。
图3 不支持敏感操作 示例二: 若试图在敏感数据中追加自己的数据, 从结果倒推敏感数据,即求原数据。
应用场景 敏感数据识别 OBS中存储了大量的数据与文件,但无法准确获知这些OBS数据中是否包含敏感信息以及敏感数据所在的位置。
密钥的使用可能涉及用户敏感信息,用户输入敏感信息前,需要自行对敏感信息进行加密,并在应用中对加密的数据进行解密后方可使用,请用户注意。 创建密钥 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏“边缘应用 > 应用配置”,单击页面右上角“创建密钥”。
时延敏感型业务 针对时延敏感型业务,智能边缘提供就近的数据处理、应用智能等服务,能够快速响应业务实时性要求。 带宽敏感型业务 针对带宽敏感型业务,如业务端侧数据量大的业务,智能边缘平台可以提供数据预处理功能,避免大量数据传递到云端,降低带宽等IT设施投资。
滚动重启 该接口会一个一个重启节点,在索引数量比较多的情况下耗时较长 表3 词库管理接口 API 说明 加载自定义词库 该接口用于加载存放于OBS的自定义词库。 查询自定义词库状态 该接口用于查询自定义词库的加载状态。 删除自定义词库 该接口用于删除自定义词库。
DSC提供敏感数据识别功能,定义10种敏感级别,实现数据的精细化管理,有效帮助企业或组织监控敏感数据的流向,制定相应的数据安全策略,并在数据泄露或其他安全事件发生时,快速定位问题并采取应对措施。
表1 问题定位及修改 错误提示 处理办法 剧本名称包含非法字符 请您根据要求修改剧本名称中的敏感字符。 包含敏感词汇 可能是讲解词中包含敏感词汇,去除讲解词中的敏感词汇即可。 演示素材不存在或不可用 请您检查直播剧本中选择的素材是否均已激活。
当空间开启了“结果差分隐私”开关时, 对敏感数据字段的sum操作都会添加一个差分噪声,来保护单条敏感数据不被泄露。 如果需要更精确的结果, 可联系空间管理员关闭“结果差分隐私”开关, 或者联系敏感字段的合作方修改字段分类。
密钥的使用可能涉及用户敏感信息,用户输入敏感信息前,需要自行对敏感信息进行加密,并在应用中对加密的数据进行解密后方可使用,请用户注意。 创建密钥 登录IEF管理控制台。 选择左侧导航栏“边缘应用 > 应用配置”,单击页面右上角“创建密钥”。 填写密钥信息。
一键联想同义词: 勾选需要联想的字段,勾选后单击“一键联想”,公共词库中的字段和枚举值同义词会进行匹配,如果该字段在公共词库中无匹配的同义词,则匹配不上。 如果想取消已经联想的同义词,单击“取消联想”按钮。
图6 敏感发现任务 敏感数据分布 在敏感数据分布界面中,可以查看涉敏表、涉敏字段的统计结果,及各个数据源的敏感表数、字段数、涉敏明细情况等; 图7 敏感数据分布1 用户可以筛选查看不同密级、不同识别规则下的敏感数据分布情况。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
