检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 产品架构 敏感数据加密 应用领域:政府公共事业、互联网企业、包含大量敏感信息的系统应用。 数据是企业的核心资产,每个企业都有自己的核心敏感数据。通过专属加密服务对敏感数据进行完整性校验和加密存储,有效防止敏感数据被窃取、篡改,权限被非法获取。
标签 css 规则触发方式 配置变更 规则评估的资源类型 css.clusters 规则参数 无 应用场景 由于可能存在敏感数据,请启用磁盘加密以保护相关数据。 修复项指导 当前CSS服务暂时不支持磁盘加密功能,请避免在CSS服务中存储敏感数据。
图1 开启TPM硬件场景下边缘网关访问云端 开启TPM硬件加密功能后,网关运行时底座将向TPM芯片申请根密钥,该根密钥用于加密敏感信息(如网关身份密钥)。当网关上的应用需要使用到这些敏感信息时,再经过TPM解密后使用。
许多应用对这种迁移不敏感,因此无需任何干预即可正常工作。有些应用对CPU敏感,CPU敏感型应用有如下特点。
在使用敏感变量时对变量值进行加密,以防止敏感信息泄露。 尽可能使用临时认证凭据以降低认证凭据泄露时带来的风险。 父主题: 安全
在获取解密密码箱中普通密码的key值时,注意敏感信息保护,避免敏感信息泄露。
注意事项 OPTIONS中的敏感字段(如password、secret_access_key)在使用多层引号时,语义和不带引号的场景是不同的,因此不会被识别为敏感字段进行脱敏。
管理智能质检 管理句子 管理敏感词 配置质检规则 设置质检评分 配置业务场景 查看智能质检结果 配置抽检计划 创建人工抽检任务 文本和语音分析 父主题: 质检管理
如何修改操作保护验证方式 问题描述 管理员开启操作保护后,用户在进行敏感操作时,例如删除资源、生成访问密钥等,需要操作员或指定人员进行验证,避免误操作带来的风险和损失。 开启操作保护后,默认在敏感操作验证成功后的15分钟之内,进行敏感操作无需再次验证。
事件类型 DSC将异常事件分成了三种类型: 数据访问异常 敏感文件的越权操作。 敏感文件的下载操作。 数据操作异常 敏感文件的更新操作。 敏感文件的文件内容追加操作。 敏感文件的删除操作。 敏感文件的复制操作。 数据管理异常 添加桶时,检测到桶为公共读或公共读写桶。
可能是该文件涉嫌敏感违规内容导致无法下载原文件,请检查原文件。 父主题: 云空间文件上传和下载
配置隐私数据保护规则 当需要对输入的SQL语句的敏感信息进行脱敏时,您可以通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,防止数据库用户敏感信息泄露。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。
contents 是 Array of String 热词库,单词库支持热词数上限10000。中文单个热词长度上限32字节。 description 否 String 热词表描述,长度不超过255字节。 响应参数 创建热词响应参数为String,表示热词表ID。
√ x √ 依赖OBS和IAM权限 查询自定义词库状态 √ √ √ - 删除自定义词库 √ x √ - 自动设置集群快照的基础配置 √ x √ 依赖OBS和IAM权限 修改集群快照的基础配置 √ x √ 依赖OBS和IAM权限 设置自动创建快照策略 √ x √ - 查询集群的自动创建快照策略
安全性 涉及敏感信息或个人隐私数据的API,应提供数据传输和存储过程中的安全机制 本条规则是MUST类型的基本规则,可保障API的安全合规。 API接口参数传输和存储过程中,敏感信息和个人隐私数据禁止明文传输和存储,避免造成敏感信息或个人隐私数据泄露。
BCS本身不涉及用户敏感信息。使用BCS处理数据的目的、范围、处理方式、时限等请遵从当地适用的法律法规。BCS本身不建议传输和存储敏感数据,如果传输和存储敏感数据,请自行加密后再传输和存储。
集群标签 配置OpenSearch集群YML文件默认参数 为OpenSearch集群绑定企业项目 变更OpenSearch集群节点规格 替换OpenSearch集群指定节点 更改OpenSearch集群安全模式 切换OpenSearch集群可用区 配置OpenSearch集群自定义词库
高效识别 在专家知识库和NLP的双重加权下,识别能力更强,高效锁定敏感数据源。 全栈敏感数据防护 根据敏感数据发现策略来精确识别数据库中的敏感数据,基于多种预置脱敏算法+用户自定义脱敏算法,实现全栈敏感数据防护。
例如,您的企业关注个人财产信息类的隐私,想要创建一套脱敏行业模板,模板中将银行卡号、订单号这两类敏感数据进行部分遮蔽,而对其他类型的敏感数据选择不脱敏。 本章节介绍如何配置脱敏模板。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
数据识别的结果将展示在DSC的控制台,如何查看敏感数据识别结果,请参见敏感数据识别结果。 父主题: 产品咨询类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
