检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置隐私数据保护规则 当需要对输入的SQL语句的敏感信息进行脱敏时,您可以通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,防止数据库用户敏感信息泄露。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。
contents 是 Array of String 热词库,单词库支持热词数上限10000。中文单个热词长度上限32字节。 description 否 String 热词表描述,长度不超过255字节。 响应参数 创建热词响应参数为String,表示热词表ID。
表1 DSC异常检测 异常类型 异常内容 数据访问异常 敏感文件的越权操作。 敏感文件的下载操作。 数据操作异常 敏感文件的更新操作。 敏感文件的文件内容追加操作。 敏感文件的删除操作。 敏感文件的复制操作。 数据管理异常 添加桶时,检测到桶为公共读或公共读写桶。
集群标签 配置OpenSearch集群YML文件默认参数 为OpenSearch集群绑定企业项目 变更OpenSearch集群节点规格 替换OpenSearch集群指定节点 更改OpenSearch集群安全模式 切换OpenSearch集群可用区 配置OpenSearch集群自定义词库
Data masking函数 数据脱敏(Data masking) 指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。 mask_first_n(string str[, int n]) →varchar 描述:返回str的屏蔽版本,前n个值被屏蔽。
连接参数参考 info参数连接的所有属性名称对大小写敏感。常用的属性如表1所示。 表1 info参数的连接属性 属性名称 属性说明 属性值 PGDBNAME 表示数据库名称(URL中无需配置该参数,自动从Properties文件中解析)。
词语特征过滤 词个数表示按照系统词库,对文档进行分词,分词后统计词的总个数,平均词长度为所有词的长度总和除以词总个数,两者都满足则保留当前文档。根据如下特征过滤: 待保留的词个数。 待保留的平均词长度。
图1 新增重点源 节点博主 考虑到当前微博发酵速度快,很多草根在爆料时,会@一些维权或者媒体的大号,这个功能可以设置一些敏感词,当敏感词和博主同时出现时即可显示,这样就可以及时发现一些权威号或是媒体大号提及关键词的内容,并且可以及时和这些媒体进行沟通。
创建隐私求交作业 前提条件 参与计算的双方需要在其代理节点上创建好各自的数据集,并需要确保数据集含有非敏感的唯一标识字段。 创建作业 用户登录进入计算节点页面。 在左侧导航树上依次选择“作业管理 > 隐私求交”,打开隐私求交作业列表页面。 在隐私求交作业列表页面,单击“创建”。
灵活词库管理 支持自定义词库与拼音分词,支持词库热更新,无需重启,配置即生效。 自定义快照策略 支持用户触发以及定时触发的快照备份能力,支持恢复到本集群以及其他集群的能力,随时恢复误删数据或者迁移数据到新的搜索集群。
HTAP标准版语法说明和数据类型对应关系 标准版HTAP支持StarRocks的原生语法,数据库名、表名、视图名、用户名、角色名,字符串比较大小写敏感,列名和分区名大小写不敏感。详情可以参考StarRocks官方文档。
YML文件默认参数 为Elasticsearch集群绑定企业项目 变更Elasticsearch集群节点规格 替换Elasticsearch集群指定节点 更改Elasticsearch集群安全模式 切换Elasticsearch集群可用区 配置Elasticsearch集群自定义词库
Data masking函数 数据脱敏(Data masking) 指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。 mask_first_n(string str[, int n]) →varchar 描述:返回str的屏蔽版本,前n个值被屏蔽。
注意事项 OPTIONS中的敏感字段(如password、secret_access_key)在使用多层引号时,语义和不带引号的场景是不同的,因此不会被识别为敏感字段进行脱敏。 多租场景下,只有初始用户可在PDB内部执行ALTER FOREIGN TABLE命令。
数据安全中心的识别规则模板是根据不同行业规范、针对性定制的敏感数据分类分级。通过识别规则模板可以使敏感数据自动符合合规要求。具体可识别的模板如表1所示。 同时支持自定义分级分类模板,最多支持20个识别模板。
借助QingTian Enclave提供的隔离、高度受限的环境,客户可以部署其安全敏感型应用程序,缩小其攻击面。 为什么需要使用QingTian Enclave? QingTian Enclave在普通的ECS实例中提供了隔离的计算环境,以处理高度敏感的数据。
登录信息的加密算法配置(可选) 接口功能 在登录前配置敏感信息加密算法类型,业务可以根据安全级别选择合适的加密算法类型。
此字符集对应的默认排序字符集为utf8_general_ci,是大小写不敏感的,即认为"abc"和"ABC"是相同数据。为了避免Oracle等大小写敏感的数据库到MySQL迁移失败(主键冲突等),或者迁移后对业务有影响(查询结果和Oracle有区别),请参考以下建议。 1.
注意事项 OPTIONS中的敏感字段(如password, secret_access_key)在使用多层引号时,语义和不带引号的场景是不同的,因此不会被识别为敏感字段进行脱敏。
注意事项 OPTIONS中的敏感字段(如password, secret_access_key)在使用多层引号时,语义和不带引号的场景是不同的,因此不会被识别为敏感字段进行脱敏。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
