检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
注意事项 OPTIONS中的敏感字段(如password, secret_access_key)在使用多层引号时,语义和不带引号的场景是不同的,因此不会被识别为敏感字段进行脱敏。
注意事项 OPTIONS中的敏感字段(如password, secret_access_key)在使用多层引号时,语义和不带引号的场景是不同的,因此不会被识别为敏感字段进行脱敏。
对敏感数据加密存储。 父主题: 安全
登录信息的加密算法配置(可选) 接口功能 在登录前配置敏感信息加密算法类型,业务可以根据安全级别选择合适的加密算法类型。
同时,不支持上下文敏感匹配和局部敏感匹配。此外,不支持(?u)标志。 不支持Surrogate Pair编码方式。例如,\ uD800 \ uDC00不被视为U + 10000,必须将其指定为\ x {10000}。
descriptor_name 描述符名称,大小写敏感。可以是SQL标识符或者宿主变量。 sqlda_name SQLDA变量名称,详细使用请参见SQLDA。
风险等级 高 关键策略 云服务的关键操作包含高危操作(如创建IAM用户、删除IAM用户、重启虚拟机、变更安全配置等)、成本敏感操作(创建、删除高价资源等)、业务敏感操作(网络配置变更等)。 启用关键操作通知功能。
配置阶段安全增强 安全地设置环境变量 环境变量HUAWEI_KMS_INFO中包含敏感信息,建议使用如下设置方式: 设置临时环境变量:使用密态数据库时,通过export命令设置环境变量;使用完,即通过unset命令清理环境变量。
数据传输安全 用户个人敏感数据将通过TLS 1.2、TLS1.3进行传输中加密,所有华为云DataArts Insight服务的API调用都支持 HTTPS 来对传输中的数据进行加密。 父主题: 安全
配置文件加密方案 配置文件中经常会涉及一些敏感信息,例如账号密码等参数。这时需对这些敏感信息进行加密,提供信息安全性。 本章节介绍使用jasypt-spring-boot-starter组件进行加密的实践,以RBAC认证中涉及的账号名和密码作为示例。
数据连接,数据表已创建成功,敏感数据已被数据目录采集。 创建脱敏策略 在DataArts Studio控制台首页,选择实例,单击“进入控制台”,选择对应工作空间的“数据目录”模块,进入数据目录页面。 选择“数据安全 > 脱敏策略”,在“脱敏策略”页面中,单击“新建”。
登录信息的加密算法配置(可选) 接口功能 在登录前配置敏感信息加密算法类型,业务可以根据安全级别选择合适的加密算法类型。
数据保护技术 DDoS不存储用户敏感数据,并且对用户数据传输进行加密保护,以防止个人数据泄露,保证您的个人数据安全。
用户或应用程序通过凭据管理服务,创建、检索、更新、删除凭据,轻松实现对敏感凭据的全生命周期的统一管理,有效避免程序硬编码或明文配置等问题导致的敏感信息泄露以及权限失控带来的业务风险。 应用场景 保存应用凭据,通过临时访问的方式防止AK&SK泄露。
凭据统一管理 应用系统中存在大量的敏感凭据信息,且分散到不同业务部门及系统,管理混乱,缺乏集中管理工具。 通过凭据管理服务对敏感凭据进行统一的存储、检索、使用等全生命周期管控。 解决方案说明如下: 用户或管理员对应用敏感凭据进行收集。 将收集的敏感凭据上传托管到凭据管理服务。
支持审计的操作列表 通过对接到云审计服务 CTS,为租户提供云服务敏感操作记录,供租户查询、审计和回溯使用。 前提条件 已对接云审计服务 CTS。
敏感数据内置敏感数据识别算法识别多种类型的敏感数据,如密码、身份证号码、银行卡号等。
同时,不支持上下文敏感匹配和局部敏感匹配。此外,不支持(?u)标志。 不支持Surrogate Pair编码方式。例如,\ uD800 \ uDC00不被视为U + 10000,必须将其指定为\ x {10000}。
descriptor_name 描述符名称,大小写敏感。可以是SQL标识符或者宿主变量。 sqlda_name SQLDA变量名称,详细使用请参见SQLDA。
descriptor_name 描述符名称,大小写敏感。可以是SQL标识符或者宿主变量。 sqlda_name SQLDA变量名称,详细使用请参见SQLDA。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
