检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
扫描模式 扫描时长 RDS(关系型数据库) 1000张表 快速扫描 5分钟 CSS(云搜索服务) 1000Wdoc 快速扫描 15分钟 OBS(对象存储服务) 100M 快速扫描 1分钟 OBS(对象存储服务) 100M 全量扫描 15分钟 脱敏时长 DSC通过内置和自定义脱敏算法
表1 文本文档代码类 序号 文件类型 序号 文件类型 1 Access数据库文件 74 Pdf文档 2 Arff文件 75 Perl源代码 3 Asp文件 76 Pgp文件 4 Atom文件 77 Php源代码 5 Bat文件 78 Pkcs7数字证书文件 6 Bcpl源代码 79
algorithm 是 String 脱敏算法名称,详情见附录"动态脱敏策略配置"。
脱敏算法选择 选择加入模板的敏感数据类型以及对应的脱敏算法。 数据类型:勾选加入模板的敏感数据类型。 脱敏算法:在下拉栏中选择数据类型对应的脱敏算法。 单击“保存”,新增脱敏行业模板。 操作结果 添加完成后,您可以在“脱敏模板”列表页面查看新增加的行业模板。
图2 Hash脱敏测试 加密脱敏 通过加密算法和加密主密钥生成一种加密配置,达到数据脱敏的效果。 参照操作步骤进入“脱敏规则”页面。 选择“加密脱敏”页签,进入“加密脱敏”页面。 “主密钥算法”:在下拉框选择加密算法,DSC提供了“AES256”和“SM4”加密算法供您选择。
字符可由中文、英文字母、数字、下划线或中划线组成。 开头需为中文或者字母。 任务名称不能与已有的任务名称重复。 DSC_Test 数据类型 选择识别的数据类型,可多选。
加密算法:支持AES算法和SM4国密算法。 完整性校验算法:支持AES-GCM算法和SM3-HMAC算法。 访问控制 系统具有独立于数据库的访问授权机制,拥有合法访问权限可以访问加密数据,非授权用户无法访问加密数据,从而有效防止管理员越权访问及黑客拖库。
dscMaskAlgorithm addMaskAlgorithm 编辑脱敏算法 dscMaskAlgorithm editMaskAlgorithm 删除脱敏算法 dscMaskAlgorithm deleteMaskAlgorithm 测试脱敏算法 dscMaskAlgorithm
请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,NUMERIC parameters 是 parameters Object 脱敏算法参数 表2 parameters 参数 是否必选 参数类型 描述 value 是 Double
请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,KEYWORD parameters 是 parameters Object 脱敏算法参数 表2 parameters 参数 是否必选 参数类型 描述 key 是 String
字符可由中文、英文字母、数字、下划线或中划线组成。 开头需为中文或者字母。 任务名称不能与已有的任务名称重复。 test 数据类型 选择识别的数据类型,可多选。
dscMaskAlgorithm addMaskAlgorithm 编辑脱敏算法 dscMaskAlgorithm editMaskAlgorithm 删除脱敏算法 dscMaskAlgorithm deleteMaskAlgorithm 测试脱敏算法 dscMaskAlgorithm
脱敏管理 概述 新增自定义脱敏算法 配置脱敏模板 添加脱敏规则 查看脱敏结果 父主题: 系统管理员操作指南
脱敏算法 配置脱敏算法,可根据脱敏模板、数据标签以及数据字段来匹配敏感数据并脱敏。 规则条件 配置该规则的规则条件,可配置项包括URL、客户端IP、账号、账号组等。 开启交互可见 开启交互可见后,脱敏数据上将展示眼睛图标,单击可查看原始数据。 开启分词 开启后对于段落进行分词。
设备名称需要满足以下要求: 由中文字符、英文字母、数字、下划线和中划线组成。 4-255个字符。 不能有重复的设备名称。 设备类型 单击下拉框选择已部署“设备类型”,包含如下四种: 应用数据审计:位于Web应用侧的数据安全产品。 应用数据安全网关:提供综合的应用安全防护系统。
说明: 为了登录安全,建议您将密码设置成复杂密码,例如包含以下多种字符组合: 大写字母(从A到Z) 小写字母(从a到z) 数字(0~9) 特殊符号(例如:! @ # $) 确认密码 重新输入修改后的新密码。 父主题: API数据安全防护
表1 新建事件参数 参数 说明 事件名称 输入字符长度只能为4-255个字符,仅允许输入中英文、数字、‘-’、‘_’,并且开头需为中文或者字母。
字符可由中文、英文字母、数字、下划线、中划线和括号组成。 规则名称不能与已有的规则名称重复。 描述(可选) 请输入规则描述。 添加到模板 在下拉框中依次选择“模板名称”、“模板规则分类”、“级别”将规则添加到规则模板中进行分类管理。 单击“添加”可添加到多个模板。
使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
例如,您的应用接口中有一项数据为订单号,该订单号的表示形式通常为“DD+12位数字”(例如DD123456789123)。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置 > 敏感标签”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
