检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择数据来源。仅支持“HIVE”。 数据源 说明: 如果没有可使用的Hive数据库实例,可单击“授权数据库”,授权数据库,具体的操作可参见授权大数据资产。 数据库实例:选择脱敏数据所在的数据库实例。 数据库名:选择脱敏数据所在的数据库名称。 数据表名:选择脱敏数据所在的数据表名称。 勾选列后将该列数据拷贝到目标数据库。
区域 用于获取CSS数据集群列表及数据索引等相关信息 DLI Service User 区域 用于获取DLI队列及数据库 VPC FullAccess 区域 用于打通网络,VPC的端口创建,安全组规则创建等 KMS CMKFullAccess 区域 用于使用KMS加密脱敏的场景 MRS
选择数据来源。仅支持“HBase”。 数据源 说明: 如果没有可使用的数据库实例,可单击“授权数据库”,授权数据库资产,具体的操作可参见授权大数据资产。 数据库实例:选择脱敏数据所在的数据库实例。 命名空间:选择脱敏数据所在的命名空间。 数据表名:选择脱敏数据所在的数据表名称。 列族:选择脱敏数据所在的列。
划线组成。 数据源选择 选择数据来源。仅支持“MRS_HIVE”。 数据源 说明: 如果没有可使用的Hive数据库实例,可单击“授权数据库”,授权数据库资产,具体的操作可参见授权大数据资产。 数据库实例:选择脱敏数据所在的数据库实例。 数据库名:选择脱敏数据所在的数据库名称。 数据表名:选择脱敏数据所在的数据表名称。
资产中心 概述 添加OBS资产 授权数据库资产 授权大数据资产 添加日志流 父主题: 资产管理
rch数据源中的表/列进行敏感信息脱敏。 本章节将介绍如何创建Elasticsearch脱敏任务。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权。 已授权Elasticsearch索引,具体请参见授权大数据资产。 已在“敏感数据识别”中完成了敏感数据识别,具体操作请参见新建敏感数据识别任务。
DSC对可识别和脱敏的数据的字符集是否有要求? DSC对可识别和脱敏脱敏数据库编码格式没有任何要求。 对于MRS类型类型数据源基于UDF脱敏的数据源仅支持UTF-8。 DSC可以识别的数据源对象:DSC能够识别哪些数据源对象?。 DSC支持识别的敏感数据类型:DSC支持的内置识别规则有哪些?。
如何排查数据库资产连通性失败? 数据库添加完成后,该数据库的“连通性”为“检查中”,此时,DSC会测试数据库的连通性,如果数据库的“连通性”为“失败”,请按照以下步骤进行排查: 检查添加资产的IP、账号、密码、数据库名是否正确。 不正确,修改添加资产的IP、账号、密码、数据库名。 正确,执行2。
表1所示。 表1 DSC异常检测 异常类型 异常内容 数据访问异常 敏感文件的越权操作。 敏感文件的下载操作。 数据操作异常 敏感文件的更新操作。 敏感文件的文件内容追加操作。 敏感文件的删除操作。 敏感文件的复制操作。 数据管理异常 添加桶时,检测到桶为公共读或公共读写桶。 添
设备类型 设备类型包含如下类型: 应用数据审计:位于Web应用侧的数据安全产品。 应用数据安全网关:提供综合的应用安全防护系统。 数据库防火墙:主要用来应对数据应用层面的SQL恶意攻击或恶意操作风险。 数据库加密:基于网关代理加密技术,实现敏感数据加密存储。 部署模式 部署模式包含如下:
和DLI数据进行脱敏,一般情况下,脱敏时长如表2所示。 表2 脱敏时长 数据源 数据量 脱敏时长 RDS(关系型数据库) 1000W行 40分钟 Elasticsearch实例 1000Wdoc 40分钟 MRS_HIVE 1000W行 40分钟 父主题: 数据识别和数据脱敏
购买API数据安全防护实例并绑定弹性公网IP 一个API数据安全防护实例对应一个独立运行的系统。使用Web浏览器登录API数据安全防护实例必须绑定弹性公网IP。 前提条件 已完成云资产委托授权中的数据库或大数据授权。 已购买至少一个弹性公网IP(Elastic IP,EIP)。
如何为数据安全中心服务续费? 该任务指导用户如何在购买的数据安全中心服务即将过期时进行续费。续费后,用户可以继续使用数据安全中心服务。 服务到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 服务到期后,如果没有按时续费,公有云平台会提供一定的保留期。 保留期的时
提示 低危 中危 高危 致命 子类/类型 事件源类型分为: 数据库攻击 API攻击 来源 来源于数据库审计、数据库安全网关、API安全网关等组件以及实例名称。 状态 状态说明如下: 开启 阻塞 关闭 影响资产 影响的数据库资产或API。 验证状态 包含如下状态: 未知 确认 误报
功能总览 全部 数据安全中心 资产地图 资产管理 敏感数据识别 策略中心 数据安全运营 数据脱敏 数据水印 API数据安全防护 告警通知 数据安全中心 数据安全中心服务(Data Security Center,DSC)是新一代的云化数据安全平台,提供数据分级分类、数据安全风险识别、
水印溯源 数据库水印提取 OBS桶文件水印提取 本地文件水印提取 父主题: 数据安全运营
清理系统运行日志 您可以配置日志文件清理,自动清理过期的系统运行日志。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 数据清理”。 在日志文件清理区域,单击自动清理后的“设置”,设置系统运行日志自动清理参数。
新建自定义规则 敏感数据识别规则有系统内置的规则,同时支持用户自定义规则。可在新增和编辑识别模板时选择内置或者自定义的识别规则。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入识别模板页签。
概述 策略基线是数据安全管理规定、数据分类分级要求、数据出境管理规定、重要数据和核心数据要求等数据安全策略结构化,DSC依据华为云数据安全治理经验预置策略模板,支持策略的增删改查、策略的结构化展示和过滤查询等。 企业通过配置实施统一的数据安全保护策略,实现从敏感数据发现、识别、保护
重启API数据安全防护实例将导致系统业务中断约5分钟,在此期间实例“运行状态”将显示为“重启中”。 重启过程中,API数据安全防护实例将不可用。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
