检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全管理员操作指南 系统管理 用户管理 系统运维 父主题: API数据安全防护
闭实例。关闭实例后,将不能登录API数据安全防护实例。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。 在需要关闭的实例所在行,单击“操作”列的“更多
3.X DWS 8.1.X 前提条件 已成功添加数据安全设备。 创建策略 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 策略管理” ,进入“策略管理”界面。 左上角单击“创建策略”,进入“创建策略”界面。
录使用API数据安全防护实例,则需执行开启实例操作。 当实例的“运行状态”为“异常”时,如果需要登录使用API数据安全防护实例,可尝试执行开启实例操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护
系统管理 父主题: 安全管理员操作指南
更新管理 DSC支持定期更新或修补OS、特征库、证书、漏洞和系统配置。 DSC对接CCMS服务管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 父主题: 安全
审计管理员操作指南 查看操作日志 消息通知 父主题: API数据安全防护
作。 重启API数据安全防护实例将导致系统业务中断约5分钟,在此期间实例“运行状态”将显示为“重启中”。 重启过程中,API数据安全防护实例将不可用。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护
实例包含三个默认账户,系统管理员账号(sysadmin)、安全管理员账号(secadmin)和审计管理员账号(audadmin),支持重置这3个账号中任何一个账号的密码,重置密码在2~3min内生效。 前提条件 “实例状态”为“运行中”。 重置密码 登录管理控制台。 单击左上角的,选择区域或项目。
资产管理 资产中心 资产分组管理 元数据任务 数据探索 资产目录
权限管理 创建用户并授权使用DSC DSC自定义策略 DSC权限及授权项
优化(1)用户(Principal)管理如果团队中已经有一套权限系统,要将现有的身份系统集成到Kerberos中会很困难。随着业务的飞速增长,服务器规模越来越大,Kerberos Principal手动操作会越来越频繁,手动的增删改查维护会非常痛苦。需要在Kerberos管理系统中规范Principa
作。 重启API数据安全防护实例将导致系统业务中断约5分钟,在此期间实例“运行状态”将显示为“重启中”。 重启过程中,API数据安全防护实例将不可用。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护
网络管理 启用bypass 配置网卡与路由信息 父主题: 系统管理
资产识别与管理 DSC是新一代的云化数据安全平台,支持管理用户的OBS、数据库、大数据和MRS数字资产,帮助用户的云上资产进行风险识别,呈现云上数据安全态势。 表1 DSC的资产管理 资产管理方式 简要说明 详细介绍 资产地图 数据资产地图可以通过可视化的手段,从资产概况、分类分
DSC权限管理 如果您需要对华为云上购买的数据安全中心(DSC)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、
提供数据库审计,SQL注入检测,风险操作识别等功能 云证书管理 云上海量证书颁发和管理,目前包含私有证书 SSL证书管理 优惠 一站式商业证书的全生命周期管理 云堡垒机 开箱即用,包含主机管理、权限控制、运维审计等功能 密钥管理 管理密钥全生命周期的工期 数据湖治理中心 数据全生命周期一站式开发运营平台
主备类型的API数据安全防护实例支持在管理界面进行自动化升级。 前提条件 “实例状态”为“运行中”。 版本升级 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。
云上数据分布在哪里,如何管理这些数据,如何防数据泄露,敏感信息如何脱敏储存,版权如何溯源? 您需要全貌感知! 华为云汇聚各服务安全数据,重磅推出数据安全中心,助您轻松实现数据分级分类,异常形为识别,行为轨迹可视化,搭建数据保护引擎,实现数据动静脱敏,多种合规规则一键匹配识别,数据水印保障资产唯一归属。
数据权限控制诊断项,空间管理员与安全管理员仅统计用户,不统计用户组成员。 诊断数据安全风险 数据安全诊断当前支持敏感数据保护、数据权限控制和数据源保护三大诊断项,诊断详情如图1所示。 图1 数据安全诊断详情 数据安全风险诊断的操作步骤如下,请您根据需要定期扫描处理,建议至少每月进行一次扫描,以保障数据使用过程的安全可靠。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
