检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
识别配置”,进入“识别模板”页签。 选择“级别配置”页签,在级别配置列表左上角单击“新建分级”。 在“新建分级”弹框中配置相关信息,参数说明如表1。 表1 新增级别参数说明 参数 说明 级别名称 输入自定义的级别名称。 级别颜色 可根据敏感等级选择级别颜色,级别颜色数值越高敏感度越高。
面。 内置数据保护类型:如果取消勾选,在基线策略表格该类型不再显示,且默认配置的各项策略要求将清空,下次启用需自定义该保护类型的策略要求 一般数据保护:没有通过敏感数据识别分级分类的数据使用一般数据保护。 分级数据保护类型:通过敏感数据识别分级分类的数据可使用分级数据保护,DSC
登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入“识别模板”页签。 选择“级别配置”页签查看级别配置列表。 在目标级别操作列,单击“编辑”修改级别内容。 单击“确定”保存修改内容。
面。 内置数据保护类型:如果取消勾选,在基线策略表格该类型不再显示,且默认配置的各项策略要求将清空,下次启用需自定义该保护类型的策略要求 一般数据保护:没有通过敏感数据识别分级分类的数据使用一般数据保护。 分级数据保护类型:通过敏感数据识别分级分类的数据可使用分级数据保护,DSC
面。 内置数据保护类型:如果取消勾选,在基线策略表格该类型不再显示,且默认配置的各项策略要求将清空,下次启用需自定义该保护类型的策略要求 一般数据保护:没有通过敏感数据识别分级分类的数据使用一般数据保护。 分级数据保护类型:通过敏感数据识别分级分类的数据可使用分级数据保护,DSC
略表格该类型不再显示,且默认配置的各项策略要求将清空,下次启用需自定义该保护类型的策略要求 一般数据保护:没有通过敏感数据识别分级分类的数据使用一般数据保护。 分级数据保护类型:通过敏感数据识别分级分类的数据可使用分级数据保护,DSC有内置的敏感数据级别L1-L4,去勾选策略基线列表将不展示。
查看资产的加密、备份、审计等安全配置的现状和策略基线的具体要求,并可跳转策略/任务配置页面进行策略/任务配置。 “数据出口分析”:识别云上所有的数据出口,包含EIP/NAT/APIGateway/Roma等。将鼠标移动至资产地图数据类型图标或者VPC图标也可查看数据出口网关线路。 图9 数据出口分析 相关操作
在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入“识别模板”页签。 选择“识别规则”页签,进入识别规则界面,内置规则如表1所示。 在规则列表上方搜索框单击选择属性筛选规则。 表1 内置规则 敏感数据分类 类型 个人敏感图片信息 驾照图片(中国内地)
在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入“识别模板”页签。 选择“识别规则”页签,进入识别规则界面。 在目标规则操作列单击“编辑”查看并修改规则。 父主题: 敏感数据识别配置
复制识别模板 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入“识别模板”页签。 在目标模板单击“复制”,在“复制模板”弹窗中填写“新模板名称”和“描述”。 单击“确定”。
在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入“识别模板”页签。 单击对应分类分级模板的“删除”。 单击“确定”删除该模板。使用中的分类分级模板无法删除,请先删除对应的识别任务再删除分类分级模板。 父主题: 敏感数据识别配置
Permissions”,添加对应权限。 此处需配置“Select Group”、“Select User”和“Add Permissions”列。 Select Group:选择需要对MRS Hive数据进行数据水印相关操作的用户组。 Select User:选择需要对MRS Hive数据进行数据水印相关操作的
数据流转详情 全链路的云上数据流转监测,包括以下几个阶段: 通过数据库审计日志分析数据库和源端、目的主机之间流转路径。 通过API审计日志分析数据通过API网关对外流转的路径。 通过API网关配置分析梳理主机和网关之间的流转路径。 最后通过全链路的关联分析实时测绘完整的云上数据流转路径。
DSC能够识别哪些数据源对象? DSC能通过内置规则和自定义规则从OBS、RDS、Elasticsearch、DWS、DLI的海量数据中分析并识别出敏感对象。 DSC支持的数据源如表1所示。 表1 支持的数据源 数据源 具体的数据类型 扫描限制 RDS(关系型数据库) MySQL、
在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入“识别模板”页签。 选择“识别规则”页签,进入识别规则界面。 单击界面左上角“新建自定义规则”,进入“添加规则”界面。 请参照表1表配置相关参数。 表1 添加规则参数配置说明 参数 说明 规则名称 您可以自定义敏感数据规则名称。
审计与防护策略。策略配置完成后,开启对应策略,将对应用数据资产开启针对性的防护与审计。 配置白名单,请参见创建白名单。 配置访问控制规则,请参见访问控制。 配置风险防护规则,请参见添加自定义规则和启用内置规则。 配置内容替换规则,请参见添加内容替换规则。 配置脱敏规则,请参见添加脱敏规则。
配置客户端IP解析参数 通过配置客户端IP解析规则,将对应识别位置的识别内容,解析成客户端IP。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置 > 配置解析”,单击“客户端IP解析”页签。 单击右上角的“添加”,新增客户端IP解析规则。如图
什么是数据安全中心? 数据安全中心服务(Data Security Center,DSC)是新一代的云原生数据安全管理平台,提供数据分级分类、数据脱敏、数据水印、API数据保护等基础数据安全能力,通过资产地图整体呈现云上数据安全态势,并实现一站式数据安全运营能力。 父主题: 产品咨询类
业务配置 添加敏感数据标签 配置客户端IP解析参数 证书管理 添加分类标签 添加分级标签 父主题: 系统管理员操作指南
无损-伪行水印:无损添加水印,复制新的行数据注入水印。 图3 伪行水印 表3 伪行水印源目标端配置参数 参数 说明 数据源类型 单击下拉框选择“数据源类型”,支持的数据源类型有: DWS PostgreSQL MySQL 数据库实例 单击下拉框选择对应的“数据库实例”。如果没有可用数据库实例,请参考添加
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
