检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DSC支持包年/包月(预付费)计费方式,API支持按需计费(后付费)计费方式。 计费场景 某用户于2023/05/01 15:50:00购买了数据安全中心服务的专业版,并分别购买了一个数据库扩展包和OBS扩展包。购买时长为一个月,一个月后又手动续费了一个月。 该用户在6月时,需要通过调用水印API来为文档
数据、MRS数据资产以及云日志类型资产。 资产目录:查看不同业务域或不同类型数据的统计信息。 数据探索:查看当前已添加的所有数据资产详细信息,并对数据库、数据表以及数据视图等添加描述、标签、密级和分类操作,从而实现数据资产分级分类管理。 元数据任务:用户可以创建元数据任务扫描数据
Mbps 支持HTTPS流量:1,000 Mbps 计费示例 以包年/包月计费模式为例,假设您在2023/07/08 15:50:04购买了API数据安全防护实例的专业版。购买时长为一个月,并在到期前手动续费1个月,则: 第一个计费周期为:2023/07/08 15:50:04 ~ 2023/08/08
概述 API数据安全防护内置常用添加敏感数据标签,启用标签后系统将自动识别应用接口中的敏感数据,同时您可添加自定义的敏感数据标签。 系统也内置针对这些内置敏感数据标签的常用的脱敏算法,同时支持自定义脱敏算法。您可以配置脱敏算法,形成一套行业脱敏模板。 在配置脱敏规则时,可引用脱敏
按购买的版本规格(标准版、专业版)计费。 各服务版本支持的业务规格和功能,请参见规格版本差异。 数据库扩展包(可选) 按购买个数计费。 OBS扩展包(可选) 按购买个数计费。 购买时长 提供包月和包年的购买模式。 按需计费 API接口(数据脱敏和水印API调用) 仅专业版支持,且默认支持每月100W次的调用
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功 400 无效请求 错误码 请参见错误码。 父主题: 敏感数据发现
脱敏规则配置 API数据安全防护支持通过配置脱敏规则,对接口中的敏感数据进行脱敏。本举例为用户展示API数据安全防护通过配置脱敏规则对访问采取脱敏响应的操作过程。 组网需求 API数据安全防护的组网配置情况如图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172
一个API数据安全防护实例对应一个独立运行的系统。 用户可以在获取有操作权限的账号和密码后,对实例进行管理操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。
添加OBS资产的具体操作请参见添加OBS资产。 授权数据库资产的具体操作请参见授权数据库资产。 授权大数据资产的具体操作请参见授权大数据资产。 授权LTS资产的具体操作请参见添加日志流。 配置敏感数据识别规则。 配置敏感规则详细操作请参见敏感数据识别。 查看检测到的敏感数据或文件及其统计数据。 检测结果具体查看方法请参见识别结果。
实例管理 查看实例详情 开启 关闭 重启实例 重启服务 解绑弹性公网IP 重置密码 版本升级 父主题: API数据安全防护
通过手动或自动触发工单系统,提交访问授权工单、命令授权工单、数据库授权工单申请权限。 支持提交工单、查询工单、撤销工单、删除工单等功能。 系统管理人员 通过自定义审批流程,支持多级审批。 支持批准单个工单、批量批准工单、驳回工单、撤销工单、查询工单、删除工单等功能。 父主题: 数据资产保护
产品优势 数据安全全生命周期可视 整合数据安全全生命周期各阶段状态,对外整体呈现云上数据安全态势。 云上全场景覆盖 整合云上各类数据源,提供一站式数据保护和防御机制。支持结构化和非结构化类型数据,支持云原生和ECS自建场景。 高效识别 在专家知识库和NLP的双重加权下,识别能力更强,高效锁定敏感数据源。
API数据安全防护支持反向代理部署方式。客户端的访问请求转发到API数据安全防护,由API数据安全防护解析请求后,转发到应用服务器,应用服务器返回的数据同样经过API数据安全防护后返回给客户端PC。本举例为用户展示API数据安全防护代理连接的操作过程。 组网需求 API数据安全防护的组网配置情况如下图1所示。
创建扫描规则组 功能介绍 根据指定的规则组名称和扫描规则列表创建敏感数据扫描规则组 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/server/scan/groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id
本地文件水印提取 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营 > 水印溯源”,进入“数据库水印提取”界面。 选择“本地文件水印提取”页签。 单击“添加文件”,将本地需要提取暗水印的文件上传到DSC平台。
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 OK 400 无效请求 错误码 请参见错误码。 父主题: 数据静态脱敏
策略类型介绍 “数据库审计”:监控和记录数据库活动,以确保数据的完整性、安全性和合规性。 “数据库加密”:对数据进行加密处理,以确保数据的机密性和完整性,防止未经授权的访问和数据泄露。 “数据库水印”:对数据嵌入难以察觉的标识符,验证数据的真实性、所有权和追踪泄露源头。 “数据库静态脱敏
系统功能配置及使用场景举例 系统快速使用指南 应用代理连接配置 白名单配置 黑名单配置 脱敏规则配置 水印规则配置 父主题: API数据安全防护最佳实践
系统管理员操作指南 首页概览 资产中心 安全策略管理 脱敏管理 水印管理 日志中心 业务配置 系统管理 父主题: API数据安全防护
费用账单”查看与数据安全中心/API数据安全防护实例相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。 欠费 在使用数据安全中心/API数据安全防护实例时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响数据安全中心服务的正常使用,需要及时充值。详细介绍请参见欠费说明。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
