检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
出口分析等多种维度查看资产的安全状况。 数据分级分类 从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。 数据脱敏保护 通过多种预置脱敏算法+用户自定义脱
DSC支持的内置识别模板包含哪些识别规则? 数据脱敏是否对原始数据有影响? DSC对可识别和脱敏的数据的字符集是否有要求? 为什么创建数据库脱敏任务时,无法找到已有的数据库实例中的表?
化数据(RDS、DWS等)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。 使用约束 对于MRS中的HIVE数据,在敏感数据识别时,当前仅支持“匹配类型”为“规则匹配”、“规则”为“内容 > 包含”的方式。 使用流程 图1 流程图 表1 功能介绍
前提条件 确保您已经添加代理应用,具体请参见添加代理应用。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 > 账号资产”。 单击“账号解析”。 在“账号解析”页面,单击“添加”。 在添加账号解析规则对话框中配置账号解析参数,完成后单击“确定”。
云堡垒机 云堡垒机(Cloud Bastion Host,CBH)是华为云的一款4A统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 云堡垒机提供云计算安全管控的系统和
数据资产保护 数据脱敏 数据水印 数据库安全审计 数据库安全加密 云堡垒机 (可选)配置DWS和MRS Hive
设备列表 添加设备 设备上线 设备下线 查看设备列表 父主题: 设备管理
查看资产列表 功能介绍 查询数据资产扫描授权列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/asset/obs/buckets 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
概述 API数据安全防护内置常用添加敏感数据标签,启用标签后系统将自动识别应用接口中的敏感数据,同时您可添加自定义的敏感数据标签。 系统也内置针对这些内置敏感数据标签的常用的脱敏算法,同时支持自定义脱敏算法。您可以配置脱敏算法,形成一套行业脱敏模板。 在配置脱敏规则时,可引用脱敏
查看水印结果 配置水印规则后,代理访问应用,可查看水印结果。 背景信息 以所添加的应用demo为例,以下步骤说明如何验证所配置水印规则的效果。 操作步骤 在浏览器中输入代理访问地址,即添加应用资产时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上直接查看网页水印效果。
数据静态脱敏”,进入“数据静态脱敏”页面。 选择“脱敏任务”页签,并选择脱敏任务类型,数据库、Elasticsearch或者MRS等,在对应的脱敏任务列表中,单击目标脱敏任务“操作”列的“编辑”,可重新配置脱敏任务信息,配置脱敏任务信息方法请参见创建并运行数据库脱敏任务。 单击目标脱敏任务“操作”列的“删除”,删除脱敏任务。
反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172.16.35.44 应用服务器 IP地址:172.16.35.53 配置白名单 配置白名单之前,确保您已添加应用资产,具体操作请参见添加代理应用;确保未
反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172.16.35.44 应用服务器 IP地址:172.16.35.53 配置黑名单 配置黑名单之前,确保您已添加应用资产,具体操作请参见添加代理应用;确保未
语言切换 您可以在“系统管理 > 系统设置”页面系统支持切换语言设置。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”。 单击“通用设置”页签的默认语言下拉框选择语言(可选中文或English)。
资产中心概览 资产中心模块包括应用资产、接口资产、账号资产以及敏感数据资产。 您需要将目标应用手动添加至应用资产页面,代理访问应用成功后,系统将识别接口、账号与敏感数据资产。 使用流程 图1 使用流程 父主题: 资产中心
次授权机制。 脱敏:数据访问、展示、加工、开发测试等过程中应采取脱敏、匿名化等技术措施防止敏感信息泄露。 阻断:采取数据库防火墙等技术措施实时监测和拦截针对数据库的SQL注入、漏洞利用等恶意攻击行为。 公网防护:不允许直接提供Internet等外部查询、下载通道。 安全审计:数据
水印管理”,单击“水印模板”页签。 在页面右上角,单击“添加”。 在“添加水印模板”页面配置水印模板具体信息,如图2所示。 图2 配置水印模板 水印模板配置完成后,单击“保存”。 配置水印规则 配置水印规则之前,确保您已添加应用资产,具体操作请参见应用服务,确保未开启与水印规则冲突的规则。
DSC提供的数字水印能力具有高鲁棒性,即水印在传输或使用过程中不易被磨灭掉,数据载体即使经过被改动或受到攻击损坏后,依然有很大概率提取出水印。 添加水印后的文档被删除了几页后,仍然可以提取出水印。 添加水印后的图片被旋转、剪裁、缩放、修图等形变后,根据形变大小决定,形变较小则可以提取。 父主题: 数据水印类
提取水印 数据库水印提取 文档水印提取 图片水印提取 父主题: 数据水印
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
