检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
敏感数据识别配置 新增识别模板 管理识别模板 新建自定义规则 编辑规则 查看内置规则 新建分级 管理级别 父主题: 敏感数据识别
DSC对可识别和脱敏的数据的字符集是否有要求? DSC对可识别和脱敏数据库编码格式没有任何要求。 对于MRS类型数据源基于UDF脱敏的数据源仅支持UTF-8。 DSC可以识别的数据源对象:DSC能够识别哪些数据源对象?。 DSC支持识别的敏感数据类型:DSC支持的内置识别规则有哪些?。
对待注入水印的源数据有什么要求? 由于注入水印的原理是将水印原子信息嵌入到不同特征的数据中去,因此源数据特征越多,越能嵌入完整的水印信息、提高提取成功率,并且即使缺失部分数据也不影响水印提取。所以对需要注入水印的数据有如下要求: 待注入水印的源数据需要大于等于1000行。 小于1
解决方案。API数据安全防护的工作方式如下图1所示。 图1 工作方式 API数据安全防护部署在应用客户端、内部应用服务与数据中台之间,提供应用接口级别的细粒度数据访问控制、敏感数据识别、数据脱敏、API水印、数据泄露安全防护、应用访问安全告警与风险态势分析等数据安全功能。 部署方式
数据库加密与访问控制可以有效解决因数据库管理员DBA等高权限账号密码泄漏所导致的数据泄漏问题,同时也可防止因外部APT攻击或内部管理失当导致的数据库文件被下载、复制等数据泄漏风险,满足数据库的敏感数据防护需求。 功能介绍 数据库加密与访问控制功能介绍如表1所示,详细功能使用请参见数据库加密与访问控制。
敏感数据发现 查询扫描任务列表 查询指定任务扫描结果 查看规则列表 创建扫描规则 修改扫描规则 删除扫描规则 查询扫描规则组列表 创建扫描规则组 删除扫描规则组 创建扫描任务 删除扫描任务 父主题: API说明
一般数据保护:没有通过敏感数据识别分级分类的数据使用一般数据保护。 分级数据保护类型:通过敏感数据识别分级分类的数据可使用分级数据保护,DSC有内置的敏感数据级别L1-L4,去勾选策略基线列表将不展示。 图3 内置数据保护类型 自定义数据保护类型:新增的自定义数据保护类型将显示到策略基线表中。 单击下拉框选择自定义
一般数据保护:没有通过敏感数据识别分级分类的数据使用一般数据保护。 分级数据保护类型:通过敏感数据识别分级分类的数据可使用分级数据保护,DSC有内置的敏感数据级别L1-L4,去勾选策略基线列表将不展示。 图3 内置数据保护类型 自定义数据保护类型:新增的自定义数据保护类型将显示到策略基线表中。
一般数据保护:没有通过敏感数据识别分级分类的数据使用一般数据保护。 分级数据保护类型:通过敏感数据识别分级分类的数据可使用分级数据保护,DSC有内置的敏感数据级别L1-L4,去勾选策略基线列表将不展示。 图3 内置数据保护类型 自定义数据保护类型:新增的自定义数据保护类型将显示到策略基线表中。
OBS 桶文件注入水印 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据资产保护 > 图片水印”,进入“图片水印”页面。 在“OBS桶文件”页签,对“文件设置”模块进行路径设置。 图1 文件设置
数据水印类 数据水印功能会不会修改源数据? 文档损坏后,是否可以提取出水印? 对待注入水印的源数据有什么要求?
数据库水印提取 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 有已授权的RDS/DWS数据库,具体请参见授权数据库资产。 有已授权的MRS数据库,具体请参见授权大数据资产。 已进行DWS和MRS_Hive权限配置,(可选)配置DWS和MRS Hive。 约束条件
API数据安全防护实例 计费模式 计费项 计费样例
数据安全中心服务 计费模式 计费项 计费样例
OBS使用审计 数据安全中心服务根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。 前提条件 当前异常事件处理页面含有异常事件。 在资产中心已开启OBS审计功能。
敏感字段总数/总字段数 敏感数据识别。 统计敏感数据列总数/列的总数。 敏感文件数/总文件数 敏感数据识别。 统计OBS资产中的敏感数据文件总数/总文件数。 数据表数 敏感数据总表数。 统计敏感数据表总数。 图5 资产信息 资产分级统计 如图6所示,展示经过敏感数据识别进行分类分级的资产总数以及各级别下的资产数量和占比。
手动清理业务数据 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 数据清理” 。 在业务数据清理区域,单击“手动清理”,设置清理策略。 图1 设置参数 单击“立即清理”。 父主题: 数据清理
约束。 查看内置规则 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入识别模板页签。 选择“识别规则”页签,进入识别规则界面。 在规则列表上方搜索框单击选择属性筛选规则。
数据动态脱敏 对数据进行脱敏 父主题: API说明
是,租户ID是用户的身份标识信息。 数据库密码 租户在控制台自行填入 是 是,对数据库数据进行扫描、脱敏和注入水印时,DSC需使用数据库密码联通数据库,获取数据。 存储方式 租户ID不属于敏感数据,明文存储。 数据库密码:加密存储。 访问权限控制 用户只能查看自己业务的相关日志。 日志记录 用户个人数据的所有
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
