检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
(可选)配置DWS和MRS Hive 使用数据库水印前,您先完成如下操作前提: 修改DWS集群参数。 为能正常对DWS数据进行敏感数据识别和隐私保护管理,需要提交工单对DWS集群的javaudf_disable_feature参数进行修改,否则将导致操作失败。如果您不涉及DWS数据,则可以不用修改。
登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入“识别模板”页签。 在目标模板单击“复制”,在复制模板弹框中填写“新模板名称”和“描述”。 单击“确定”。 新建识别模板 登录管理控制台。
数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入“识别模板”页签。 单击对应分类分级模板的“删除”。 单击“确定”删除该模板。使用中的分类分级模板无法删除,请先删除对应的识别任务再删除分类分级模板。 父主题: 敏感数据识别配置
第二个计费周期为:2023/04/08 23:59:59 ~ 2023/05/08 23:59:59 图1给出了上述示例配置的费用计算过程。 图1 包年/包月DSC费用计算示例 变更配置后对计费的影响 当前包年/包月DSC的规格不满足您的业务需要时,您可以在DSC控制台发起变更规格操作,变更服
数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入“识别模板”页签。 选择“识别规则”页签,进入识别规则界面。 单击界面左上角“新建自定义规则”,弹出“添加规则”弹框。 请参照表1表配置相关参数。 表1 添加规则参数配置说明 参数 说明 规则名称 您可以自定义敏感数据规则名称。
Tnef文件 36 Htm文件 109 Tomcat Application配置文件 37 Hwp文件 110 Tomcat Users配置文件 38 Ibooks文件 111 Tomcat配置文件 39 Iis配置文件 112 Toml文件 40 Ini 文件 113 Tsd文件 41
配置备份本地恢复 图3 配置备份OBS恢复 表2 文件位置说明 备份位置 说明 本地 从本地上传备份文件进行恢复。 OBS下载 输入OBS服务地址、OBS桶和备份文件路径,远程下载备份文件(实例中已配置ak和sk),dsc下发OBS备份配置和aksk配置。 单击“确认”。 上传的配置备份文件出现在“备份恢复列表”中。
系统功能配置及使用场景举例 系统快速使用指南 应用代理连接配置 白名单配置 黑名单配置 脱敏规则配置 水印规则配置 父主题: API数据安全防护最佳实践
单击“新建任务”,进行“数据源配置”。 如果您想脱敏后生成一张完整的表,此处勾选所有数据类型。 图4 数据源配置 单击“下一步”,进行“脱敏算法配置”。 图5 脱敏算法配置 单击“下一步”,进入“脱敏周期”页面,配置脱敏周期。 单击“下一步”,进行“数据目标配置”,配置脱敏后生成的表的存放位置。
单击“ES实例”,进入“ES实例”页签。 单击左上角的“添加实例”,进入“添加实例”弹框。 根据表1配置相关参数,单击“确定”。 表1 添加实例参数配置表 参数 说明 ECS实例 单击下拉框选择所属ECS。 大数据类型 与需要添加的数据类型对应,如正在添加的是“Elasticsearch”类
只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服
请参见添加代理应用。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置 > 配置解析”,单击“证书管理”页签。 在证书管理页面,单击“上传证书”。 在“上传证书”对话框中,填写证书信息并从本地上传证书。 表1 上传证书
类标签,可在“业务配置 > 分类分级”页面新增分类标签。 背景信息 新增的分类标签,可在配置敏感数据标签时引用。具体操作,请参见添加敏感数据标签。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置 > 分类分级”,单击“分类标签”页签。
级标签,可在“业务配置 > 分类分级”页面新增分级标签。 背景信息 新增的分级标签,可在配置敏感数据标签时引用。具体操作,请参见添加敏感数据标签。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置 > 分类分级”,单击“分级标签”页签。
选择水印模板。如何配置水印模板,请参见配置水印模板。 规则条件 配置该规则的规则条件,可配置项包括URL、客户端IP、账号、账号组等。 启用状态 开启和关闭水印规则。 开启状态:添加水印规则后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 单击“确定”完成水印规则配置。 新增完成
使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置 > 敏感标签”。 在“敏感标签”列表页面,单击右上角的“添加”。 在“添加数据标签”对话框中,配置自定义的敏感数据标签。相关参数说明请参见表1。 图1 添加敏感数据标签 表1 添加敏感数据标签参数说明
如果不允许多端登录,账号在新IP登录时,原IP会被登出。 登录安全策略 选择是否启用登录安全策略,防止账号被暴力破解。 父主题: 启用安全配置
设置是否开启初次登录强制更改密码功能。默认开启,增加账号安全性。 密码长度要求 设置密码最少长度。 密码复杂度要求 配置密码必须包含哪些字符。 密码有效期 设置密码有效时间。 父主题: 启用安全配置
策略推荐:根据数据资产等级推荐不同的安全策略配置。 发布区域:华北-北京一、华北-北京四、华东-上海一、华东-上海二、华东-青岛、华南-广州、西南-贵阳一、华北-乌兰察布一、华东二 资产地图 DSC帮您管数据,保障您的云上数据安全 资产管理 资产中心:DSC支持管理OBS、数据库、大数据、MRS数据资产以及云日志类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
