检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
动态脱敏策略配置 SHA256/512 AES PRESNM MASKNM PRESXY MASKXY SYMBOL KEYWORD NUMERIC 父主题: 附录
(可选)配置DWS和MRS Hive 使用数据库水印前,您先完成如下操作前提: 修改DWS集群参数。 为能正常对DWS数据进行敏感数据识别和隐私保护管理,需要提交工单对DWS集群的javaudf_disable_feature参数进行修改,否则将导致操作失败。如果您不涉及DWS数据,则可以不用修改。
敏感数据识别配置 新增识别模板 管理识别模板 新建自定义规则 编辑规则 查看内置规则 新建分级 管理级别 父主题: 敏感数据识别
恢复审计日志和配置数据 您可以在“系统管理 > 备份恢复”页面上传备份文件,恢复系统的审计日志和配置数据。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 备份恢复”。 单击“备份恢复”页签。 单击右上角的“文件导入”。
配置客户端IP解析参数 通过配置客户端IP解析规则,将对应识别位置的识别内容,解析成客户端IP。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置 > 配置解析”,单击“客户端IP解析”页签。 单击右上角的“添加”,新增客户端IP解析规则。如图
参见应用服务。 步骤二:配置规则 您可以直接配置审计与防护策略,也可以根据审计日志的风险点设置审计与防护策略。策略配置完成后,开启对应策略,将对应用数据资产开启针对性的防护与审计。 配置白名单,请参见创建白名单。 配置访问控制规则,请参见访问控制。 配置风险防护规则,请参见添加自定义规则和启用内置规则。
> 识别配置”,进入识别模板页签。 在目标模板单击“复制”,在复制模板弹框中填写“新模板名称”和“描述”,如图1所示。 图1 复制模板 单击“确定”。 相关操作 单击“设为默认”,可将该模板设置为默认模板。 单击模板“概览”查看模板分类分级详情。 父主题: 敏感数据识别配置
处理,以确保未经授权的数据不可访问。 参照配置数据库动态脱敏策略进行参数配置。 配置数据库审计策略 已开启DBSS且已添加实例。 单击“开始配置”,进入数据库审计策略类型配置界面。 参照表1进行参数配置: 表1 数据库审计策略类型参数配置表 参数 说明 策略名称 输入策略名称,只
AES 将目标字符串使用AES算法进行加密。 AES算法参数配置如下:初始向量IV为16字节随机数,加密模式为GCM模式,填充方式为PKCS7-Padding(即CMS-Padding)。 加密脱敏的密文中,前16字节存放IV值,后续为对应的密文内容。加密密文为二进制,脱敏引擎输
“匹配类型”设置为“关键字匹配”时,显示该参数。 通过回车换行分隔多个关键字。 识别阈值配置 适用于非结构化数据,可单击选择低、中、高三种阈值,阈值越高要求命中的次数越多。 命中率 适用于结构化数据,可拖动滑块设置。 单击“确认”完成新建规则。 父主题: 敏感数据识别配置
"data": [ { "col1": "关键字" } ] } 父主题: 动态脱敏策略配置
[ { "col1": "test" } ] } 父主题: 动态脱敏策略配置
创建白名单 对于受信任的访问者,您可配置白名单。系统支持从应用、账号、客户端IP等维度配置白名单。 配置白名单策略后,针对命中白名单策略的访问会放行。 例如,对于应用demo,来自客户端IP172.xx.xx.28为受信任的IP,来自客户端IP172.xx.xx.28的访问均可放行。如下步骤说明如何将客户端IP172
"data": [ { "col1": "test" } ] } 父主题: 动态脱敏策略配置
"data": [ { "col1": "test" } ] } 父主题: 动态脱敏策略配置
"data": [ { "col1": "test" } ] } 父主题: 动态脱敏策略配置
"data": [ { "col1": "test" } ] } 父主题: 动态脱敏策略配置
[ { "col1": "test" } ] } 父主题: 动态脱敏策略配置
"SHA256", "parameters": {} } ], "data": [ { "col1": "test" ] } 父主题: 动态脱敏策略配置
在左侧导航树中选择“敏感数据识别 > 识别配置”,进入识别模板页签。 选择“级别配置”页签查看级别配置列表。 在目标级别“操作”列,单击“禁用”。 禁用的级别在新增或者编辑模板时不会显示。 如果需要解除禁用,请在对应级别“操作”列单击“启用”。 父主题: 敏感数据识别配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
