检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
时,显示该参数。 数据表名:选择脱敏数据所在的数据表名称。 脱敏比例 输入数据库的脱敏比例,如数据库存在1000行的数据,此处输入80%时,则对数据库前800行的数据进行脱敏。 单击“下一步”,进入“脱敏算法配置”页面。 勾选需要脱敏的数据列。 选择脱敏算法。脱敏算法详细信息请参见配置脱敏规则。
“数据库审计”:监控和记录数据库活动,以确保数据的完整性、安全性和合规性。 参照配置数据库审计策略进行参数配置。 “数据库加密”:对数据进行加密处理,以确保数据的机密性和完整性,防止未经授权的访问和数据泄露。 参照配置数据库加密策略进行参数配置。 “数据库水印”:对数据嵌入难以察觉的标识符,验证数据的真实性、所有权和追踪泄露源头。
许删除DSC的权限策略,控制他们对华为云DSC资源的使用范围。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用DSC服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费
CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的DSC操作列表,请参见支持云审计的操作列表。 日志 出于分析或审计等目的,用户开启了云审计服务后,系统开始记录DSC资源的操作。云审计服务管理控制台保存最近7天的操作记录。 关于DSC云审计日志的查看,请参见查看审计日志。 父主题: 安全
通过检索条件搜索对应的告警信息,支持默认检索条件和高级检索。 告警列表 告警日志的具体信息。 (可选)在告警列表中,单击“详情”查看此条告警日志的详细信息。 (可选)如果需要将告警日志信息下载到本地,单击“导出”,可以导出告警日志。 相关操作 您可以审阅确认告警信息,具体操作,请参见审阅告警日志。
查看设备状态 您可以通过查看设备状态,查看系统的资源使用情况,方便排查问题。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 单击“系统监控”页签。 查看CPU使用率、内存使用率和硬盘使用情况等设备实时状态信息。
查看清理记录 系统将记录数据清理信息,您可根据需要查看清理记录。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 数据清理”。 单击“清理记录”页签。 在列表中查看具体的清理记录,包括每次清理的结束时间、清理内容、清理范围以及清理方式信息。
如果下拉框没有可选择的桶请参照创建OBS桶创建桶。生成的识别结果将在该桶的根目录创建一个“scan-results”的文件夹存储结果文件。 “样例数据脱敏”:样例数据脱敏开关只针对支持查看样例数据的资产,如数据库资产,OBS。如果不开启样例数据脱敏,识别结果将会导出明文样例数据,请下载后及时删除。
并在分类的基础上,根据数据的敏感性、重要性以及泄露后可能造成的影响,将数据划分为不同的级别。这样做可以确保数据得到与其重要性和影响程度相适应的保护,同时满足合规要求。 DSC提供敏感数据识别功能,定义10种敏感级别,实现数据的精细化管理,有效帮助企业或组织监控敏感数据的流向,制定
示。 当前版本的数据库数量和OBS体量不能满足业务需求时,可以通过升级版本和规格增加数据库扩展包和OBS扩展包的数量。 OBS体量即OBS桶的“存储用量”,进入OBS服务控制台,左侧菜单选择“桶列表”查看桶“存储用量”,请根据OBS桶的“存储用量”选择大于或者相等的OBS体量。 表1
识别云上数据可能的出口,以及这些出口存在的潜在安全风险,方便用户采取相应的数据安全防护措施。 风险监控和预警:基于风险识别引擎,对数据资产进行风险监控,展示每类资产的风险分布,并预警。 安全评分:资产地图会显示您当前所有资产的总体“安全评分”,单击评分规则后的查看资产安全评分计算规则,如图1所示。
规则名称 填写自定义的脱敏规则名称。 应用名称 选择使用该规则的应用。 优先级 当请求命中多个脱敏规则时,优先级更高的规则生效。 数据类型 选择脱敏的数据类型。 脱敏算法 配置脱敏算法,可根据脱敏模板、数据标签以及数据字段来匹配敏感数据并脱敏。 规则条件 配置该规则的规则条件,可配置
调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如
单击“配置措施”进入“配置措施”界面。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中。 单击“新增”,进入“新增自定义保护措施”界面。
单击“配置措施”进入“配置措施”界面。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中。 单击“新增”,进入“新增自定义保护措施”界面。
单击“配置措施”进入“配置措施”界面。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中。 单击“新增”,进入“新增自定义保护措施”界面。
单击“配置措施”进入“配置措施”界面。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中。 单击“新增”,进入“新增自定义保护措施”界面。
所示。 表1 DSC异常检测 异常类型 异常内容 数据访问异常 敏感文件的越权操作。 敏感文件的下载操作。 数据操作异常 敏感文件的更新操作。 敏感文件的文件内容追加操作。 敏感文件的删除操作。 敏感文件的复制操作。 数据管理异常 添加桶时,检测到桶为公共读或公共读写桶。 添加桶
单击“配置措施”进入“配置措施”界面。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。 内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,鼠标移动到措施名称可以查看内置措施的说明。 自定义措施:新增的自定义措施将显示在基线策略表中。 单击“新增”,进入“新增自定义保护措施”界面。
检索”。 在检索页面,查看审计日志列表。 图1 审计日志统计信息 (可选)在审计日志列表中,单击“详情”查看此条日志的详细信息。 (可选)如果需要将审计日志信息下载到本地,单击“导出”,可以导出审计日志。 相关操作 如果存在不符合要求的审计日志,您可以根据此审计日志配置审计策略。具体操作,请参见检索页面配置策略。