检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授权数据库资产 对数据库资产进行敏感数据识别、数据脱敏或者添加/提取水印则需要对实例下的数据库进行授权,该章节介绍如何对数据库进行授权操作。 前提条件 已开通RDS/DWS/DDS/GaussDB服务,且已有资产,且对应子网下含有可用的IP配额。 数据库实例的“状态”为“正常”,且安全组的数量为
添加大数据资产 如果您的资产是自建大数据类型,请参照此章节将大数据实例添加到DSC服务。 如果您的资产为DLI数据库,请参照添加DLI数据库进行添加。 前提条件 已完成数据库资产委托授权,参考云资产委托授权/停止授权进行操作。 已获取自建ES、HBase以及Hive数据源的版本、主机
查看内置规则 数据安全中心根据行业敏感信息内置了包含图片敏感信息、个人敏感信息、企业敏感信息等七类规则,此章节介绍如何查看DSC服务有哪些内置规则。 使用约束 营业执照照片识别目前因为OCR服务只支持部分区域,所以只有部分区域支持识别,支持的区域请参见OCR支持区域。 其他图片内置规则使用约束如下所示
查看规则列表 功能介绍 查询扫描规则列表,返回扫描规则总数和扫描规则列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/server/scan/rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
编辑规则 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入“识别模板”页签。 选择“识别规则”页签,进入识别规则界面。 在目标规则操作列单击“编辑”查看并修改规则
立即启动识别任务 DSC可重复执行识别任务,如果您需要对数据进行再一次的扫描,可参考本章节启动识别任务。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已添加OBS资产或者已授权数据库/大数据资产,具体请参见资产中心中添加和授权资产的操作。 操作步骤
创建元数据采集任务 创建元数据任务,数据任务将基于数据库创建连接并拉取实例的元数据,本章介绍如何创建元数据采集任务。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择
运行元数据采集任务 对于已创建成功的元数据采集任务,您可以在任务列表进行查看并运行。 前提条件 已创建元数据采集任务,具体请参见创建元数据采集任务。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择
对数据进行脱敏 功能介绍 对数据进行脱敏 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/data/mask 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数
SHA256/512 该算法将指定字段的内容用其SHA256/SHA512的摘要值代替。 请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,SHA256/SHA512 parameters 是 Object 参数,该算法无参数可忽略
添加设备 DSC支持将应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备和静态脱敏设备添加至设备列表进行设备告警和监控。 前提条件 已购买第三方设备,购买第三方设备具体方式请联系技术支持。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中
如何对DSC的操作记录进行审计? DSC的所有操作都会通过API形式记录在云审计服务(Cloud Trace Service,CTS)中。 开通云审计服务后,您可以在云审计服务中查看有关DSC的所有操作记录,供安全审查使用。关于如何查看审计日志,请参见查看DSC的云审计日志。 父主题
数据水印功能会不会修改源数据? 华为云数据安全中心服务的数据水印功能不会修改源数据。 使用数据水印功能时,DSC通过调用OBS桶数据或者本地文件,将水印信息嵌入到文件后生成新的文档,该文档会下载到您指定的本地路径,所以对源数据不会有任何影响。更详细的了解,请参考数据水印章节。 父主题
新增识别模板 DSC默认内置一个识别模板,同时支持通过复制和新建模板来自定义新的识别模板。如果您需要新增分类分级模板请参考此章节操作。 约束限制 一个账号最多可创建20个识别模板。 复制识别模板 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
管理识别模板 自定义模板支持修改模板内容,编辑分类分级模板介绍如何修改模板内容。 模板的规则分类支持修改,修改模板规则分类介绍如何修改规则分类。 约束限制 内置模板和设置为默认的识别模板不支持删除。 编辑识别模板 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击
文档水印注入 数据安全中心控制台针对PDF、PPT、Word、Excel格式文件提供了注入水印的功能,您可以参考本章节对云上文件(文件存储在OBS桶)或者本地文件增加自定义水印内容。 前提条件 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。 已开通且已使用过OBS
查看设备列表 将设备添加至设备列表后,可通过此章节查看设备状态和进行管理设备的相关操作。 前提条件 设备已添加至DSC设备列表。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 设备列表”
如何排查数据库资产连通性失败? 数据库添加完成后,该数据库的“连通性”为“检查中”,此时,DSC会测试数据库的连通性,如果数据库的“连通性”为“失败”,请按照以下步骤进行排查: 检查添加资产的IP、账号、密码、数据库名是否正确。 不正确,修改添加资产的IP、账号、密码、数据库名。
查询指定任务扫描结果 功能介绍 查询指定任务扫描结果 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/scan/job/{job_id}/results 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
如何防止个人敏感数据在开发测试中被泄露? 敏感数据是指那些如果被未经授权的人访问、泄露或滥用,可能会对个人或组织造成严重风险的信息。 对个人而言,身份证号码、家庭住址、工作单位、银行卡号等隐私信息都是敏感数据。 对企业或组织而言,客户资料、财务信息、技术资料、重大决策等公司核心信息都是敏感数据
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
