检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
和定位敏感数据,对敏感数据分类分级并统一展示,同时追踪敏感数据的使用情况,并根据预先定义的安全策略,对数据进行保护和审计,以便您随时了解OBS数据资产的安全状态。 应用场景 敏感数据识别 OBS中存储了大量的数据与文件,但无法准确获知这些OBS数据中是否包含敏感信息以及敏感数据所在的位置。
数据中台投入运营,在网络安全方面的建设已经形成体系,但是在应用系统数据安全方面仍然存在一些数据泄露的风险。通过在应用客户端、内部应用服务与大数据中心平台之间部署API数据安全防护系统,提供应用接口级别的细粒度数据访问控制、敏感数据识别、数据脱敏、数字水印等功能,保障应用API接口下的敏感数据调用安全。
类的基础上,根据数据的敏感性、重要性以及泄露后可能造成的影响,将数据划分为不同的级别。这样做可以确保数据得到与其重要性和影响程度相适应的保护,同时满足合规要求。 DSC提供敏感数据识别功能,定义10种敏感级别,实现数据的精细化管理,有效帮助企业或组织监控敏感数据的流向,制定相应的
数据安全中心的识别规则模板是根据不同行业规范、针对性定制的敏感数据分类分级。通过识别规则模板可以使敏感数据自动符合合规要求。具体可识别的模板如表1所示。 同时支持自定义分级分类模板,最多支持20个识别模板。 内置华为云数据安全分类分级模板 表1 内置分类分级模板 一级分类 二级分类 敏感等级 内置规则 个人信息 权威社会标识
资产中心概览 资产中心模块包括应用资产、接口资产、账号资产以及敏感数据资产。 您需要将目标应用手动添加至应用资产页面,代理访问应用成功后,系统将识别接口、账号与敏感数据资产。 使用流程 图1 使用流程 父主题: 资产中心
脱敏设备添加至设备列表进行设备告警和监控。 前提条件 已购买第三方设备,购买第三方设备具体方式请联系技术支持。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 设备列表” ,进入“数据安全设备列表”界面。
资源所有者对应的ID。 事件类型 DSC将异常事件分成了三种类型: 数据访问异常 敏感文件的越权操作。 敏感文件的下载操作。 数据操作异常 敏感文件的更新操作。 敏感文件的文件内容追加操作。 敏感文件的删除操作。 敏感文件的复制操作。 数据管理异常 添加桶时,检测到桶为公共读或公共读写桶。 添加桶
系统内置常见数据分类,如果需要自定义添加分类标签,可在“业务配置 > 分类分级”页面新增分类标签。 背景信息 新增的分类标签,可在配置敏感数据标签时引用。具体操作,请参见添加敏感数据标签。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置
系统内置常见数据分级,如果需要自定义添加分级标签,可在“业务配置 > 分类分级”页面新增分级标签。 背景信息 新增的分级标签,可在配置敏感数据标签时引用。具体操作,请参见添加敏感数据标签。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置
置。 黑名单:支持通过客户端IP、账号、敏感标签等条件任意组合,配置黑名单并进行阻断。 脱敏管理:内置常见敏感数据标签和对应脱敏算法,支持添加脱敏模板,批量配置敏感数据标签和对应算法。支持根据不同条件对接口中返回的敏感数据进行脱敏,防止敏感数据泄露。 水印管理:支持对不同类型的应
容如表1所示。 表1 DSC异常检测 异常类型 异常内容 数据访问异常 敏感文件的越权操作。 敏感文件的下载操作。 数据操作异常 敏感文件的更新操作。 敏感文件的文件内容追加操作。 敏感文件的删除操作。 敏感文件的复制操作。 数据管理异常 添加桶时,检测到桶为公共读或公共读写桶。
景。 高效识别 在专家知识库和NLP的双重加权下,识别能力更强,高效锁定敏感数据源。 全栈敏感数据防护 根据敏感数据发现策略来精确识别数据库中的敏感数据,基于多种预置脱敏算法+用户自定义脱敏算法,实现全栈敏感数据防护。
数据安全中心(DSC)不会保存您的数据和文件,在您授权访问数据源后,DSC会对数据进行识别、脱敏、或添加水印等操作。 数据识别的结果将展示在DSC的控制台,如何查看敏感数据识别结果,请参见敏感数据识别结果。 父主题: 产品咨询类
(可选)配置DWS和MRS Hive 使用数据库水印前,您先完成如下操作前提: 修改DWS集群参数。 为能正常对DWS数据进行敏感数据识别和隐私保护管理,需要提交工单对DWS集群的javaudf_disable_feature参数进行修改,否则将导致操作失败。如果您不涉及DWS数据,则可以不用修改。
新增自定义脱敏算法 操作场景 对于系统内置的敏感数据标签,系统内置了相应的脱敏算法,您可以更新系统内置的脱敏算法,也可新增自定义的脱敏算法。配置并启用脱敏规则后,系统将根据配置的脱敏算法对接口中的敏感数据进行脱敏。脱敏算法可在配置脱敏行业模板时进行引用,具体操作,请参见配置脱敏模板。
则。 例如,您想要对应用demo配置一条脱敏规则,使访问demo应用时,银行卡号类的敏感数据脱敏展示。 本章节介绍如何添加脱敏规则。 脱敏规则仅对代理访问应用服务生效,“检索日志”页面以及“敏感数据”页面的脱敏效果是系统内置的,不会根据脱敏规则的创建而改变。 前提条件 确保您已添加应用,具体请参见应用服务。
告警通知 通过设置告警通知,当敏感数据检测完成后或异常事件处理监测到异常事件时,数据安全中心将敏感数据检测结果以及异常事件通过用户设置的接收通知方式发送给用户。 前提条件 已开通消息通知服务。 约束条件 在使用告警通知前,确认已开通消息通知服务,消息通知服务为付费服务,价格详情请参见SMN价格详情。
设备列表 添加设备 设备上线 设备下线 查看设备列表 父主题: 设备管理
看和添加您的数据资产,具体支持的资产类型及数据源类型如表1所示。 OBS桶添加后可以直接对其进行敏感数据扫描、OBS脱敏和数据水印。 数据库和大数据类型资产需要完成授权后才能进行敏感数据识别、数据脱敏和数据库水印。 表1 资产中心支持的资产类型及数据源类型 资产类型 数据源类型 添加后操作
为文档数据库服务提供敏感数据自动识别分类和数据保护服务。 与弹性云服务器的关系 弹性云服务器(Elastic Cloud Server,简称ECS)是一种可随时自助获取、可弹性伸缩的云服务器。经用户授权后,数据安全中心可以为弹性云服务器上的自建数据库提供敏感数据自动识别分类和数据保护服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
