检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击左侧导航树中的“敏感数据分布”,进入敏感数据分布页面。 图1 进入敏感数据分布页面 在敏感数据分布页面,您可以通过如下两种方式之一来查看敏感数据发现结果并进行手工修正。推荐您使用方式1,相比于方式2,方式1支持修改数据密级、分类,无需切换页面即可完成敏感数据查看与修正,并支持批量操作。
复制识别模板 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入“识别模板”页签。 在目标模板单击“复制”,在复制模板弹框中填写“新模板名称”和“描述”。 单击“确定”。 新建识别模板
容器网络 Kubernetes本身并不负责网络通信,但提供了容器网络接口CNI(Container Network Interface),具体的网络通信交由CNI插件来实现。开源的CNI插件非常多,像Flannel、Calico等。针对Kubernetes网络,CCE为不同网络模型
> 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入“识别模板”页签。 单击对应分类分级模板的“删除”。 单击“确定”删除该模板。使用中的分类分级模板无法删除,请先删除对应的识别任务再删除分类分级模板。 父主题: 敏感数据识别配置
配置和定义。 已完成脱敏策略的创建,请参考新建脱敏策略。 待脱敏的数据表已完成敏感数据发现任务,请参考创建敏感数据发现任务。 已通过“敏感数据分布”,修正敏感数据字段的数据状态为“有效”,请参考查看敏感数据分布。 DLI引擎静态脱敏任务,需要为dlg_agency委托授予如下OB
新建自定义规则 敏感数据识别规则有系统内置的规则,同时支持用户自定义规则。可在新增和编辑识别模板时选择内置或者自定义的识别规则。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 >
敏感词管理接口 (sensitiveWordManage) 删除敏感词 取得敏感词列表 删除敏感词分类 更新敏感词 获取敏感词分类列表 根据敏感词分类的唯一标识取得分类下敏感词列表 创建敏感词分类 搬移敏感词到指定分类 新增敏感词 更新敏感词分类 根据敏感词的唯一标识获取敏感词详细资讯
在左侧导航树中选择“敏感数据识别 > 识别配置”,进入“识别模板”页签。 选择“级别配置”页签查看级别配置列表。 在目标级别“操作”列,单击“禁用”。 禁用的级别在新增或者编辑模板时不会显示。 如果需要解除禁用,请在对应级别“操作”列单击“启用”。 父主题: 敏感数据识别配置
如果需要关闭定时任务,请在目标任务“操作”列,选择“更多 > 关闭任务”。 后续处理 查看识别结果:敏感数据识别任务扫描完成后,可在识别任务列表目标任务操作列单击“识别结果”,查看数据资产的敏感信息总数、风险等级以及敏感信息分类分级结果。 父主题: 敏感数据识别任务
策略默认给所有用户最大的密级访问权限;在管理员将策略配置好后,可删除此默认策略。 前提条件 已通过敏感数据识别任务,自动或手动将敏感数据同步到数据地图组件,详见发现敏感数据或查看敏感数据分布。 约束与限制 仅DAYU Administrator、Tenant Administra
网络管理 边缘节点一般通过什么网络连接到IEF? 使用proxy网络代理时如何处理?
该章节介绍在任务列表中查看、编辑和删除敏感数据识别任务。 前提条件 已创建并执行识别任务。 查看识别任务列表 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中,单击“敏感数据识别 > 识别任务”,进入识别任务界面查看任务详情,相关参数如表1。
原因分析 在GaussDB(DWS)中,SQL语句中的表字段等名称带双引号时大小写敏感;不带双引号时大小写不敏感,按全小写处理。 处理方法 在大小写不敏感的场景下,将字段名称的双引号去掉。 在大小写敏感的场景下,执行SQL语句时需要给字段名称加上双引号。 示例: table01中,
访问凭据管理服务”。 选择左侧导航栏的“敏感配置管理”。 单击“敏感配置录入”,配置相关参数。参数说明如表1所示。 敏感配置录入后,管理台不会明文显示敏感配置的明文值,请务必妥善保存明文值。 表1 录入敏感配置参数说明 参数 说明 推送实例 选择在哪个环境下配置敏感配置项。 此处选择的环境应与
配置网络策略(NetworkPolicy)限制Pod访问的对象 网络策略(NetworkPolicy)是Kubernetes设计用来限制Pod访问的对象,相当于从应用的层面构建了一道防火墙,进一步保证了网络安全。NetworkPolicy支持的能力取决于集群的网络插件的能力。 默
200 表3 响应Body参数 参数 参数类型 描述 exist Boolean 是否包含敏感词。 取值范围: true:包含敏感词 false:不包含敏感词 请求示例 在华为云查询域名是否包含敏感词 GET https://{endpoint}/v2/domains/actions/
准确查找到敏感配置项,该标识称为“敏感配置项坐标”。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置管理”。 勾选需要分发的敏感配置,单击“导出敏感配置ID”,即可生成敏感配置项坐标。 敏感配置项坐标的生成规则为:
管理敏感配置 敏感配置管理使用流程 录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
自己的数据。 定义识别规则 定义敏感数据识别标准。 定义识别规则组 通过定义敏感数据识别规则及规则组,来有效识别数据库内的敏感数据。 敏感数据发现 创建并运行敏感数据识别任务。 敏感数据分布 查看敏感数据识别任务识别出的敏感数据。 父主题: 敏感数据治理
ACMS敏感配置管理使用流程 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 在ACMS中录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
