正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OBS使用审计 数据安全中心服务根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。 前提条件 当前异常事件处理页面含有异常事件。
DSC根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。DSC支持检测的异常类型和异常内容如表1所示。
高效识别 在专家知识库和NLP的双重加权下,识别能力更强,高效锁定敏感数据源。 全栈敏感数据防护 根据敏感数据发现策略来精确识别数据库中的敏感数据,基于多种预置脱敏算法+用户自定义脱敏算法,实现全栈敏感数据防护。
您需要将目标应用手动添加至应用资产页面,代理访问应用成功后,系统将识别接口、账号与敏感数据资产。 使用流程 图1 使用流程 父主题: 资产中心
添加账号资产 API数据安全防护添加应用资产并配置登录接口后,将自动识别账号资产。此外,系统也支持手动添加账号资产。 如果您了解账号资产信息,可以直接手动添加账号资产。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
数据库安全审计 数据库安全审计基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。功能特性描述如表1所示。 详细功能介绍及使用请参见DBSS功能特性和DBSS用户指南。
数据库和大数据类型资产需要完成授权之后才能进行敏感数据识别、数据脱敏和数据库水印。 图1 资产中心介绍 父主题: 资产中心
删除扫描规则 功能介绍 删除指定的敏感数据识别规则 调用方法 请参见如何调用API。
图1 添加账号 添加的账号标识须选择已识别到的账号。 父主题: 账号资产
创建扫描规则 功能介绍 根据指定的规则名称、规则类型、风险等级、最小匹配次数等参数创建自定义的敏感数据识别规则 调用方法 请参见如何调用API。
修改扫描规则 功能介绍 修改自定义的敏感数据识别规则 调用方法 请参见如何调用API。
经用户授权后,数据安全中心可以为数据仓库服务提供敏感数据自动识别分类和数据保护服务。
概述 欢迎使用数据安全中心服务(Data Security Center,DSC),数据安全中心服务(Data Security Center,DSC)是新一代的云化数据安全平台,提供数据分级分类、数据安全风险识别、数据水印溯源和数据静态脱敏等基础数据安全能力,通过资产地图整合数据安全生命周期各阶段状态
概述 API数据安全防护内置常用添加敏感数据标签,启用标签后系统将自动识别应用接口中的敏感数据,同时您可添加自定义的敏感数据标签。 系统也内置针对这些内置敏感数据标签的常用的脱敏算法,同时支持自定义脱敏算法。您可以配置脱敏算法,形成一套行业脱敏模板。
图5 资产信息 资产分级统计 如图6所示,展示经过敏感数据识别进行分类分级的资产总数以及各级别下的资产数量和占比。 表4 资产信息 参数名称 统计周期 更新频率 说明 总资产 资产地图 实时 通过敏感数据识别功能分级分类的资产总数。
配置完成后,系统会自动识别账号信息并添加至账号列表。您可以对系统中的账号资产进行管理,包括查询、编辑、访问分析、风险分析、删除等操作。 前提条件 已添加代理应用,请参见添加代理应用。 已配置账号解析规则,请参见配置账号解析规则。
审阅告警日志 管理员可在告警页面审阅系统产生的告警日志,识别数据资产的风险问题,以审阅的方式对告警日志进行标记。 背景信息 系统支持审阅单个告警日志和批量审阅多个告警日志。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
提供可视化识别结果并支持下载识别结果到本地。
常用操作 资产地图 云资源委托授权/停止授权 添加OBS资产 授权数据库资产 授权大数据源资产 敏感数据识别 新建自定义规则 新增识别模板 新增分级 新建敏感数据识别任务 数据脱敏 配置脱敏规则 创建数据库脱敏任务 创建Elasticsearch脱敏任务 创建Hive脱敏任务 创建
图7 敏感数据识别 如果数据类型为OBS,单击“查看详情”查看敏感数据识别任务的“结果明细”。如果没有识别,请参见新建敏感数据识别任务章节创建识别任务进行识别后再次查看识别结果。