检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
水印规则配置 本举例为用户展示API数据安全防护配置水印规则,为页面添加文字水印的操作过程。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172
单击资产列表“操作”列的“创建识别任务”,为资产创建敏感数据识别任务识别资产,详细操作步骤请参见新建敏感数据识别任务章节。 开启审计 单击资产列表“操作”列的“开启审计”,开启OBS资产的审计功能,开启该功能后可在OBS使用审计章节查看审计记录,开启OBS使用审计功能会产生额外的请求费用,请确认是否开启。
与其他云服务的关系 数据安全中心与周边服务的依赖关系如图1所示。 图1 与其他云服务的关系 与对象存储服务的关系 对象存储服务(Object Storage Service,简称OBS)是一款稳定、安全、高效、易用的云存储服务,具备标准Restful API接口,可存储任意数量和
Center,DSC)是新一代的云化数据安全平台,提供数据分级分类、数据安全风险识别、数据水印溯源和数据静态脱敏等基础数据安全能力,通过资产地图整合数据安全生命周期各阶段状态,对外整体呈现云上数据安全态势。 您可以使用本文档提供的API对数据对进行相关操作,如数据库水印、图片水印、数据脱敏等。
管理员为Hive用户进行相关的权限设置。 修改Hive用户权限 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“大数据 > MapReduce服务 ”,进入MapReduce服务“现有集群”界面。 在集群列表中单击指定的集群名称,进入集群信息页面。 单击“集群管理页面”后的“前往
单击“保存并下发”,进入策略列表查看新创建的策略。 对数据进行加密处理,以确保数据的机密性和完整性,防止未经授权的访问和数据泄露。 前提条件 已在DBSS购买数据加密与访问控制。 已对待加密的数据源进行敏感数据识别。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
单击下拉框选择待脱敏的数据源。 目标数据源 单击下拉框选择脱敏后数据存储的位置。 策略详情 是否重建表:打开开关将重建表。 是否清理目标表:打开开关后对目标表进行清理。 是否跳过脏数据:打开开关会跳过表中的脏数据。 抽取方式 全部抽取:对表中的数据全部抽取。 百分比抽取:按照所填的百分比进行
权限。 含有敏感文件的桶出现桶策略更改、删除操作。 含有敏感文件的桶出现桶ACL更改、删除操作。 含有敏感文件的桶出现跨区域复制配置的更改、删除操作。 敏感文件的对象出现ACL更改、删除操作。 事件名称 导致异常事件发生的具体事件。 告警时间 异常事件发生的具体时间。 状态 状态说明如下:
御机制。支持结构化和非结构化类型数据,支持云原生和ECS自建场景。 高效识别 在专家知识库和NLP的双重加权下,识别能力更强,高效锁定敏感数据源。 全栈敏感数据防护 根据敏感数据发现策略来精确识别数据库中的敏感数据,基于多种预置脱敏算法+用户自定义脱敏算法,实现全栈敏感数据防护。
敏感字段总数/总字段数 敏感数据识别。 统计敏感数据列总数/列的总数。 敏感文件数/总文件数 敏感数据识别。 统计OBS资产中的敏感数据文件总数/总文件数。 数据表数 敏感数据总表数。 统计敏感数据表总数。 图5 资产信息 资产分级统计 如图6所示,展示经过敏感数据识别进行分类分级的资产总数以及各级别下的资产数量和占比。
资产中心模块包括应用资产、接口资产、账号资产以及敏感数据资产。 您需要将目标应用手动添加至应用资产页面,代理访问应用成功后,系统将识别接口、账号与敏感数据资产。 使用流程 图1 使用流程 父主题: 资产中心
在“账号组”区域,单击“添加”,添加账号组。 单击账号组名称,进入4.a添加的账号组。 在账号列表区域,单击“添加”,添加账号标识并选择该账号所属的账号组,完成后保存。 图1 添加账号 添加的账号标识须选择已识别到的账号。 父主题: 账号资产
数据出口分析:基于资产地图构建统一的数据出口和出口风险视图,帮助用户识别云上数据可能的出口,以及这些出口存在的潜在安全风险,方便用户采取相应的数据安全防护措施。 图2 数据出口分析 风险监控和预警:基于风险识别引擎,对数据资产进行风险监控,展示每类资产的风险分布,并预警。 安全评分:资产地图会显示
中插入数据水印。 图3 启用伪列的数据水印效果 文档水印:在应用的文档中直观显示。代理访问应用资产时,若客户端有下载文档的动作,将在所下载的文档中打上所配置的文件水印。当前文档类型仅支持PDF。 图4 文档中的文档水印效果 文档暗水印:在应用的文档中不可见。代理访问应用资产时,若
成应用和API的细粒度数据访问控制、应用请求结果的动态数据脱敏、针对网页结果的数字水印、数据泄露的安全防护与全程溯源,以及应用访问安全日志审计与风险识别、态势分析等数据安全功能,为应用系统的业务数据合规正常使用和流转提供数据安全保障。 特性说明 表1 特性说明 特性 描述 相关文档
该算法执行完后,结果的长度可能超过原表中列允许的最大长度。该算法按照SHA256输出长度调整列的长度。 SHA512 将数据库表中字符串类型字段的内容用其SHA512的摘要值代替。 该算法执行完后,结果的长度可能超过原表中列允许的最大长度。该算法按照SHA512输出长度调整列的长度。 敏感类型: 密钥类 适用场景: 数据存储
构造请求 本节介绍如何构造REST API的请求,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
后系统将自动识别应用接口中的敏感数据,同时您可添加自定义的敏感数据标签。 系统也内置针对这些内置敏感数据标签的常用的脱敏算法,同时支持自定义脱敏算法。您可以配置脱敏算法,形成一套行业脱敏模板。 在配置脱敏规则时,可引用脱敏算法或脱敏模板对接口中的敏感数据进行脱敏。 图1 使用流程介绍
内置数据保护类型:如果取消勾选,在基线策略表格该类型不再显示,且默认配置的各项策略要求将清空,下次启用需自定义该保护类型的策略要求 一般数据保护:没有通过敏感数据识别分级分类的数据使用一般数据保护。 分级数据保护类型:通过敏感数据识别分级分类的数据可使用分级数据保护,DSC有内置的敏感数据级别L1-L4,去勾选策略基线列表将不展示。
内置数据保护类型:如果取消勾选,在基线策略表格该类型不再显示,且默认配置的各项策略要求将清空,下次启用需自定义该保护类型的策略要求 一般数据保护:没有通过敏感数据识别分级分类的数据使用一般数据保护。 分级数据保护类型:通过敏感数据识别分级分类的数据可使用分级数据保护,DSC有内置的敏感数据级别L1-L4,去勾选策略基线列表将不展示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
