检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
同时,为满足不同用户需求,数据安全中心提供标准版和专业版两个版本供您选择。 标准版:数据风险检测和数据资产分类分级。 专业版:支持对分类分级后的数据资产进行静态脱敏(控制台)和动态脱敏(调用API接口)以及添加和提取数据水印。 本文介绍数据安全中心支持使用的功能及各版本的功能差异。 API数据安全防护功能需
当前版本的数据库数量和OBS体量不能满足业务需求时,可以通过升级版本和规格增加数据库扩展包和OBS扩展包的数量。 OBS体量即OBS桶的“存储用量”,进入OBS服务控制台,左侧菜单选择“桶列表”查看桶“存储用量”,请根据OBS桶的“存储用量”选择大于或者相等的OBS体量。 表1 服务版本差异 规格版本 支持添加的数据库数量
嵌入水印单一列中的内容重复率不高于30%。 数据库的内容字符编码格式为UTF-8。 数据库注入列为非主键列。 数据表中的数据行数建议1500行以上。 新建任务 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据资产保护 > 数据库水印”,进入“水印注入”界面。
前提条件 已完成数据库资产委托授权,参考云资产委托授权/停止授权进行操作。 已开通LTS服务,且LTS中已有日志。 添加日志流 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“资产管理 > 资产中心”,进入“资产中心”页面。
设备管理 设备管理概述 设备列表 设备监控 设备告警 策略管理
问会被放行,访问的风险等级被标记为可信 。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172.16.35.44 应用服务器 IP地址:172
设置网络访问安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”,并单击“安全设置”页签。 在网络访问安全设置区域,设置访问安全要求。 图1 网络访问安全设置 表1 参数说明 参数 说明 登录IP限制
社保相关信息 车辆识别代码 姓名(简体中文) 姓名(英文) 国籍 性别 民族 生日 出生地 教育程度 工作单位 工作行业 电话号码(中国内地) 手机号码(中国内地) 邮箱 微信号 QQ号 婚姻状况 家庭成员关系 宗教信仰 银行卡号 信用卡号 万事达信用卡 VISA信用卡 信用卡安全码 企业敏感图片信息
如何对OBS文件添加/提取数据水印 云容器引擎 CCE 熟悉云容器引擎控制台 07:25 熟悉云容器引擎控制台 云容器引擎 CCE 熟悉云容器引擎控制台 03:23 熟悉云容器引擎控制台 云容器引擎 CCE 熟悉云容器引擎控制台 04:34 熟悉云容器引擎控制台
整张营业执照及其边缘包含在图像内。 支持图像中营业执照旋转、支持少量扭曲。 能处理暗光等干扰的图片但影响识别精度。 查看内置规则 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入“识别模板”页签。
配置黑名单流程如下图2所示。 图2 配置黑名单 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 访问控制”。 单击“黑名单”页签,单击右上角的“添加”。 在添加白名单规则对话框中,配置黑名单,如图2所示。 配置完成后,单击“确定”,保存黑名单。
管理级别 如果您需要编辑、删除或者禁用分级,请按照此章节进行操作。 编辑级别 内置级别不支持编辑。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入“识别模板”页签。
配置水印模板 在配置自定义水印规则前,需要配置水印模板,便于在配置水印规则时引用。 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 水印管理”,单击“水印模板”页签。 在页面右上角,单击“添加”。 在“添加水印模板”页面配置水印模板具体信息,如图2所示。
您可以针对告警信息,直接在告警页面配置审计与防护策略。如后续访问行为匹配此策略,则自动生效。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。 找到目标告警,单击“添加规则”,在下拉栏中,选择策略类型,可选审计策略包括:“添加黑名单”、“添加白名单”。
您可以针对审计日志信息,直接配置审计与防护策略。如果后续访问行为匹配此策略,则自动生效。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 检索”。 找到目标告警,单击“添加规则”,在下拉栏中,选择策略类型,可选审计策略包括:“添加黑名单”、“添加白名单”。
源文件格式必须为csv文件且大小不能超过20M。 表数据记录预估在1500行以上。 csv文件内容格式为UTF8编码,请保证数据的完整性以及正确性。 新建任务 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营 >
”前往网络控制台申请,详情请参见创建安全组。 为正常使用数据库加密与访问控制,请手动添加安全组规则:TCP协议8441入方向。 弹性IP “实例布局”为“云上”时需要配置该参数: 单击下拉框选择已申请的弹性IP,如果没有可选的弹性IP,请单击“购买弹性IP”前往网络控制台申请,详情请参见绑定弹性公网IP。
给用户授权服务权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予数据安全中心权限“DSC FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表
源文件格式必须为csv文件且大小不能超过20M。 表数据记录预估在1500行以上。 csv文件内容格式为UTF8编码,请保证数据的完整性以及正确性。 新建任务 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据资产保护 > 数据库水印”,进入“水印注入”界面。
管理识别任务列表 该章节介绍在任务列表中查看、编辑和删除敏感数据识别任务。 前提条件 已创建并执行识别任务。 查看识别任务列表 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中,单击“敏感数据识别 >
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
