检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航树中,选择“敏感数据识别 > 识别任务”,进入识别任务界面,如图1所示。 图1 识别任务列表 在待启动任务行的“操作”列单击“立即识别”,右上角弹框提示扫描任务开始扫描,即执行成功。 如果您需要停止正在执行的任务,请在目标任务“操作”列,单击“停止”。 后续处理 查看识别结果:敏感数据识别
家庭成员关系 L4 宗教信仰 实名认证证明 L4 驾照图片(中国内地) L4 银行卡图片(中国内地) L4 身份证图片(中国内地) L4 机动车登记证书图片(中国内地) L4 护照图片(中国内地) L4 车险保单图片(中国内地) L4 机动车行驶证图片(中国内地) 银行账号信息 L3 银行卡号
单击“系统升级”页签。 单击“上传升级脚本”。 在“版本变更”对话框中,将升级包拖拽到升级区域。 图1 上传升级包 上传完毕后,单击“升级”。 在确认提示框中,单击“确定”,开始升级。 完成后,您可以在版本变更历史区域,查看软件的升级结果等信息。 父主题: 系统管理
单击列表选择规则,支持多选。 在规则列表左上角单击“修改分类”,在修改分类的弹框中选择目标分类,如图1所示。 图1 修改分类 单击“确定”,提示规则分类修改成功。 父主题: 敏感数据识别配置
业务模块内置敏感标签特征库,同时支持以正则或关键字添加敏感标签;支持配置客户端IP解析规则,从请求中获取真实的客户端IP信息;支持配置数据分类分级;支持上传应用证书,供https应用资产使用。 业务配置 系统管理 在系统管理模块对系统进行基础网卡与路由配置、bypass、审计日志与配置数据的备份与恢复、数据清理等管理操作。
单击“确定”,生成对应资产的敏感数据扫描结果报告,右上角提示“生成识别结果导出文件成功”,“生成结果文件”的状态将变成“排队中”或“运行中”。 生成结果文件的状态包含: 运行中:结果报告正在生成中。 排队中:生成任务排队中。 如果“下载识别结果”不可单击且提示“暂无有效下载文件,请先生成文件”,请单击“生成结果文件”生成后再下载。
告警源的名称。告警名称包含对告警的简要描述,单击告警名称右侧弹出详情界面,界面展示告警的基本信息、告警的处置建议和攻击信息等。 告警等级 告警事件等级分为五种等级: 提示 低危 中危 高危 致命 子类/类型 告警源类型分为: 数据库攻击 API攻击 来源 来源于数据库审计、数据库安全网关、API安全网关等组件以及实例名称
Arff文件 75 Perl源代码 3 Asp文件 76 Pgp文件 4 Atom文件 77 Php源代码 5 Bat文件 78 Pkcs7数字证书文件 6 Bcpl源代码 79 Plist文件 7 Bib文件 80 Postgres数据库文件 8 C#源代码 81 Postscript文档
新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择除数据安全中心外(假设当前策略仅包含“DSC FullAccess”)的任一服务,如果提示权限不足,表示“DSC FullAccess”已生效。 父主题: 权限管理
确认违例的事件如未被处理,数据安全中心将会一直对该事件进行异常事件告警。 确认事件为正常情况,无需进行处理。 异常事件设为违例排除后,数据安全中心将不再对该事件进行告警提示,即该事件将不会展示在异常事件列表中 父主题: 数据安全运营
用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。 请求URI 请求URI由如下部分组成。 {URI-scheme}
获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
靠。 表1 DSC的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) DSC支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 构造请求 个人数据保护 DSC通过控制个人数据访问权限以及记录操作日志等方法
态”变为“禁用(下发成功)”此条策略被禁用。 删除策略:下发成功的策略可以在“操作”列单击“删除”,删除此条策略,单击“删除”后界面右上角提示该条策略删除成功。 数据库加密后不允许禁用和删除,只能通过下发解密策略进行抵消。 编辑操作:数据库加密策略不允许编辑,只有动态脱敏策略可以编辑。
暗水印设置 当“水印类型”选择“暗水印”时,需要配置此参数。 根据自己的需要,设置“水印内容”。 图2 注入水印 单击“确定”,右上角提示任务创建成功,注入水印任务创建完成。 在水印任务列表中,单击任务名称前的查看任务运行状态。 如果您注入的是明水印,单击“下载”获取注入水印的文件。
支持应用数量:10个(最大) 支持HTTP流量:1,000 Mbps 支持HTTPS流量:500 Mbps 专业版 适用于中量级防护需求 支持应用数量:20个(最大) 支持HTTP流量:2,000 Mbps 支持HTTPS流量:1,000 Mbps 计费示例 以包年/包月计费模式为例,假设您在2023/07/08
更多”下单击“解密”进行解密,该加密策略名称添加解密后缀,不会重新创建解密策略。 删除策略:下发成功的策略可以在“操作”列单击“删除”,删除此条策略,单击“删除”后界面右上角提示该条策略删除成功。 父主题: 策略中心
告警通知的终端。 如果不配置通知主题,可在识别任务列表查看识别结果,详情请参考识别结果。 图5 新建任务参数配置 单击“确定”,界面右上角提示创建任务成功,即识别任务创建成功。 步骤四:查看分类分级结果 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
方式二:通过方式一进入的API数据安全防护页面获取“弹性IP”,在浏览器地址栏中输入访问地址,按回车键,进入登录界面。访问地址:https://服务器弹性IP地址:端口,例如https://172.xx.xx.44:8441。 (可选)在安全告警页面,单击“高级”。 图1 安全告警 (可选)在详情说明区域单击“继续前往xx
结果做进一步的安全防护,如利用OBS的访问控制和加密功能等。 异常检测和审计 DSC可检测敏感数据相关的访问、操作、管理等异常,并提供告警提示信息,用户可以对异常事件进行确认和处理。通常情况下,以下行为均被视为异常事件: 非法用户在未经授权的情况下对敏感数据进行了访问、下载。 合
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
