检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功 400 无效请求 错误码 请参见错误码。 父主题:
在待启动任务行的“操作”列单击“立即识别”,右上角弹框提示扫描任务开始扫描,即执行成功。 如果您需要停止正在执行的任务,请在目标任务“操作”列,单击“停止”。 后续处理 查看识别结果:敏感数据识别任务扫描完成后,可在识别任务列表目标任务操作列单击“识别结果”,查看数据资产的敏感信息总数、风险等级以及敏感信息分类分级结果。
单击目标任务“操作”列的“识别结果”,进入“结果明细”界面。 图5 识别结果明细 单击“生成结果文件”,进入“生成结果文件”弹框。 “识别任务”:对应的扫描任务名称。 “扫描对象类型”:选择的扫描对象类型。 “扫描对象”:选择的扫描对象。 “导出目标桶”:单击下拉框选择存储识别结果的OBS桶,
支持云审计的操作列表 云审计服务(Cloud Trace Service,CTS)记录了数据安全中心相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的DSC操作列表如表1所示。 表1 云审计服务支持的DSC操作列表 操作名称 资源类型
deleteEncryptConfig 与虚拟私有云的关系 虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。 与统一身份认证服务的关系 统一身份认证服务(Identity
产品规格描述 resource_name 否 String 资源名称 resource_size 是 Integer 产品支持的数据库数量,或者支持obs的扫描量 resource_size_measure_id 是 Integer 资源容量度量标识,枚举值举例如下:15:mbps(
系统支持系统管理员,安全管理员,审计管理员的三权分立管理,增强数据库使用的安全合规性。 使用场景 数据库加密与访问控制可以满足合规要求,同时可以满足数据库敏感数据防护需求。 满足国家评测的合规要求 应用系统本身会根据用户的权限对数据进行处理,对于遗留系统(旧系统无法再做升级改造)以及开发时未考虑《网络安全法》中要
敏感数据自动识别分类 从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。 用户异常行为分析 通过深度行为识别引擎,建立用户行为基线,实现基线外异常操作实时告
告警总数 告警管理 统计告警管理列表中的告警总数。 未处理告警数 告警管理 统计告警管理列表中的告警状态为“开启”的告警数量。 事件总数 事件管理 统计事件管理列表中的事件总数。 未处理事件总数 事件管理 统计告警管理列表中的告警状态为“开启”和“阻塞”的事件数量。 图9 处置统计 威胁趋势
DSC能够识别哪些数据源对象? 数据安全中心是否会保存您的数据和文件? 数据安全中心是否会保存您的数据和文件? DSC的扫描时长和脱敏时长? DSC可以检测哪些类型的异常事件? DSC支持识别的敏感数据类型? 如何对DSC的操作记录进行审计? 数据脱敏是否对原始数据有影响? 更多
DSC对可识别和脱敏的数据的字符集是否有要求? DSC对可识别和脱敏数据库编码格式没有任何要求。 对于MRS类型数据源基于UDF脱敏的数据源仅支持UTF-8。 DSC可以识别的数据源对象:DSC能够识别哪些数据源对象?。 DSC支持识别的敏感数据类型:DSC支持的内置识别规则有哪些?。
会对文件名前缀为dsc_的文件进行扫描。如果单击“添加为不包含条件”,添加到不包含条件,则扫描时只会扫描前缀除了dsc_以外的文件。 扫描深度 “全局扫描”:如果选择全局扫描是对全部数据进行扫描。 “指定扫描范围”:也可以选择“指定扫描范围”,输入“扫描深度”,根目录深度为1,依次类推,根目录深度值不能超过10。
单击“重新分析”,进行密级自动分析,根据敏感数据识别对数据库列标记的密级等级,分析出库表的密级。 图1 数据库详情 查看数据库详细信息。 选择“表信息”页签: 单击表名称查看表详情。 单击数据库名称返回上级页签。 选择“表信息”页签,勾选表,单击左上角的“标识”添加表标识。 单击给表添加分类、密级、标签和描述等信息。
并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略授权更加精细,可以精确
单击任务名称前方的,查看任务下各个对象执行扫描的具体时间以及识别状态,并在具体对象所在行的“操作”列,可执行以下操作: 单击“停止”,停止对该任务下具体对象的扫描。 单击“立即识别”,立即执行对该任务下具体对象的扫描。 单击“识别结果”,查看该任务下具体对象的扫描结果。 单击“删除”,删除该任务下具体对象。
服务的访问控制 身份认证 用户访问DSC的方式有多种,包括DSC控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过DSC提供的REST风格的API接口进行请求。 DSC的接口需要经过认证请求后才可以访问成功。DSC支持两种认证方式: Token认证:通过Token
图片中的敏感文字,包含中英文。 自动识别敏感数据 自动识别敏感数据及个人隐私数据。 支持自定义规则,场景适配不同行业。 提供可视化识别结果,同时,可供用户下载到本地查看。 DSC服务敏感数据的识别时长将由您所扫描数据源的数据量、扫描规则数、扫描模式决定,具体请参见DSC扫描时长。
近年来,由于信息技术的发展,应用系统业务模式的创新,以及数据价值的凸显,应用数据被越来越多的黑灰产业盯上。 API服务的数据安全问题更加突出:API作为特殊的应用系统形式,其数据安全问题层出不穷,安全风险形势严峻。据有关机构统计,近两年的数据泄露事件中,有超90%是由于API造成的数据外泄,
停止计费 为了防止资源浪费,产生不必要的费用,对于不使用的资源,可停止计费。 包年/包月资源 对于包年/包月计费模式的资源,例如,包年/包月的DSC/API数据安全防护实例,用户在购买时会一次性付费,服务/实例将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可
敏感数据发现 查询扫描任务列表 查询指定任务扫描结果 查看规则列表 创建扫描规则 修改扫描规则 删除扫描规则 查询扫描规则组列表 创建扫描规则组 删除扫描规则组 创建扫描任务 删除扫描任务 父主题: API说明