检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CSS/Hive/Hbase等。 数据风险:数据关联分级分类结果,一览展示各个数据风险级别。 无缝对接的云原生能力 基于AI的敏感数据识别,识别准确率>95%。 无缝对接云原生数据环境,提供数据安全地图,数据、出口、风险全可视。 从底层提供数据加密、分级分类、脱敏水印等能力。 一体化防护
集任务章节。 参考创建元数据采集任务章节的内容手动创建元数据任务。 创建识别任务 在数据库页签,单击资产列表“操作”列的“创建识别任务”,为资产创建敏感数据识别任务识别资产,详细操作步骤请参见新建敏感数据识别任务章节 批量测试连通性 可多选批量添加的实例与数据,批量进行连通性测试。
删除扫描规则 功能介绍 删除指定的敏感数据识别规则 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/sdg/server/scan/rules/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
配置后可实现接口、账号与敏感数据的自动识别。 资产中心 安全策略 安全策略模块支持配置白名单、访问控制、风险防护、内容替换、水印、脱敏等安全策略,对应用进行安全防护。 安全策略管理 业务配置 业务模块内置敏感标签特征库,同时支持以正则或关键字添加敏感标签;支持配置客户端IP解析规
等敏感数据,需要严格保护以符合法规要求(如GDPR、HIPAA、等保)。系统的敏感识别、动态脱敏、水印溯源等功能可以有效地满足这些需求。 企业内网安全监控与审计场景 在企业内网环境中,系统自动识别并发现网络中所有运行的API和账号,包括未被记录或遗忘的“影子资产”,从而建立一个全
概况、分类分级、权限配置以及数据出口分析等多种维度查看资产的安全状况。 数据分级分类 从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。 数据脱敏保护 通
授权大数据资产 对大数据资产进行敏感数据识别或数据脱敏则需要对实例下的数据库进行授权,该章节介绍如何对数据库进行授权操作。 前提条件 已开通DLI、CSS服务,且DLI、CSS中已有资产,且对应子网下含有可用的IP配额。 实例的“状态”为“成功”。 授权大数据 这里以Elasti
单击右上角的“添加”,在弹出的对话框中输入相关信息,参数配置如表2所示。 图3 添加应用资产 表2 参数说明 参数 说明 智能填写 将应用服务器原始URL复制到此处,单击识别,可智能识别并填写各项参数。 应用名称 自定义设置应用服务的名称。 服务-访问地址 填写客户端用户最终访问的地址,与应用协议绑定。 如果填写域名(例如example
单击数据库名称,进入数据库详情页面。 您可以对数据库、数据表以及数据视图等添加描述、标签、密级和分类等。 单击“重新分析”,进行密级自动分析,根据敏感数据识别对数据库列标记的密级等级,分析出库表的密级。 图1 数据库详情 查看数据库详细信息。 在数据详情页面选择“表信息”页签: 单击表名称查看表详情。
在“添加应用资产”对话框中,设置资产信息。 图2 添加应用资产 表1 添加应用资产 参数 说明 智能填写 将应用服务器原始URL复制到此处,单击“识别”,可智能识别并填写各项参数。 应用名称 自定义设置应用服务的名称。 服务-访问地址 填写客户端用户最终访问的地址,与应用协议绑定。 如果填写域名(例如example
示,且默认配置的各项策略要求将清空,下次启用需自定义该保护类型的策略要求 一般数据保护:没有通过敏感数据识别分级分类的数据使用一般数据保护。 分级数据保护类型:通过敏感数据识别分级分类的数据可使用分级数据保护,DSC有内置的敏感数据级别L1-L4,去勾选策略基线列表将不展示。 自
在“添加应用资产”对话框中,设置资产信息。 图1 添加应用资产 表1 添加应用资产 参数 说明 智能填写 将应用服务器原始URL复制到此处,单击“识别”,可智能识别并填写各项参数。 应用名称 自定义设置应用服务的名称。 服务-访问地址 填写客户端用户最终访问的地址,与应用协议绑定。 如果填写域名(例如example
不能超过255个字符长度。 任务描述:非必填项,对您的采集任务进行描述。 任务配置 选择开启或关闭“删除连通性失败的元数据”。 执行计划 识别周期:您可以选择“单次”、“每日”、“每周”或“每月”。 执行计划:您可以选择“立即执行”或“定时启动”。 启动时间:选择“定时启动”时单击选择任务开始执行时间。
提取水印 数据库水印提取 文档水印提取 图片水印提取 父主题: 数据水印
注入水印 数据库水印注入 文档水印注入 图片水印注入 父主题: 数据水印
API说明 数据水印 资源管理 数据动态脱敏 告警通知 图片水印 资产管理 文档水印 敏感数据发现 数据静态脱敏 API调用记录
对数据进行加密处理,以确保数据的机密性和完整性,防止未经授权的访问和数据泄露。 前提条件 已在DBSS购买数据加密与访问控制。 已对待加密的数据源进行敏感数据识别。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“策略中心 > 策略管理”
Hash脱敏 选择“关键字替换”页签,进入“关键字替换”页面。 单击左上角“添加”,进入“添加关键字”界面。 设置需要替换的“关键字”,以及“替换字符串”。 配置后,“原始数据”中匹配到的“关键字”将被设置的“替换字符串”替换,以完成数据脱敏。 图7 添加关键字 输入“原始数据”,单
产品咨询类 什么是数据安全中心? 数据安全中心是否会保存您的数据和文件? DSC支持识别的非结构化文件类型?
安全 责任共担 资产识别与管理 身份认证和访问控制 数据保护技术 审计与日志 故障恢复 更新管理 认证证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
