检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
节点操作系统 集群版本与操作系统对应关系 如下为当前已经发布的集群版本与操作系统版本的对应关系,请参考: 表1 弹性云服务器-虚拟机节点操作系统 操作系统 集群版本 CCE Standard集群 CCE Turbo集群 最新内核信息 VPC网络模型 容器隧道网络模型 云原生网络2.0
选择左侧导航栏的“敏感配置管理”。 单击“敏感配置录入”,配置相关参数。参数说明如表1所示。 敏感配置录入后,管理台不会明文显示敏感配置的明文值,请务必妥善保存明文值。 表1 录入敏感配置参数说明 参数 说明 推送实例 选择在哪个环境下配置敏感配置项。
配置敏感词 选择知识管理>实体管理>敏感词。 单击“新增”,创建一个敏感词分类(根据实际情况可以配置多个敏感词类型)。 单击右侧的“新增”,创建具体的敏感词内容。例:当前创建了一个违禁语分类,在违禁语下创建了密码作为违禁语。 父主题: 配置智能座席助手
管理敏感配置 敏感配置管理使用流程 录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
当需要对输入的SQL语句的敏感信息进行脱敏时,您可以通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,来防止数据库用户敏感信息泄露。详情请参见配置隐私数据保护规则。 父主题: 产品咨询类
例如升级操作系统,从CentOS 7.2升级到Cent OS 7.3就可以通过切换操作系统的功能来实现。 父主题: 操作系统变更
添加敏感数据标签 操作场景 系统基于敏感数据标签来识别应用接口中的敏感数据,启用敏感数据标签后,如果系统识别到接口中包含敏感数据标签,将会将接口定义为敏感接口,并开启全文记录。
用户也可以通过系统视图REDACTION_POLICIES和REDACTION_COLUMNS,更加方便地查看脱敏策略及脱敏列信息。 通常,用户可以执行SELECT语句查看敏感信息的脱敏效果。如果语句有如下特征,则可能存在故意套取敏感数据的可能性,造成语句执行报错。
- 扩容集群 √ x √ - 扩容实例的数量和存储容量 √ x √ - 查询指定集群的标签 √ √ √ - 查询所有标签 √ √ √ - 加载自定义词库 √ x √ 依赖OBS和IAM权限 查询自定义词库状态 √ √ √ - 删除自定义词库 √ x √ - 自动设置集群快照的基础配置
操作保护验证 当您已经开启操作保护,在进行敏感操作时,例如查看凭据值时,系统会先进行操作保护验证,根据您绑定的信息选择验证方式,如图 操作保护验证所示: 如果您绑定了邮箱,需输入邮箱验证码。 如果您绑定了手机,需输入手机验证码。
如果用户未绑定邮箱、手机和虚拟MFA,进行敏感操作时,华为云将提示用户绑定邮箱、手机或虚拟MFA。 如需修改验证手机、邮箱、虚拟MFA设备,请在账号中修改。 验证操作保护 当您已经开启操作保护,在进行敏感操作时,系统会先进行操作保护验证: 若您绑定了邮箱,需输入邮箱验证码。
操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 > 敏感数据”。 在“敏感数据资产”页面,查看敏感数据审计信息。
定义识别规则 定义敏感数据识别标准。 定义识别规则组 通过定义敏感数据识别规则及规则组,来有效识别数据库内的敏感数据。 敏感数据发现 创建并运行敏感数据识别任务。 敏感数据分布 查看敏感数据识别任务识别出的敏感数据。 父主题: 敏感数据治理
节点操作系统说明 本文为您提供当前已经发布的集群版本与操作系统版本的对应关系。
选择左侧导航栏的“敏感配置管理”。 勾选需要分发的敏感配置,单击“导出敏感配置ID”,即可生成敏感配置项坐标。
操作系统列表 裸金属服务器镜像支持的操作系统如下: 表1 x86操作系统列表 操作系统类型 操作系统版本 内核版本 RedHat Red Hat Linux Enterprise 6.5 64bit 2.6.32-431.el6.x86_64 Red Hat Linux Enterprise
安装Windows操作系统和virtio驱动 操作场景 该任务以“Windows Server 2019 64位”操作系统为例,指导用户安装Windows操作系统。 由于镜像文件不同,安装步骤稍有不同,请根据实际的安装界面提示进行操作。
选择左侧导航栏的“敏感配置管理”。 单击“敏感配置录入”,配置相关参数。参数说明如表1所示。 敏感配置录入后,管理台不会明文显示敏感配置的明文值,请务必妥善保存明文值。 表1 录入敏感配置参数说明 参数 说明 推送实例 选择在哪个环境下配置敏感配置项。
查询敏感数据发现概览结果(以分类和密级为单位) 功能介绍 查询敏感数据发现概览结果(以分类和密级为单位)。 调用方法 请参见如何调用API。
敏感数据识别 敏感数据识别概述 敏感数据识别配置 敏感数据识别任务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
