检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
启用伪列的数据水印效果 文档水印:在应用的文档中直观显示。代理访问应用资产时,若客户端有下载文档的动作,将在所下载的文档中打上所配置的文件水印。当前文档类型仅支持PDF。 图4 文档中的文档水印效果 文档暗水印:在应用的文档中不可见。代理访问应用资产时,若客户端有下载文档的动作,将
区域。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
实例状态为“运行中”时,在需要绑定弹性IP的实例所在行,单击“操作”列的“更多 > 绑定弹性公网IP”。 在弹出的绑定弹性IP对话框中,选择已有“未绑定”状态的弹性IP,单击“确定”。 如果没有可选择的弹性IP,请参考弹性公网IP,创建新的弹性IP。 图3 绑定EIP “实例布局”为“云外”时,单击操作列的“获取对
异常:“设备状态”为“异常”时,可在操作列单点登录和编辑。 正常:“设备状态”为“正常”时,可在操作列单点登录和编辑。 下线:“设备状态”为“下线”时,可在操作列上线和删除该设备。 新加:“设备状态”为“新加”时,可在操作列上删除和编辑该设备。 丢失:“设备状态”为“丢失”时,可在操作列单点登录和编辑。 更新时间
数据清理”。 在业务数据清理区域,单击自动清理后的“设置”,设置业务数据自动清理参数。 图1 设置参数 表1 参数说明 参数 说明 业务数据超时时间 设置自动清理超时的业务数据。 数据磁盘空间最大阈值 设置数据磁盘空间的最大阈值。业务数据所在挂载点的磁盘空间使用率超过阈值时,开始告警并自动清理数据。
规格版本差异 数据安全中心服务提供了标准版和专业版两个服务版本供您选择,其差异如表1所示。 当前版本的数据库数量和OBS体量不能满足业务需求时,可以通过升级版本和规格增加数据库扩展包和OBS扩展包的数量。 OBS体量即OBS桶的“存储用量”,进入OBS服务控制台,左侧菜单选择“桶
数据安全中心服务版本支持包年/包月(预付费)的计费方式,API接口(数据脱敏和水印API调用)支持按需计费(后付费)的计费方式。同时,DSC提供两个服务版本:标准版和专业版,两种扩展包:数据库扩展包和OBS扩展包。 您可以根据业务需求选择相应的服务版本和搭配扩展包,服务将根据您选择的计费项目进行收费。 计费项
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录DSC的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
流转日志采集 全链路的云上数据流转监测,包括以下几个阶段:通过数据库审计日志分析数据库和源端、目的主机之间流转路径;通过API审计日志分析数据通过API网关对外流转的路径;通过API网关配置分析梳理主机和网关之间的流转路径;最后通过全链路的关联分析实时测绘完整的云上数据流转路径。
BS中存储的敏感数据进行识别、分类分级和保护。 背景信息 敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据,这些数据通常会以不同的格式存储在您的OBS桶中,一旦发生泄漏,会给企业带来重大的经济和名誉损失。 DSC在您完成数据源识别授权后,从您存储在OBS的海量数据中
整合云上各类数据源,提供一站式数据保护和防御机制。支持结构化和非结构化类型数据,支持云原生和ECS自建场景。 高效识别 在专家知识库和NLP的双重加权下,识别能力更强,高效锁定敏感数据源。 全栈敏感数据防护 根据敏感数据发现策略来精确识别数据库中的敏感数据,基于多种预置脱敏算法+用户自定义脱敏算法,实现全栈敏感数据防护。
按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。数据安全中心部分API接口支持按需计费,详细请参见适用计费项,控制台功能仅支持包年/包月的计费方式,本文将介绍按需计费API接口的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。
h-4”,您可以从地区和终端节点获取,对应地区和终端节点页面的“区域”字段的值。 scope参数定义了Token的作用域,下面示例中获取的Token仅能访问project下的资源。您还可以设置Token作用域为某个账号下所有资源或账号的某个project下的资源,详细定义请参见获取用户Token。
购买数据安全中心 数据安全中心服务(DSC)版本支持包年/包月(预付费)的计费方式,API接口(数据脱敏和水印API调用)支持按需计费(后付费)的计费方式。同时,DSC提供两个服务版本:标准版和专业版,两种扩展包:数据库扩展包和OBS扩展包。您可以根据业务需求购买数据安全中心服务。 前提条件
您可以通过告警设置,配置发送到消息通知告警的触发阈值、等级和频率。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”。 单击“告警设置”页签。 单击要修改告警的“编辑”,在对话框修改告警的阈值、等级和频率。 单击“保存”。
在消息通知,您可以查看系统的通知告警等消息,配置推送的消息类型、消息模板和接收角色等。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 消息通知”。 在全部、通知、告警、待办和其他等页签,查看最近的通知告警等信息。 图1
数据保护技术 DSC通过多种数据保护手段和特性,保证通过DSC的数据安全可靠。 表1 DSC的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) DSC支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 构造请求 个人数据保护
要求,同时也满足商用密码系统应用与安全性评估的存储数据完整性和机密性保障的评测要求。 加密算法:支持AES算法和SM4国密算法。 完整性校验算法:支持AES-GCM算法和SM3-HMAC算法。 访问控制 系统具有独立于数据库的访问授权机制,拥有合法访问权限可以访问加密数据,非授权
单击删除图标删除模板,至少保留一条模板。 匹配类型 可选择“规则匹配”和“关键字匹配”。 关键字匹配:通过关键字来执行该条敏感规则。 规则匹配:用于指定和识别文本字符串(如特定字符,单词或字符模式)的一种简洁而灵活的方式。 说明: 对于MRS中的HIVE数据,在敏感数据识别时,当前仅支持“匹配类型”为“规则匹配”、“规则”为“内容
展包:数据库扩展包和OBS扩展包。 商用 购买数据安全中心服务 2020年11月 序号 功能名称 功能描述 阶段 相关文档 1 支持数据水印功能。 针对xlsx、pdf、docx三种格式的文件提供了添加和提取水印的功能。 版权证明:嵌入数据拥有者的信息,保证资产唯一归属,实现版权保护。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
