检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
约束条件 购买数据安全中心专业版可调用水印API,并且每月有100万次的免费调用次数。 计费周期 按需计费DSC API接口调用按月计费,每月结算一次费用(以自然月为准),结算完毕后进入新的计费周期。
API数据安全防护功能需要在API数据安全防护实例界面进行单独购买,详情请参见购买API数据安全防护实例。 本文用到标识符号说明如下: √:表示当前版本支持使用该功能。 ×:表示当前版本不支持使用该功能。
前提条件 已开通DBSS服务,且DBSS中已有资产,详情请参见购买数据库安全审计。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营 > 告警管理”,进入“告警管理”界面。
商用 购买数据安全中心服务 2020年11月 序号 功能名称 功能描述 阶段 相关文档 1 支持数据水印功能。 针对xlsx、pdf、docx三种格式的文件提供了添加和提取水印的功能。 版权证明:嵌入数据拥有者的信息,保证资产唯一归属,实现版权保护。
DSC服务欠费影响 包年/包月 包年/包月方式购买的专业版DSC到期未续费,首先会进入宽限期,宽限内您可以查看历史任务数据,不能新增或者编辑任务。
),17:gb(购买云硬盘时使用),14:个/次 resourceSpecCode String 产品编码 resourceType String 资源类型 usageFactor String 已使用系数 usageMeasureId Integer 已使用容量度量标识 usageValue
前提条件 已开通DBSS服务,且DBSS中已有资产,详情请参见购买数据库安全审计。 新建事件 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营 > 事件管理”,进入“事件管理”界面。
系统策略 购买RDS包周期实例需要配置授权项: bss:order:update bss:order:pay DSC ReadOnlyAccess 数据安全中心服务只读权限。
图3 公有云环境典型网络拓扑 相关操作 购买API数据安全防护实例 登录API数据安全防护实例Web控制台 查看脱敏结果
发布区域:华北-北京一、华北-北京四、华东-上海一、华东-上海二、华东-青岛、华南-广州、西南-贵阳一、华北-乌兰察布一、华东二 规格版本差异 功能特性 购买数据安全中心 应用场景 资产地图 数据资产地图可以通过可视化的手段,从资产概况、分类分级、权限配置、数据存储、敏感数据等多种维度查看资产的安全状况
创建白名单 对于受信任的访问者,您可配置白名单。系统支持从应用、账号、客户端IP等维度配置白名单。 配置白名单策略后,针对命中白名单策略的访问会放行。 例如,对于应用demo,来自客户端IP172.xx.xx.28为受信任的IP,来自客户端IP172.xx.xx.28的访问均可放行
配置网卡与路由信息 您可在系统管理模块配置网卡、路由与DNS信息,或是一键启用bypss状态,便于排查系统问题。 通过配置网络地址,修改API数据安全防护的设备IP、DNS与路由等信息。 若要修改网卡IP,必须通过该页面配置,不能直接在后台通过修改网卡配置文件的方式修改,否则会导致
添加黑名单 操作场景 对于不受信任的访问者,您可配置黑名单。系统支持从应用、账号、客户端IP等维度配置黑名单。配置黑名单后,命中黑名单的访问会被直接阻断,且命中黑名单的审计日志风险等级会标记为“非法”。 例如,对于应用demo,客户端IP172.xx.xx.28为不受信任的IP,您可以添加黑名单阻断来自这个
操作步骤 购买数据安全中心服务。 登录管理控制台。 在左侧导航树中,单击,选择“安全 > 数据安全中心”,进入“资产地图”界面。 在“资产地图”左上角单击云资产授权“修改”,进入“云资产委托授权”页面。 在OBS资产所在行的“操作”列,单击开启授权。
已开通DBSS服务,详情请参见购买数据库安全审计。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中,选择“数据安全运营 > 态势大屏”,进入“态势大屏”界面。
添加自定义规则 操作背景 自定义的风险防护规则包括IP访问异常、账号访问异常与其他异常三类,当出现异常情况时,可进行告警或阻断访问。 例如,您认为同一客户端IP在1分钟内访问demo应用超过1000次是一种风险行为,希望出现这种情况时将其阻断5分钟,可以创建自定义规则进行阻断。 本章节介绍如何创建自定义规则
查看高可用信息 若系统采用高可用部署,您可以在“系统管理 > 高可用管理”页面查看高可用信息,包括主备机IP与VIP、主备机的运行时间以及各项指标的状态。 双机高可用场景下升级时,需先进入“系统管理 > 高可用管理”页面关闭数据同步按钮,然后停止备机B的高可用(若为双主模式则关闭一台主机的高可用
前提条件 已在DBSS购买数据加密与访问控制。 已对待加密的数据源进行敏感数据识别。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“策略中心 > 策略管理” ,进入策略管理界面。
添加大数据资产 如果您的资产是自建大数据类型,请参照此章节将大数据实例添加到DSC服务。 如果您的资产为DLI数据库,请参照添加DLI数据库进行添加。 前提条件 已完成数据库资产委托授权,参考云资产委托授权/停止授权进行操作。 已获取自建ES、HBase以及Hive数据源的版本、主机
添加水印规则 系统支持从应用、URL、客户端IP、账号、账号组等维度配置水印规则,对访问行为进行精准鉴权与水印防护。您可在水印管理模块配置水印规则。 前提条件 确保您已添加应用,具体请参见应用服务。 已配置水印模板,具体请参见配置水印模板。 背景信息 如您想要对应用资产demo配置一条水印规则
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
