检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
商用 购买数据安全中心服务 2020年11月 序号 功能名称 功能描述 阶段 相关文档 1 支持数据水印功能。 针对xlsx、pdf、docx三种格式的文件提供了添加和提取水印的功能。 版权证明:嵌入数据拥有者的信息,保证资产唯一归属,实现版权保护。
DSC服务欠费影响 包年/包月 包年/包月方式购买的专业版DSC到期未续费,首先会进入宽限期,宽限内您可以查看历史任务数据,不能新增或者编辑任务。
系统策略 购买RDS包周期实例需要配置授权项: bss:order:update bss:order:pay DSC ReadOnlyAccess 数据安全中心服务只读权限。
表4 数据库实例信息 参数 说明 资产名称 自定义,在填写后在自己数据库列表中显示的资产名称 ECS实例ID 外部自建数据库可以不填,本账号购买ES自建数据库需要填写对应ESC实例的ID。 Oracle服务名 仅Oracle需要填写,其余类型无需填写。
),17:gb(购买云硬盘时使用),14:个/次 resourceSpecCode String 产品编码 resourceType String 资源类型 usageFactor String 已使用系数 usageMeasureId Integer 已使用容量度量标识 usageValue
操作步骤 购买数据安全中心服务。 登录管理控制台。 在左侧导航树中,单击,选择“安全 > 数据安全中心”,进入“资产地图”界面。 在“资产地图”左上角单击云资产授权“修改”,进入“云资产委托授权”页面。 在OBS资产所在行的“操作”列,单击开启授权。
发布区域:华北-北京一、华北-北京四、华东-上海一、华东-上海二、华东-青岛、华南-广州、西南-贵阳一、华北-乌兰察布一 规格版本差异 功能特性 购买数据安全中心 应用场景 资产地图 数据资产地图可以通过可视化的手段,从资产概况、分类分级、权限配置、数据存储、敏感数据等多种维度查看资产的安全状况
配置数据库加密策略 已在DBSS购买数据加密与访问控制。 单击“开始配置”,进入数据加密策略类型配置界面。 参照表2进行参数配置: 表2 数据加密策略类型参数配置表 参数 说明 策略名称 输入策略名称,只能由中文字符、英文字母、数字、下划线和中划线组成。
已开通DBSS服务,详情请参见购买数据库安全审计。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中,选择“数据安全运营 > 态势大屏”,进入“态势大屏”界面。
概述 API数据安全防护支持网页水印、数据水印、文档水印、文档暗水印以及点阵水印。 您可在水印管理模块配置水印模板,并通过在水印规则中引用配置的水印模板,为应用资产打上水印。对于数据水印、文档暗水印和点阵水印,API数据安全防护支持水印溯源功能,通过水印追溯访问信息,精准定位到相关责任人
执行水印溯源 当开启数据水印或点阵水印的数据资产未经授权而外泄时,可通过水印溯源功能,追溯外泄数据涉及的人员信息。 前提条件 在进行水印溯源之前,确保您已获取添加数据水印的外泄数据、添加文档暗水印的文档或点阵水印图形。如何对数据资产开启水印防护,请参见添加水印规则。 操作步骤 使用系统管理员
设备上线 如果需要恢复下线状态设备的注册、心跳请求等信息,请参见此章节操作,设备上线后DSC正常接收设备注册、心跳请求等信息。上线后的设备在设备列表可对设备进行单点登录、编辑或者配置。 约束限制 只有处于“下线”状态的设备,才支持设备上线操作。 操作步骤 登录管理控制台。 单击左上角的
设备下线 如果需要在设备列表删除该设备,或者不需要DSC继续接受该设备的注册、心跳请求等信息,可将该设备下线,下线后的设备DSC将不再接受该设备信息。下线后的设备在设备列表不可单点登录、编辑或配置。 约束限制 设备状态是异常、正常、丢失。 操作步骤 登录管理控制台。 单击左上角的,
云堡垒机 云堡垒机(Cloud Bastion Host,CBH)是华为云的一款4A统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 云堡垒机提供云计算安全管控的系统和组件
敏感数据识别概述 敏感数据自动识别分类,从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS、DWS等)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。 使用约束 对于MRS中的HIVE数据,在敏感数据识别时
配置水印模板 配置水印模板是使用水印功能的第一步。您需要在系统中手动配置并启用水印模板。 背景信息 系统支持配置网页水印、数据水印、文档水印、文档暗水印以及点阵水印。五种水印形式的说明如下: 网页水印:直接以文字作为水印,在网页页面上显示,用户访问页面时,可直观地看到水印内容。 图
新增自定义脱敏算法 操作场景 对于系统内置的敏感数据标签,系统内置了相应的脱敏算法,您可以更新系统内置的脱敏算法,也可新增自定义的脱敏算法。配置并启用脱敏规则后,系统将根据配置的脱敏算法对接口中的敏感数据进行脱敏。脱敏算法可在配置脱敏行业模板时进行引用,具体操作,请参见配置脱敏模板
应用场景 敏感数据自动识别分类 从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。 用户异常行为分析 通过深度行为识别引擎,建立用户行为基线,实现基线外异常操作实时告警
系统快速使用指南 本文介绍API数据安全防护的功能使用流程,帮助您快速了解和使用API数据安全防护。 API数据安全防护的使用流程图和流程介绍如下图1所示。 图1 使用流程 步骤一:添加应用资产 在使用各功能之前,您需要将需要防护的应用添加到系统中,具体操作,请参见应用服务。 步骤二
自动清理业务数据 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 数据清理”。 在业务数据清理区域,单击自动清理后的“设置”,设置业务数据自动清理参数。 图1 设置参数 表1 参数说明 参数 说明 业务数据超时时间