检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DSC收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型 收集方式 是否可以修改 是否必须 租户ID 在控制台进行任何操作时Token中的租户ID 在调用API接口时Token中的租户ID
化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。 新建敏感数据识别任务 数据脱敏 DSC的数据脱敏支持静态脱敏和动态脱敏。您可以对指定数据配置脱敏规则实现敏感数据静态脱敏,同时,您也可以使用数据动态脱敏的API接口实现数据的动态脱敏,全方位确保敏感信息不被泄露。
信息并完成云资产委托授权打通各服务与DSC的访问策略权限。 步骤二:授权数据库允许DSC访问数据库进行数据识别 数据库和大数据类型资产需要完成授权之后才能进行敏感数据识别、数据脱敏和数据库水印注入/提取,完成数据库授权,允许DSC访问数据库获取数据进行敏感数据识别和脱敏。 步骤三:新建敏感数据识别任务
检索 检索页面记录了访问行为的审计日志,并按请求时间进行梳理。您可在检索页面检索并查看各类访问行为的审计日志,并配置相应的防护与审计策略。 查看审计日志信息 检索页面配置策略 父主题: 日志中心
码和网络访问的安全配置等。 默认密码和购买API数据安全防护实例并绑定弹性公网IP章节设置的sysadmin用户密码相同,首次登录进行重置密码。 审计管理员 audadmin 主要负责对系统管理员和安全管理员的操作行为进行审计跟踪、分析和监督检查。 默认密码和购买API数据安全防
*.rle, *.tiff, *.tif, *.ppm, *.webp, *.tga, *.tpic, *.gif。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/image/watermark/embed 表1 路径参数 参数 是否必选 参数类型
购买数据安全中心 数据安全中心服务(DSC)版本支持包年/包月(预付费)的计费方式,API接口(数据脱敏和水印API调用)支持按需计费(后付费)的计费方式。同时,DSC提供两个服务版本:标准版和专业版,两种扩展包:数据库扩展包和OBS扩展包。您可以根据业务需求购买数据安全中心服务。
*.rle, *.tiff, *.tif, *.ppm, *.webp, *.tga, *.tpic, *.gif。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/image/watermark/extract 表1 路径参数 参数 是否必选
告警 对于识别到的风险访问行为,将会梳理在告警页面,您可查看与审阅告警日志,并在告警页面配置策略。 查看告警信息 审阅告警日志 告警页面配置策略 父主题: 日志中心
限说明,请参见表 2 系统默认账号信息。 例如,您需要为张三新建一个系统管理员的账号。以下步骤说明如何进行新建账号操作。 创建单个账号 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 账号管理”。 如果需要创建单个账号
DSC支持的内置识别规则有哪些? 数据安全中心根据行业敏感信息内置了包含敏感图片信息、个人敏感信息、企业敏感信息等七类规则,具体内置规则如表1所示。 表1 内置规则 敏感数据分类 类型 个人敏感图片信息 驾照图片(中国内地) 银行卡图片(中国内地) 身份证图片(中国内地) 机动车登记证书图片(中国内地)
启用安全配置 设置平台登录安全 设置账号密码安全 设置网络访问安全 父主题: 系统运维
安全策略管理 创建白名单 访问控制 启用内置规则 添加自定义规则 添加内容替换规则 父主题: 系统管理员操作指南
*.rle, *.tiff, *.tif, *.ppm, *.webp, *.tga, *.tpic, *.gif。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/image/watermark/extract-image 表1 路径参数 参数
*.rle, *.tiff, *.tif, *.ppm, *.webp, *.tga, *.tpic, *.gif。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/image-address/watermark/embed 表1 路径参数 参数
使用审计管理员audadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志管理 > 操作日志”。 设置过滤条件,单击图标,查询对应的操作日志。 图1 过滤条件 表1 参数说明 查询条件 说明 时间范围 设置查询的开始时间和结束时间。 操作账号/IP/内容等 输入操作账号/访问来源IP/内容等关键字,支持模糊匹配。
安全组以及公网访问等高危权限并给出处理提醒,可单击“查看详情”或者“前去修改”处理。 查看资产的加密、备份、审计等安全配置的现状和策略基线的具体要求,并可跳转策略/任务配置页面进行策略/任务配置。 “数据出口分析”:识别云上所有的数据出口,包含EIP/NAT/APIGateway
*.rle, *.tiff, *.tif, *.ppm, *.webp, *.tga, *.tpic, *.gif。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/image-address/watermark/extract-image 表1
查看角色 系统默认创建系统管理员、审计管理员和安全管理员等角色,各角色拥有系统的不同权限。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 角色管理”。 查看系统默认创建的角色信息。 表1 系统默认账号 出厂默认账号
全链路的云上数据流转监测,包括以下几个阶段: 通过数据库审计日志分析数据库和源端、目的主机之间流转路径。 通过API审计日志分析数据通过API网关对外流转的路径。 通过API网关配置分析梳理主机和网关之间的流转路径。 最后通过全链路的关联分析实时测绘完整的云上数据流转路径。 在流转
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
