检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有数据安全中心(DSC)的使用权限,但是不希望他们拥有删除DSC等高危操作的权限,那么您可以使用IAM为开发人员创
支持以下六种脱敏方式: 保留前n后m 保留自x至y 掩盖前n后m 掩盖自x至y 特殊字符前掩盖 特殊字符后掩盖 说明: 敏感数据保护服务中已预置多种字符脱敏模板。 敏感类型: 个人敏感 适用场景: 数据使用 数据分享 关键字替换 在指定列中查找关键词并替换。 例如,目标字符串为“张三在家吃饭”,算
黑名单:支持通过客户端IP、账号、敏感标签等条件任意组合,配置黑名单并进行阻断。 脱敏管理:内置常见敏感数据标签和对应脱敏算法,支持添加脱敏模板,批量配置敏感数据标签和对应算法。支持根据不同条件对接口中返回的敏感数据进行脱敏,防止敏感数据泄露。 水印管理:支持对不同类型的应用服务添
只有具备读写权限的资产才能使用脱敏功能。 单击“下一步”,进入“脱敏算法配置”页面。 图14 脱敏算法配置-OBS脱敏任务 识别模板:单击下拉框选择识别模板。 敏感数据识别模板中该条规则如果未启用,则脱敏页面该条敏感数据不展示。 单击“启用状态”列的开关,关闭该条敏感数据类型不对其进行脱敏。
表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID template_id 是 String 模板ID 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 status 是 Integer 脱敏任务状态 响应参数 状态码:
策略基线:策略基线是数据安全管理规定、数据分类分级要求、数据出境管理规定、重要数据和核心数据要求等数据安全策略结构化,DSC依据华为云数据安全治理经验预置策略模板,支持策略的增删改查、策略的结构化展示和过滤查询等。 流转日志采集:DSC对各个应用中的日志数据进行采集,如DBSS服务和API数据安全防
单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入“识别模板”页签。 选择“识别规则”页签,进入识别规则界面,内置规则如表1所示。 在规则列表上方搜索框单击选择属性筛选规则。 表1 内置规则 敏感数据分类
策略基线:策略基线是数据安全管理规定、数据分类分级要求、数据出境管理规定、重要数据和核心数据要求等数据安全策略结构化,DSC依据华为云数据安全治理经验预置策略模板,支持策略的增删改查、策略的结构化展示和过滤查询等。 流转日志采集:DSC对各个应用中的日志数据进行采集,如DBSS服务和API数据安全防
按需计费 按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。数据安全中心部分API接口支持按需计费,详细请参见适用计费项,控制台功能仅支持包年/包月的计费方式,本文将介绍按需计费API接口的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不
如何排查数据库资产连通性失败? 数据库添加完成后,该数据库的“连通性”为“检查中”,此时,DSC会测试数据库的连通性,如果数据库的“连通性”为“失败”,请按照以下步骤进行排查: 检查添加资产的IP、账号、密码、数据库名是否正确。 不正确,修改添加资产的IP、账号、密码、数据库名。
入门实践 当您接入DSC服务后,可以根据业务场景使用DSC提供的一系列常用实践。 表1 常用实践 实践 描述 如何防止个人敏感数据在开发测试中被泄露? 华为云数据安全中心(Data Security Center,简称DSC)提供的静态数据脱敏功能,可以按照脱敏规则一次性完成大批
数据脱敏概述 DSC的数据脱敏支持静态脱敏和动态脱敏。您可以对指定数据类型配置脱敏规则实现敏感数据静态脱敏,同时,您也可以使用数据动态脱敏API接口实现数据的动态脱敏,全方位确保敏感信息不被泄露,数据安全中心支持的脱敏算法如脱敏算法和对应的使用场景所示。 静态脱敏:可以按照脱敏规
数据库安全审计 数据库安全审计基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。功能特性描述如表1所示。 详细功能介绍及使用请参见DBSS功能特性和DBSS用户指南。 表1 功能特性介绍 功能 描述 用户行为发现审计 关联应用层和数据库层的访问操作。
授权数据库资产 对数据库资产进行敏感数据识别、数据脱敏或者添加/提取水印则需要对实例下的数据库进行授权,该章节介绍如何对数据库进行授权操作。 前提条件 已开通RDS/DWS/DDS/GaussDB服务,且已有资产,且对应子网下含有可用的IP配额。 数据库实例的“状态”为“正常”,且安全组的数量为1。
添加日志流 该章节介绍如何将云日志资产添加到DSC。 前提条件 已完成数据库资产委托授权,参考云资产委托授权/停止授权进行操作。 已开通LTS服务,且LTS中已有日志。 添加日志流 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
授权大数据资产 对大数据资产进行敏感数据识别或数据脱敏则需要对实例下的数据库进行授权,该章节介绍如何对数据库进行授权操作。 前提条件 已开通DLI、CSS服务,且DLI、CSS中已有资产,且对应子网下含有可用的IP配额。 授权大数据 这里以Elasticsearch大数据类型为例
应用服务 添加应用服务是API数据安全防护实现应用防护的第一步。添加完成并代理访问应用后,系统将自动梳理应用中的接口、账号以及敏感数据,并对资产进行防护与审计。 将需要审计与防护的应用资产手动添加至“应用服务”页面,实现代理访问应用资产。 例如,您需要添加一个应用,应用名为demo,应用资产的域名为example
应用代理连接配置 API数据安全防护支持反向代理部署方式。客户端的访问请求转发到API数据安全防护,由API数据安全防护解析请求后,转发到应用服务器,应用服务器返回的数据同样经过API数据安全防护后返回给客户端PC。本举例为用户展示API数据安全防护代理连接的操作过程。 组网需求
系统快速使用指南 本文介绍API数据安全防护的功能使用流程,帮助您快速了解和使用API数据安全防护。 API数据安全防护的使用流程图和流程介绍如下图1所示。 图1 使用流程 步骤一:添加应用资产 在使用各功能之前,您需要将需要防护的应用添加到系统中。 使用系统管理员sysadmi
添加大数据资产 如果您的资产是自建大数据类型,请参照此章节将大数据实例添加到DSC服务。 如果您的资产为DLI数据库,请参照添加DLI数据库进行添加。 前提条件 已完成数据库资产委托授权,参考云资产委托授权/停止授权进行操作。 已获取自建ES、HBase以及Hive数据源的版本、
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
