正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是数据安全中心? 数据安全中心服务(Data Security Center,DSC)是新一代的云原生数据安全管理平台,提供数据分级分类、数据脱敏、数据水印、API数据保护等基础数据安全能力,通过资产地图整体呈现云上数据安全态势,并实现一站式数据安全运营能力。 父主题: 产品咨询类
计费模式概述 数据安全中心提供包年/包月和按需计费两种计费模式,以满足不同场景下的用户需求。 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。 按需计费:一种后付费模式,即先使用再付费,
计费模式 计费模式概述 包年/包月 按需计费 父主题: 数据安全中心服务
安全 责任共担 资产识别与管理 身份认证和访问控制 数据保护技术 审计与日志 故障恢复 更新管理 认证证书
网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型
非法访问 登录安全 接口安全 业务安全 数据安全 事件等级 单击下拉框选择事件等级: 提示 低危 中危 高危 致命 状态 单击下拉框选择状态: 开启 阻塞 关闭 来源功能模块 单击下拉框选择来源功能模块: 数据库审计 云堡垒机 数据库加密网关 数据库运维 API安全网关 来源实例
配置脱敏规则 配置脱敏规则之前,确保您已添加应用资产,具体操作请参见应用服务;确保未开启与脱敏规则冲突的规则。 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。 在左侧导航栏,选择“安全策略 > 脱敏管理”,单击“脱敏规则”页签。 单击页面右上角的“添加”。
启用bypass 当API数据安全防护出现组件错误时,可启用一键bypass功能,在不影响业务的前提下排查系统问题。进入bypass状态后,仅保留API数据安全防护基本的代理功能。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理
配置水印规则 配置水印规则之前,确保您已添加应用资产,具体操作请参见应用服务,确保未开启与水印规则冲突的规则。 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。 在左侧导航栏,选择“安全策略 > 水印管理”,单击“水印规则”页签。 单击页面右上角的“添加”。
关闭设备 关闭设备后,API数据安全防护各业务功能将不可用,建议只在必要情况下执行此操作。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统运维 > 设备管理”。 在设备管理页面,单击右上角的“关闭设备”。 在确认提示框中,单击“确认”。
重启设备 重启设备影响API数据安全防护各业务功能的运行,重启期间API数据安全防护各业务功能不可用,建议在业务运行低谷时执行此操作。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统运维 > 设备管理”。 在设备管理页面,单击右上角的“重启设备”。
启用安全配置 设置平台登录安全 设置账号密码安全 设置网络访问安全 父主题: 系统运维
到问题或误操作时,可以恢复审计日志或配置信息。 前提条件 以FTP方式进行备份前,确保您的网络环境中已经搭建FTP服务器。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 备份恢复”。 单击“数据备份”页签。
如将生产环境中的敏感数据交付至开发、测试或者外发环境使用时,可以使用静态数据脱敏功能。 静态数据脱敏的应用场景: 开发测试 数据分享 数据研究 OBS数据安全防护最佳实践 介绍如何使用数据安全中心(DSC),对OBS中存储的敏感数据进行识别、分类分级和保护。 等保合规安全解决方案
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
白名单配置 API数据安全防护支持配置白名单策略。命中白名单策略的访问会被放行。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172.16
设置平台登录安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统运维 > 系统设置”,并单击“安全设置”页签。 在平台登录安全设置区域,设置平台登录的安全性。 图1 平台登录安全设置 表1 参数说明 参数 说明 动态验证码
212.65 API数据安全防护 IP地址:172.16.35.44 应用服务器 IP地址:172.16.35.53 配置黑名单 置白名单之前,确保您已添加应用资产,具体操作请参见添加代理应用;确保未开启与白名单冲突的规则。配置黑名单流程如下图2所示。 图2 配置黑名单 使用系统管理员
功能总览 全部 数据安全中心 资产地图 资产管理 敏感数据识别 数据安全运营 数据脱敏 数据水印 API数据安全防护 告警通知 数据安全中心 数据安全中心服务(Data Security Center,DSC)是新一代的云化数据安全平台,提供数据分级分类、数据安全风险识别、数据水印
可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 API数据安全防护实例规格。 计费周期 包年/包月的计费周期是根据您购买的时长来