检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
提取水印 数据库水印提取 文档水印提取 图片水印提取 父主题: 数据水印
注入水印 数据库水印注入 文档水印注入 图片水印注入 父主题: 数据水印
权限。 含有敏感文件的桶出现桶策略更改、删除操作。 含有敏感文件的桶出现桶ACL更改、删除操作。 含有敏感文件的桶出现跨区域复制配置的更改、删除操作。 敏感文件的对象出现ACL更改、删除操作。 事件名称 导致异常事件发生的具体事件。 告警时间 异常事件发生的具体时间。 状态 状态说明如下:
任务拉取实例下的所有元数据。 支持元数据采集的大数据类型请参见创建元数据采集任务章节。 参考创建元数据采集任务章节的内容手动创建元数据任务。 创建识别任务 单击资产列表“操作”列的“创建识别任务”,为资产创建敏感数据识别任务识别资产,详细操作步骤请参见新建敏感数据识别任务章节 父主题:
资产中心概览 资产中心模块包括应用资产、接口资产、账号资产以及敏感数据资产。 您需要将目标应用手动添加至应用资产页面,代理访问应用成功后,系统将识别接口、账号与敏感数据资产。 使用流程 图1 使用流程 父主题: 资产中心
API说明 数据水印 资源管理 数据动态脱敏 告警通知 图片水印 资产管理 文档水印 敏感数据发现 数据静态脱敏 API调用记录
在“账号组”区域,单击“添加”,添加账号组。 单击账号组名称,进入4.a添加的账号组。 在账号列表区域,单击“添加”,添加账号标识并选择该账号所属的账号组,完成后保存。 图1 添加账号 添加的账号标识须选择已识别到的账号。 父主题: 账号资产
图8 敏感数据识别 如果数据类型为OBS,单击“查看详情”查看敏感数据识别任务的“结果明细”。如果没有识别,请参见新建敏感数据识别任务章节创建识别任务进行识别后再次查看识别结果。 “安全防护策略分析”: 检测数据资产的安全策略,展示策略风险,检测项包含是否开启服务端加密、数据库加密、
单击资产列表“操作”列的“创建识别任务”,为资产创建敏感数据识别任务识别资产,详细操作步骤请参见新建敏感数据识别任务章节。 开启审计 单击资产列表“操作”列的“开启审计”,开启OBS资产的审计功能,开启该功能后可在OBS使用审计章节查看审计记录,开启OBS使用审计功能会产生额外的请求费用,请确认是否开启。
什么是数据安全中心? DSC能够识别哪些数据源对象? 数据安全中心是否会保存您的数据和文件? 数据安全中心是否会保存您的数据和文件? DSC的扫描时长和脱敏时长? DSC可以检测哪些类型的异常事件? DSC支持识别的敏感数据类型? 如何对DSC的操作记录进行审计? 数据脱敏是否对原始数据有影响?
启用标签后系统将自动识别应用接口中的敏感数据,同时您可添加自定义的敏感数据标签。 系统也内置针对这些内置敏感数据标签的常用的脱敏算法,同时支持自定义脱敏算法。您可以配置脱敏算法,形成一套行业脱敏模板。 在配置脱敏规则时,可引用脱敏算法或脱敏模板对接口中的敏感数据进行脱敏。 图1
梳理接口资产,并根据所配置的敏感数据标签,将接口划分为敏感接口与非敏感接口。 您可以对系统中的接口资产进行管理,包括查询、配置、删除等操作。 在添加应用并配置代理后,如果有流量第一次访问该应用的某个接口,则会自动发现该接口并添加至接口列表。如果接口中识别到敏感数据标签,将定义为敏感接口。
测,风险操作识别等功能,保障云上数据库的安全。功能特性描述如表1所示。 详细功能介绍及使用请参见DBSS功能特性和DBSS用户指南。 表1 功能特性介绍 功能 描述 用户行为发现审计 关联应用层和数据库层的访问操作。 提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示。
审阅告警日志 管理员可在告警页面审阅系统产生的告警日志,识别数据资产的风险问题,以审阅的方式对告警日志进行标记。 背景信息 系统支持审阅单个告警日志和批量审阅多个告警日志。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心
等。 单击“重新分析”,进行密级自动分析,根据敏感数据识别对数据库列标记的密级等级,分析出库表的密级。 图1 数据库详情 查看数据库详细信息。 在数据详情页面选择“表信息”页签: 单击表名称查看表详情。 勾选表,单击左上角的“标识”添加表标识,标识可以选择标签或者密级。 标签:单
内置数据保护类型:如果取消勾选,在基线策略表格该类型不再显示,且默认配置的各项策略要求将清空,下次启用需自定义该保护类型的策略要求 一般数据保护:没有通过敏感数据识别分级分类的数据使用一般数据保护。 分级数据保护类型:通过敏感数据识别分级分类的数据可使用分级数据保护,DSC有内置的敏感数据级别L1-L4,去勾选策略基线列表将不展示。
内置数据保护类型:如果取消勾选,在基线策略表格该类型不再显示,且默认配置的各项策略要求将清空,下次启用需自定义该保护类型的策略要求 一般数据保护:没有通过敏感数据识别分级分类的数据使用一般数据保护。 分级数据保护类型:通过敏感数据识别分级分类的数据可使用分级数据保护,DSC有内置的敏感数据级别L1-L4,去勾选策略基线列表将不展示。
内置数据保护类型:如果取消勾选,在基线策略表格该类型不再显示,且默认配置的各项策略要求将清空,下次启用需自定义该保护类型的策略要求 一般数据保护:没有通过敏感数据识别分级分类的数据使用一般数据保护。 分级数据保护类型:通过敏感数据识别分级分类的数据可使用分级数据保护,DSC有内置的敏感数据级别L1-L4,去勾选策略基线列表将不展示。
内置数据保护类型:如果取消勾选,在基线策略表格该类型不再显示,且默认配置的各项策略要求将清空,下次启用需自定义该保护类型的策略要求 一般数据保护:没有通过敏感数据识别分级分类的数据使用一般数据保护。 分级数据保护类型:通过敏感数据识别分级分类的数据可使用分级数据保护,DSC有内置的敏感数据级别L1-L4,去勾选策略基线列表将不展示。
内置数据保护类型:如果取消勾选,在基线策略表格该类型不再显示,且默认配置的各项策略要求将清空,下次启用需自定义该保护类型的策略要求 一般数据保护:没有通过敏感数据识别分级分类的数据使用一般数据保护。 分级数据保护类型:通过敏感数据识别分级分类的数据可使用分级数据保护,DSC有内置的敏感数据级别L1-L4,去勾选策略基线列表将不展示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
