检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DSC服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。
数据探索 数据探索页面展示通过元数据任务拉取的数据库、数据表以及数据视图等,可以对其添加描述、标签、密级和分类操作,从而实现数据资产分级分类管理。 前提条件 已完成数据资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已进行元数据扫描,具体请参见元数据任务进行操作。 操作步骤
概述 策略基线是数据安全管理规定、数据分类分级要求、数据出境管理规定、重要数据和核心数据要求等数据安全策略结构化,DSC依据华为云数据安全治理经验预置策略模板,支持策略的增删改查、策略的结构化展示和过滤查询等。 企业通过配置实施统一的数据安全保护策略,实现从敏感数据发现、识别、保
过全链路的关联分析实时测绘完整的云上数据流转路径。 DSC对各个应用中的日志数据进行采集,如DBSS服务和API数据安全防护,可动态的采集用户访问行为的路径,可以快速全面支撑溯源或定位,直观了解数据的流转情况,及时发现异常和风险。 前提条件 已开通DBSS服务,并安装数据库实例。
资源创建失败时,该字段为空。 云服务:在下拉框中选择对应的云服务名称。 资源类型:在下拉框中选择对应的资源类型。 操作用户:在下拉框中选择一个或多个具体的操作用户。 事件级别:可选项为“normal”、“warning”、“incident”,只可选择其中一项。 normal:表示操作成功。
设备监控界面展示您已添加的设备运行状态。 设备当前状态:通过CPU使用率、内存利用率和剩余磁盘占比及时了解设备具体状态。 设备状态:同步设备列表的设备状态,如异常、正常、新加等,具体请参见查看设备列表。 设备地址:设备管理地址,单击登录三方配置页面。 在界面右上角可根据设备类型、设备状态以及设备名称和描述来筛选需要查看的设备。
处理设备告警 DSC会将检测到的设备告警展示在设备列表,您可以通过此章节对设备告警进行相关处理。 约束限制 状态为丢失和新加的设备不会发送告警。 前提条件 设备已添加至设备列表。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 >
设备列表 添加设备 设备上线 设备下线 查看设备列表 父主题: 设备管理
水印溯源 数据库水印提取 OBS桶文件水印提取 本地文件水印提取 父主题: 数据安全运营
API数据安全防护 API数据安全防护介绍 购买API数据安全防护实例并绑定弹性公网IP 实例管理 登录实例Web控制台 系统功能配置及使用场景举例 系统管理员操作指南 安全管理员操作指南 审计管理员操作指南
数据脱敏 概述 配置脱敏规则 数据静态脱敏 父主题: 数据资产保护
告警管理 DBSS服务出现系统或业务告警时,会将告警实时推送到DSC,用户可以对告警进行确认和处理。 前提条件 已开通DBSS服务,且DBSS中已有资产。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营
资产分组管理 对资产中心资产进行分组管理后方便维护和管理,本章介绍如何进行资产分组管理。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已对资产进行授权,具体请参见资产中心章节中资产授权的内容。 新建数据库分组 通过创建子级标签的方式对您的资产进一步分组,方便管理和查看。
内置数据保护类型 自定义数据保护类型:新增的自定义数据保护类型将显示到策略基线表中。 单击下拉框选择自定义级别,如果没有可选择的自定义级别,请参照新建分级进行新建。 图4 自定义数据保护类型 单击“确定”,在策略基线表中查看数据保护类型。 图5 数据资产保护类型 修改保护要求 参照操作步骤进入“策略基线”界面。
内置数据保护类型 自定义数据保护类型:新增的自定义数据保护类型将显示到策略基线表中。 单击下拉框选择自定义级别,如果没有可选择的自定义级别,请参照新建分级进行新建。 图4 自定义数据保护类型 单击“确定”,在策略基线表中查看数据保护类型。 修改保护要求 参照操作步骤进入“策略基线”界面。
内置数据保护类型 自定义数据保护类型:新增的自定义数据保护类型将显示到策略基线表中。 单击下拉框选择自定义级别,如果没有可选择的自定义级别,请参照新建分级进行新建。 图4 自定义数据保护类型 单击“确定”,在策略基线表中查看数据保护类型。 图5 数据资产保护类型 修改保护要求 参照操作步骤进入“策略基线”界面。
到更高版本(专业版),也可以根据需求增加数据库扩展包和OBS扩展包的数量。 前提条件 已通过IAM对用户绑定“DSC FullAccess”权限的用户组,具体的操作请参见创建用户并授权使用DSC。 已购买任一版本的数据安全中心服务。 约束条件 已到期的服务版本,不支持直接升级,请先完成续费再升级。
API数据安全防护支持通过配置脱敏规则,对接口中的敏感数据进行脱敏。本举例为用户展示API数据安全防护通过配置脱敏规则对访问采取脱敏响应的操作过程。 组网需求 API数据安全防护的组网配置情况如图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护
添加自定义规则 操作背景 自定义的风险防护规则包括IP访问异常、账号访问异常与其他异常三类,当出现异常情况时,可进行告警或阻断访问。 例如,您认为同一客户端IP在1分钟内访问demo应用超过1000次是一种风险行为,希望出现这种情况时将其阻断5分钟,可以创建自定义规则进行阻断。 本章节介绍如何创建自定义规则。
策略管理 管理员在数据安全设备管理的策略管理页面制定数据库加密、数据库动脱策略,下发给数据库加密(动脱)设备生效。 前提条件 已成功添加数据安全设备。 创建策略 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
