检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击下拉框选择已部署设备的“部署模式”,包含如下三种模式: 单机:一台设备。 主备:两台设备,一台为主设备,一台为备机。 集群:多台设备。 虚拟私有云 单击下拉框选择已部署设备的虚拟私有云。 子网 单击下拉框选择已部署设备的子网。 管理地址(可选) 请填写第三方设备管理配置地址。 也可以在设
查看水印结果 配置水印规则后,代理访问应用,可查看水印结果。 背景信息 以所添加的应用demo为例,以下步骤说明如何验证所配置水印规则的效果。 操作步骤 在浏览器中输入代理访问地址,即添加应用资产时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上直接查看网页水印效果。
表1 设备告警列表 参数 说明 设备名称/IP地址 设备的名称/IP地址 设备类型 设备类型分为四种类型: 应用数据审计 应用数据安全网关 数据库防火墙 数据库加密 静态脱敏 告警类型 设备告警分为两种类型:(设备自己发送的告警,设备自己区分告警类型) 系统告警:设备系统信息(CPU、内存)
支持少量扭曲,扭曲后图像中的身份证长宽比与实际身份证相差不超过10%。 能处理反光、暗光等干扰的图片但影响识别精度。 目前支持识别单张身份证的正面或者反面。 支持居民身份证的正反面同时识别,不支持存在两张及以上同面身份证的图片识别。 支持中国大陆护照的全字段识别。 支持含有完整机读码的中国-港澳台地区及外国护照识别。
成应用和API的细粒度数据访问控制、应用请求结果的动态数据脱敏、针对网页结果的数字水印、数据泄露的安全防护与全程溯源,以及应用访问安全日志审计与风险识别、态势分析等数据安全功能,为应用系统的业务数据合规正常使用和流转提供数据安全保障。 特性说明 表1 特性说明 特性 描述 相关文档
如果输入的Type已存在,系统将刷新目标数据源中该Type中的数据。 如果输入的Type不存在,系统将自动在目标数据源中新建该名称的Type。 如果需要填写已有的Type,请勿选择业务Type,以免影响业务。 设置数据目标列名。 系统默认将生成与数据源列相同的名称,您可以保持默认名称,也可以根据需要进行修改。
创建元数据任务开关打开后,会基于实例的默认数据库自动下发元数据任务,拉取实例的库、表、列信息。 实例添加完成后如果需要对该实例下的数据库进行敏感数据识别和脱敏,请先对该实例下的数据库进行授权,具体操作请参见授权数据库。 批量添加实例与数据库 通过云专线等方法打通云下资产到云上代理VPC的网络就可以将云下数据库批量添加到数据安全中心。
文档水印 文档嵌入水印 文档提取暗水印 文档嵌入水印(文件地址版本) 文档提取暗水印(文档地址版本) 父主题: API说明
将设备添加至DSC设备列表后将获得设备ID,此设备ID用来在设备页面配置,作为注册认证时的唯一标识。 设备类型 设备类型包含如下类型: 应用数据审计:位于Web应用侧的数据安全产品。 应用数据安全网关:提供综合的应用安全防护系统。 数据库防火墙:主要用来应对数据应用层面的SQL恶意攻击或恶意操作风险。
小于1000行的源数据有可能因为特征不够导致提取水印失败。 尽量选取数据取值比较多样的列注入水印,如果该列的值是可枚举穷尽的,则有可能因为特征不够导致提取失败。 常见的适合嵌入水印的列如地址、姓名、UUID、金额、总数等。 父主题: 数据水印类
使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必
数据水印功能会不会修改源数据? 华为云数据安全中心服务的数据水印功能不会修改源数据。 使用数据水印功能时,DSC通过调用OBS桶数据或者本地文件,将水印信息嵌入到文件后生成新的文档,该文档会下载到您指定的本地路径,所以对源数据不会有任何影响。更详细的了解,请参考数据水印章节。 父主题: 数据水印类
on中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制
对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxxxxxxxxxxx为project的名称,如“
开通云资源授权后,获得了授权资产服务的哪些权限? 开通云资源授权后,可以访问OBS桶、数据库、大数据以及资产地图,获得了授权资产服务的权限如表1所示。 表1 对应授权项服务创建的委托 资产模块 服务策略 作用范围 备注 OBS OBS Administrator 全局 用于配置O
以环形图展示非法、高危、中危、低危四种风险等级的告警统计数值。 审阅统计 以环形图展示所已审阅和未审阅两种情况下的告警统计数。 检索条件 通过检索条件搜索对应的告警信息,支持默认检索条件和高级检索。 告警列表 告警日志的具体信息。 (可选)在告警列表中,单击“详情”查看此条告警日志的详细信息。 (可选)如
全数据服务资产:涵盖云上所有数据资产,包含OBS/RDS/CSS/Hive/Hbase等。 数据风险:数据关联分级分类结果,一览展示各个数据风险级别。 无缝对接的云原生能力 基于AI的敏感数据识别,识别准确率>95%。 无缝对接云原生数据环境,提供数据安全地图,数据、出口、风险全可视。 从底层提供数据加密、分级分类、脱敏水印等能力。
单击下拉框选择待脱敏的数据源。 目标数据源 单击下拉框选择脱敏后数据存储的位置。 策略详情 是否重建表:打开开关将重建表。 是否清理目标表:打开开关后对目标表进行清理。 是否跳过脏数据:打开开关会跳过表中的脏数据。 抽取方式 全部抽取:对表中的数据全部抽取。 百分比抽取:按照所填的百分比进行
启用bypass 当API数据安全防护出现组件错误时,可启用一键bypass功能,在不影响业务的前提下排查系统问题。进入bypass状态后,仅保留API数据安全防护基本的代理功能和流量控制功能。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
数据安全中心服务版本支持包年/包月(预付费)的计费方式,API接口(数据脱敏和水印API调用)支持按需计费(后付费)的计费方式。同时,DSC提供两个服务版本:标准版和专业版,两种扩展包:数据库扩展包和OBS扩展包。 您可以根据业务需求选择相应的服务版本和搭配扩展包,服务将根据您选择的计费项目进行收费。 计费项
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
