数据安全解决方案

数据安全解决方案入门

数据安全解决方案入门

通过产品帮助文档快速了解并部署配置数据安全产品,开启数据安全防护

通过产品帮助文档快速了解并部署配置数据安全产品,开启数据安全防护

使用流程

授权数据安全中心

开通数据安全中心并完成对应资产的访问授权,查看数据安全总览,扫描数据资产,识别敏感数据

申购并安装SSL证书

申购SSL证书,签发并安装,实现对网站、APP应用、小程序https加密,消除不安全提示

开启数据库安全审计

开通数据库安全审计对数据库进行审计,对SQL注入攻击进行检测,对风险操作进行告警

创建KMS密钥加密云服务

创建KMS用户主密钥,加解密您存储在华为云数据库、计算、存储、大数据服务上的数据

设置安全合规扫描任务

授权安全云脑服务,对云上服务进行合规检查,整合策略扫描和合规和自评估的结果,提供分析报表

开始配置

数据安全中心

数据安全中心

使用数据安全中心(DSC)服务前,请确保您已开通数据安全中心服务并完成对应资产的访问授权。授权完成后,数据安全中心服务才可对您的资产进行保护与异常告警

  • 查看数据安全总览

  • 总览页面分为云服务全景图(资产地图)、数据采集安全、数据传输/存储安全、数据使用安全和数据交换/删除安全共五大板块,实时呈现了用户资产的具体情况

  • 创建敏感数据识别任务

  • 数据安全中心会根据创建的识别任务,在选定的OBS桶、数据库或者大数据的指定范围中,自动识别敏感数据并生成识别数据和结果

  • 配置数据脱敏规则

  • 对指定数据配置脱敏规则实现敏感数据静态脱敏,同时,您也可以使用数据动态脱敏的API接口实现数据的动态脱敏,全方位确保敏感信息不被泄露

购买数据安全中心 一对一咨询
SSL证书

SSL证书

华为云提供DV(basic)、DV、OV、OV Pro、EV、EV Pro等类型的SSL证书,证书品牌有DigiCert、GeoTrust、GlobalSign、CFCA,您可以根据需要进行选购。其中,OV泛域名类型SSL证书适用范围较广,例如,外交部、国家电网、华为云等

  • 快速选购SSL证书

  • 根据业务场景,快速选择证书的类型、品牌、购买量等

  • 申请SSL证书(绑定域名、验证信息)

  • 成功购买证书后,您需要申请证书,即为证书绑定域名、填写证书申请人的详细信息并提交审核。所有信息通过审核后,证书颁发机构才签发证书

  • 下载与安装SSL证书

  • 在SSL证书管理平台下载已经签发证书,并安装到Web服务器上,安装好证书后,您的Web服务器将能支持SSL通信,从而保证您Web服务器的通信安全

购买SSL证书 一对一咨询
数据库安全审计

数据库安全审计

购买数据库安全审计实例配置VPC参数,必须与Agent安装节点(应用端或数据库端)所在的VPC保持一致。否则,将导致Agent与审计实例之间的网络不通,无法使用数据库安全审计

  • 快速配置数据库安全审计

  • 购买数据库安全审计实例后,您需要将待审计的数据库添加到数据库安全审计实例中,并在数据库对应的数据库端或应用端安装Agent。当待审计的数据库连接到数据库安全审计实例后,数据库安全审计才能对待审计的数据库进行审计

  • 审计RDS关系型数据库

  • 数据库安全审计采用旁路部署模式,通过在访问数据库的应用系统服务器上部署数据库安全审计Agent,实现对RDS关系型数据库的安全审计

  • 审计ECS自建数据库

  • 数据库安全审计采用旁路部署模式,通过在数据库或应用系统服务器上部署数据库安全审计Agent,实现对ECS/BMS自建数据库的安全审计

购买数据库安全审计 一对一咨询
云堡垒机

云堡垒机

通过Web浏览器、SSH客户端登录云堡垒机系统,依次创建用户、添加资源、配置权限策略,授予用户运维资源权限

  • 登录云堡垒机系统

  • 云堡垒机支持Web浏览器、SSH客户端和MSTSC客户端三种登录方式

  • 创建系统用户

  • 在使用云堡垒机进行系统管理和运维前,管理人员需要在CBH系统中创建系统用户,为用户分配不同系统角色

  • 添加系统资源

  • 云堡垒机系统集中管理云资源,主要包括管理资源账户和运维权限管理。为实现统一管理资源,需添加资源到系统

  • 配置运维权限

  • 用户若需通过云堡垒机运维资源,还需配置访问控制策略,关联用户和资源,赋予用户相应资源访问控制权限

购买云堡垒机 一对一咨询
数据加密-密钥管理

数据加密-密钥管理

云服务与KMS集成后,您只需在决定加密云服务数据时,选择一个KMS管理的用户主密钥,就可以轻松使用您选择的用户主密钥加解密您存储在这些云服务内的数据

  • OBS服务端加密

  • 当您启用服务端加密功能后,在上传对象时,数据会在服务端加密成密文后存储。在下载加密对象时,存储的密文会先在服务端解密为明文,再提供给您

  • RDS数据库加密

  • 关系型数据库支持MySQL、PostgreSQL、SQL Server引擎

  • EVS服务端加密

  • 当您由于业务需求需要对存储在云硬盘的数据进行加密时,EVS为您提供加密功能,可以对新创建的云硬盘进行加密

  • IMS服务端加密

  • 用户可以采用加密方式创建私有镜像,确保镜像数据安全性

创建密钥 一对一咨询
安全云脑

安全云脑

安全云脑提供自动化合规评估和安全治理功能,将安全遵从包内的法规标准条款转化成检查项

  • 订阅安全遵从包

  • 安全遵从包是指华为开放的安全治理模板,包含法规标准条款原文、扫描策略、自评估检查项以及华为专家的改进建议,覆盖PCI DSS、ISO27701、ISO27001、隐私等法规标准

  • 安全合规扫描

  • 依据安全遵从包进行扫描后,可查看整体遵从情况,并筛选治理结果查看改进建议

  • 云服务策略配置扫描

  • 在策略扫描界面租户可查看总体扫描情况和各个云资源扫描结果

购买安全云脑 一对一咨询

帮助文档

产品介绍

数据安全产品功能和优势介绍

用户指南

数据安全产品用户指南

常见问题

排查并解决您遇到数据安全产品问题

开发者资源

API参考

提供数据安全产品相关API接口

地区和终端节点

通过了解华为云数据安全产品当前可服务区域和服务的Endpoint,选择出更加满足业务布局的服务区

文档下载

数据安全产品介绍、用户指南、快速入门、常见问题、API参考文档下载

数据安全解决方案详情咨询

立即咨询