检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
新建自定义规则 敏感数据识别规则有系统内置的规则,同时支持用户自定义规则。可在新增和编辑识别模板时选择内置或者自定义的识别规则。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别
数据安全中心对接数据库审计等安全组件,对各组件事件进行统一管理,会将事件实时推送到DSC,用户可以对事件进行确认和处理。也可以将告警页面的告警转事件。 前提条件 已开通DBSS服务,且DBSS中已有资产,详情请参见购买数据库安全审计。 新建事件 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
数字(0~9)和特殊字符(!@$%^-_=+[{}]:,./?~#*),且需同时至少包含其中三种。 不能包含用户名或倒序的用户名。 系统无法获取系统管理员admin用户密码,请务必保存好登录账号信息。 选择“购买时长”,单击“下一步”进入支付确认界面。 单击“立即购买”,进入支付界面,完成支付。
策略管理 管理员在策略中心的策略管理页面制定数据库审计、数据库加密、数据库水印、数据库静态脱敏、数据库动态脱敏策略,下发给对应的服务或者实例。 数据库加密支持的数据库类型及版本 数据源类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2019_SE、2019_EE、2019_WEB
展性。 API数据安全防护故障恢复: 支持双机热备高可用,当主机设备故障时,自动触发主备切换,原主机变备机,提高系统稳定性。 Watchdog实时监控服务状态,当服务异常时及时拉起进程。 支持Bypass紧急逃生机制,透传流量,保证业务可用性。 支持OBS配置备份恢复,故障后可快速还原配置信息。
某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。DSC的按需计费模式结算周期为:一个月调用API接口次数。 按需计费资源的扣费时间可能会滞后于结算周期,在“费用中心
调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级
数据安全中心服务大屏服务只读权限。 系统策略 无 DSC FullAccess 数据安全中心服务所有权限。 系统策略 购买RDS包周期实例需要配置授权项: bss:order:update bss:order:pay DSC ReadOnlyAccess 数据安全中心服务只读权限。
包年/包月DSC/API数据安全防护实例从购买到欠费之前,您可以随时在DSC控制台为DSC/API数据安全防护实例续费,以延长DSC的使用时间。 在云服务控制台续费 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在界面右上角,单击“续费”。
重置密码 实例包含三个默认账户,系统管理员账号(sysadmin)、安全管理员账号(secadmin)和审计管理员账号(audadmin),支持重置这3个账号中任何一个账号的密码,重置密码在2~3min内生效。 前提条件 “实例状态”为“运行中”。 重置密码 登录管理控制台。 单击左上角的,选择区域或项目。
速实现对数据库和大数据的脱敏。 动态脱敏:DSC提供动态脱敏API,支持用户对外部申请访问的数据实时脱敏。动态脱敏通常会在数据对外提供查询服务的场景中使用,适用于生产应用、数据交换、运维应用、营销等场景,具体请参考数据动态脱敏API接口。 操作流程 图1 静态脱敏操作流程 图2 动态脱敏操作流程
访问权限控制 用户只能查看自己业务的相关日志。 日志记录 用户个人数据的所有操作,包括修改、查询和删除等,DSC都会记录审计日志并上传至云审计服务(CTS),用户可以并且仅可以查看自己的审计日志。
开启自动审核后,创建新账号无需再进行手动审核,账号直接生效。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 账号审核”。 开启右上角自动审核的图标。 在确认提示框中,单击“确定”。 您可单击已审核页签,查看已审核的账号信息与审核状态。
在此之前,确保您已经创建新的用户账号,具体操作请参见新建账号。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 账号审核”。 单击“待审核”页签。 勾选需要审核的账号,单击“通过”。 在确认提示框中,单击“确定”。 父主题:
需要在指定的时间内为数据安全中心/API数据安全防护实例续费,。 为了防止造成不必要的损失,请您及时续费。如果未续费,您将不能使用DSC服务/API数据安全防护实例。 如需续费,请在管理控制台续费管理页面进行续费操作。详细操作请参考续费管理。 续费相关功能 包年/包月DSC/A
添加配置项 单击“添加配置项”可以增加配置项。 单击“下一步”,进入“子任务配置”页面: 选择开启或关闭“扫描用户表”。 选择开启或关闭“扫描系统表”,例如包括infomation_schema。 选择开启或关闭“扫描列约束”,包括主键,是否唯一。 选择开启或关闭“扫描视图”,扫描元数据中是否包括视图。
在左侧导航树中选择“资产管理 > 资产分组管理”,进入“资产分组管理”页面。 将鼠标滑动至全域数据库列表的“全部”或者新创建的标签上,单击添加标签,系统弹出“添加标签”弹窗。 图1 添加标签 自定义标签名称(即分组名称),单击“确定”,创建标签成功。 管理数据库分组 通过移动数据库实例下的数据库对其进行重新分组管理。
应用数据安全网关 数据库防火墙 数据库加密 静态脱敏 告警类型 设备告警分为两种类型:(设备自己发送的告警,设备自己区分告警类型) 系统告警:设备系统信息(CPU、内存) 业务告警:设备功能相关告警。 告警等级 告警级别分为五种类型: 紧急 重要 次要 提示 未知 告警时间 设备产生告警的时间。
1个OBS扩展包含1T体量,即1024GB。 选择“购买时长”。单击时间轴的点,选择购买时长 ,可以选择1个月~3年的时长。 勾选“自动续费”后,当服务期满时,系统会自动按照购买周期进行续费。 在页面的右下角,单击“立即购买”。 如果您对价格有疑问,可以单击页面左下角的“了解计费详情”,了解产品价格。
求监控的风险操作行为。 SQL注入 数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警。 系统资源 当系统资源(CPU、内存和磁盘)占用率达到设置的告警阈值时立即告警。 针对各种异常行为提供精细化报表 会话行为 提供客户端和数据库用户会话分析报表。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
