检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据安全中心”。 在左侧导航树中选择“资产管理 > 资产分组管理”,进入“资产分组管理”页面。 将鼠标移动至全域数据库列表的“全部”标签上,单击添加标签,系统弹出“添加标签”弹窗。 图1 添加标签 自定义标签名称,单击“确定”,创建标签成功。 管理数据库分组 通过移动数据库实例下的数据库对其进行重新分组管理。
1个OBS扩展包含1T体量,即1024GB。 选择“购买时长”。单击时间轴的点,选择购买时长 ,可以选择1个月~3年的时长。 勾选“自动续费”后,当服务期满时,系统会自动按照购买周期进行续费。 在页面的右下角,单击“立即购买”。 如果您对价格有疑问,可以单击页面左下角的“了解计费详情”,了解产品价格。
登录后跳转的系统与登录接口是同一个: 查看检索日志,账号是否识别。未识别检测账号解析配置是否正确。 成功识别但只有登录接口识别到账号,其他请求未关联到账号,检测token关键字是否配置正确。 登录接口与其他请求参数无关联token,尝试配置缓存发现或页面发现。 登录后跳转的系统与登录接口不是同一个:
资产中心概述 数据安全中心支持自动发现云上数据资产,同时也支持手动添加云上云下自建数据库资产。进行云资产委托授权后系统将为您创建可供DSC使用的委托关系,此时您可以在资产中心查看和添加您的数据资产,具体支持的资产类型及数据源类型如表1所示。 OBS桶添加后可以直接对其进行敏感数据扫描、OBS脱敏和数据水印。
应用数据安全网关 数据库防火墙 数据库加密 静态脱敏 告警类型 设备告警分为两种类型:(设备自己发送的告警,设备自己区分告警类型) 系统告警:设备系统信息(CPU、内存) 业务告警:设备功能相关告警。 告警等级 告警级别分为五种类型: 紧急 重要 次要 提示 未知 告警时间 设备产生告警的时间。
容。 支持以下六种脱敏方式: 保留前n后m 保留自x至y 掩盖前n后m 掩盖自x至y 特殊字符前掩盖 特殊字符后掩盖 说明: 敏感数据保护服务中已预置多种字符脱敏模板。 敏感类型: 个人敏感 适用场景: 数据使用 数据分享 关键字替换 在指定列中查找关键词并替换。 例如,目标字符
数据完整性。 “可靠性保护”:采取主备、集群等方式保障存储数据的高可用性。 “安全管控”:对数据存储设备和系统进行必要的安全管控,包括操作终端的鉴权机制、系统的访问控制、系统配置的安全基线等。 “备份与恢复”:建立数据容灾备份和恢复机制,做好数据容灾应急预案,一旦发生数据丢失或破坏,可及时检测和恢复数据。
容。 支持以下六种脱敏方式: 保留前n后m 保留自x至y 掩盖前n后m 掩盖自x至y 特殊字符前掩盖 特殊字符后掩盖 说明: 敏感数据保护服务中已预置多种字符脱敏模板。 敏感类型: 个人敏感 适用场景: 数据使用 数据分享 关键字替换 在指定列中查找关键词并替换。 例如,目标字符
S桶)或者本地文件的水印内容。 前提条件 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。 已开通且已使用过OBS服务,开通OBS服务请参见开通并使用OBS。 支持的图片格式为:jpg、jpeg、png、bmp、tiff、tif、tga、gif。 原始图片像素要大于128*128。
同一个识别任务下不同子任务生成识别结果文件会互相覆盖。 单击“前往OBS桶下载结果文件”,进入“前往OBS桶下载结果文件”弹窗,查看“文件路径”等信息,单击“确定”进入对象存储服务 OBS的“桶列表”界面,按照“文件路径”中的桶名称找到对应的桶,单击桶名称进入桶,勾选识别结果文件,单击“操作”列的“下载”,下载对应的识别结果文件到本地。
同一个识别任务下不同子任务生成识别结果文件会互相覆盖。 单击“前往OBS桶下载结果文件”,进入“前往OBS桶下载结果文件”弹窗,查看“文件路径”等信息,单击“确定”进入对象存储服务 OBS的“桶列表”界面,按照“文件路径”中的桶名称找到对应的桶,单击桶名称进入桶,勾选识别结果文件,单击“操作”列的“下载”,下载对应的识别结果文件到本地。
、权限更改、权限删除。 合法用户对敏感数据的桶进行权限更改、权限删除。 访问敏感数据的用户登录终端异常等情况。 操作步骤 购买数据安全中心服务。 登录管理控制台。 在左侧导航树中,单击,选择“安全 > 数据安全中心”,进入“资产地图”界面。 在“资产地图”左上角单击云资产授权“修改”,进入“云资产委托授权”页面。
分页大小 请求参数 无 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 id String DSC告警主题ID(非消息通知服务主题ID) default_topic_urn String 默认消息通知主题的唯一资源标识符 topic_count Integer 已确认的消息通知主题数量
RSA私钥 位置敏感信息 GPS信息 精确地址(中国) 省份(中国内地) 邮政编码(中国内地) 城市(中国内地) 直辖市(中国) 地址(中国内地) 系统敏感信息 URL链接 LDAP OS类型 通用敏感信息 日期 父主题: 数据识别和数据脱敏
单击下拉框选择已部署“设备类型”,包含如下四种: 应用数据审计:位于Web应用侧的数据安全产品。 应用数据安全网关:提供综合的应用安全防护系统。 数据库防火墙:主要用来应对数据应用层面的SQL恶意攻击或恶意操作风险。 数据库加密:基于网关代理加密技术,实现敏感数据加密存储。 静态
输入策略名称,只能由中文字符、英文字母、数字、下划线和中划线组成。 关联设备 单击下拉框选择关联设备。 目标数据源 单击下拉框选择目标数据源。 脱敏服务端口 端口范围14000-14999,不同数据库实例(地址和端口相同)使用不同代理端口,同一数据库实例使用相同代理端口,添加同一数据库实例下的数据源,会自动填充代理端口。
如果某一访问行为同时命中了自定义规则(告警)、水印规则、风险防护规则(IP访问次数异常时阻断),则三种规则皆生效,即访问时有页面水印、系统记录告警日志、IP访问次数异常时会被阻断。 如果某一访问行为命中黑名单在请求阶段已被阻断,则白名单响应包含敏感数据手机号不对该行为生效。 父主题:
use_nlp Boolean 是否使用了NLP进行扫描 open Boolean 任务开启状态 topic_urn String SMN服务通知主题 start_time Long 任务启动时间 security_level_name String 识别结果风险等级名称 security_level_color
识别任务进行识别后再次查看识别结果。 “桶安全防护策略分析/安全防护策略分析”: 检测数据资产的安全策略,展示策略风险,检测项包含是否开启服务端加密、数据库加密、传输加密、安全组以及公网访问等高危权限并给出处理提醒,可单击“查看详情”或者“前去修改”处理。 查看资产的加密、备份、
描述 allResourceNames Array of strings 资源名称列表 cloudServiceType String 云服务类型 displayId String 展示ID productId String 产品ID productSpecDesc String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
