检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
S桶)或者本地文件的水印内容。 前提条件 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。 已开通且已使用过OBS服务,开通OBS服务请参见开通并使用OBS。 支持的图片格式为:jpg、jpeg、png、bmp、tiff、tif、tga、gif。 原始图片像素要大于128*128。
新建自定义识别规则 登录DSC服务控制台。 单击左上角的,选择区域或项目。 在左侧导航树中选择“文本敏感数据识别 > 识别配置”,进入“识别模板”页签。 在目标模板单击“复制”,在“复制模板”弹窗中填写“新模板名称”和“描述”。 单击“确定”。 登录DSC服务控制台。 单击左上角的,选择区域或项目。
行开启实例操作。 当实例的“运行状态”为“异常”时,如果需要登录使用API数据安全防护实例,可尝试执行开启实例操作。 操作步骤 登录DSC服务控制台。 单击左上角的,选择区域或项目。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。 在需要开启的实例所在行,单击“操作”列的“更多
是否为管理员 is_delegated_admin Boolean 是否为代理管理员 is_trusted_service Boolean 是否为信任服务 请求示例 无 响应示例 无 状态码 状态码 描述 200 请求成功,返回组织信息。 401 未授权,用户没有权限访问该资源。 403 禁止访问,用户权限不足。
失败。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级
导入的库表列元数据信息在系统中不存在时会被跳过,系统会返回前100条跳过或导入错误的信息。 导入的分类、分级和模板信息在系统中不存在时会被跳过,为确保全部结果导入成功,请先去新建识别模板处完成分类分级模板的创建或导入。 当导入的分类分级结果与系统中元数据已有的分类分级结果冲突时,请选择以下一种处理方式:
载识别结果。 前提条件 至少执行过一次敏感数据识别任务,新建敏感数据识别任务请参见配置敏感数据识别任务。 查看敏感数据识别结果 登录DSC服务控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,选择“敏感数据识别 > 识别任务”,进入“识别任务”界面。 单击目标任务“操作”
数据安全中心服务大屏服务只读权限。 系统策略 无 DSC FullAccess 数据安全中心服务所有权限。 系统策略 购买RDS包周期实例需要配置授权项: bss:order:update bss:order:pay DSC ReadOnlyAccess 数据安全中心服务只读权限。
已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已添加资产,具体请参见添加OBS资产中添加资产的操作。 查看训练数据资产目录 登录DSC服务控制台。 单击左上角的,选择区域或项目。 在左侧导航树中选择“训练数据资产目录”,进入“训练数据资产目录”页面。 在“数据类型”页签查看已经添加的数据资产信息,相关参数说明如表
前的CPU、内存使用率以及剩余磁盘情况。 约束限制 状态为丢失的不再更新设备数据。 前提条件 设备已添加至设备列表。 操作步骤 登录DSC服务控制台。 单击左上角的,选择区域或项目。 选择“设备管理 > 设备监控” ,进入“数据安全设备监控”界面。 设备监控界面展示您已添加的设备运行状态。
版本升级 主备类型的API数据安全防护实例支持在管理界面进行自动化升级。 前提条件 “实例状态”为“运行中”。 版本升级 登录DSC服务控制台。 单击左上角的,选择区域或项目。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。 在需要进行升级的实例所在行,单击“操作”列的“更多
访问权限控制 用户只能查看自己业务的相关日志。 日志记录 用户个人数据的所有操作,包括修改、查询和删除等,DSC都会记录审计日志并上传至云审计服务(CTS),用户可以并且仅可以查看自己的审计日志。
台创建脱敏任务,快速实现对数据库、大数据以及OBS的脱敏。 API接口脱敏:支持用户对外部申请访问的数据实时脱敏。通常会在数据对外提供查询服务的场景中使用,适用于生产应用、数据交换、运维应用、营销等场景,具体请参考数据脱敏API接口。 操作流程 图1 静态脱敏操作流程 图2 API脱敏操作流程
员工外发、打印和复制敏感数据 意外传输敏感数据 外部攻击导致的数据泄漏 基础措施不可控,避免数据存储系统存在漏洞 配置不当导致的外部攻击 敏感数据越权访问和存储 操作视频 步骤一:购买数据安全中心专业版 登录DSC服务控制台。 单击左上角的,选择区域或项目。 首次购买DSC,在界面左侧,单击“立即购买”。
数据完整性。 “可靠性保护”:采取主备、集群等方式保障存储数据的高可用性。 “安全管控”:对数据存储设备和系统进行必要的安全管控,包括操作终端的鉴权机制、系统的访问控制、系统配置的安全基线等。 “备份与恢复”:建立数据容灾备份和恢复机制,做好数据容灾应急预案,一旦发生数据丢失或破坏,可及时检测和恢复数据。
对采集上报的日志进行数据链路流转分析,并绘制流转图。对采集到的日志数据进行各种指标运算,将运算结果保存起来。 查看数据流转分析 登录DSC服务控制台。 单击左上角的,选择区域或项目。 在左侧导航树中选择“数据安全运营 > 数据流转详情”,进入“数据流转分析”界面。 鼠标移动至流转
在此之前,确保您已经创建新的用户账号,具体操作请参见新建账号。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 账号审核”。 单击“待审核”页签。 勾选需要审核的账号,单击“通过”。 在确认提示框中,单击“确定”。 父主题:
开启自动审核后,创建新账号无需再进行手动审核,账号直接生效。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 账号审核”。 开启右上角自动审核的图标。 在确认提示框中,单击“确定”。 您可单击已审核页签,查看已审核的账号信息与审核状态。
reSQL”、“达梦”、“人大金仓”、“GaussDB”、“DWS”、“Hive”、“MRS_HIVE”。 步骤一:元数据扫描 登录DSC服务控制台。 单击左上角的,选择区域或项目。 在左侧导航树中选择“资产管理 > 元数据任务”,进入“元数据采集任务”页面。 在“元数据采集任务
、权限删除。 合法用户对敏感数据的桶进行权限更改、权限删除。 访问敏感数据的用户登录终端异常等情况。 操作步骤 购买数据安全中心服务。 登录DSC服务控制台。 进入“资产地图”界面。 在“资产地图”左上角单击云资产授权“修改”,进入“云资产委托授权”页面。 在OBS资产所在行的“操作”列,单击开启授权。
