检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据安全中心”。 在左侧导航树中选择“资产管理 > 资产分组管理”,进入“资产分组管理”页面。 将鼠标移动至全域数据库列表的“全部”标签上,单击添加标签,系统弹出“添加标签”弹窗。 图1 添加标签 自定义标签名称,单击“确定”,创建标签成功。 管理数据库分组 通过移动数据库实例下的数据库对其进行重新分组管理。
据安全防护实例,用户在购买时会一次性付费,服务/实例将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开
DSC自定义策略 如果系统预置的DSC权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可
登录后跳转的系统与登录接口是同一个: 查看检索日志,账号是否识别。未识别检测账号解析配置是否正确。 成功识别但只有登录接口识别到账号,其他请求未关联到账号,检测token关键字是否配置正确。 登录接口与其他请求参数无关联token,尝试配置缓存发现或页面发现。 登录后跳转的系统与登录接口不是同一个:
安全管理员操作指南 用户管理 系统运维 父主题: API数据安全防护
API数据安全防护最佳实践 系统功能配置及使用场景举例
如何为数据安全中心服务续费? 该任务指导用户如何在购买的数据安全中心服务即将过期时进行续费。续费后,用户可以继续使用数据安全中心服务。 服务到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 服务到期后,如果没有按时续费,公有云平台会提供一定的保留期。 保留期的时长由客户等级而定,详细信息请参见“保留期”。
审核账号 创建账号后,需要安全管理员审核通过后,才能够正常使用。系统支持手动审核和自动审核两种方式。 手动审核账号 启用自动审核 父主题: 用户管理
数字(0~9)和特殊字符(!@$%^-_=+[{}]:,./?~#*),且需同时至少包含其中三种。 不能包含用户名或倒序的用户名。 系统无法获取系统管理员admin用户密码,请务必保存好登录账号信息。 选择“购买时长”,单击“下一步”进入支付确认界面。 单击“立即购买”,进入支付界面,完成支付。
应用数据安全网关 数据库防火墙 数据库加密 静态脱敏 告警类型 设备告警分为两种类型:(设备自己发送的告警,设备自己区分告警类型) 系统告警:设备系统信息(CPU、内存) 业务告警:设备功能相关告警。 告警等级 告警级别分为五种类型: 紧急 重要 次要 提示 未知 告警时间 设备产生告警的时间。
资产中心概述 数据安全中心支持自动发现云上数据资产,同时也支持手动添加云上云下自建数据库资产。进行云资产委托授权后系统将为您创建可供DSC使用的委托关系,此时您可以在资产中心查看和添加您的数据资产,具体支持的资产类型及数据源类型如表1所示。 OBS桶添加后可以直接对其进行敏感数据扫描、OBS脱敏和数据水印。
授权机制。策略授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。 权限:允许或拒绝某项操作。
数据完整性。 “可靠性保护”:采取主备、集群等方式保障存储数据的高可用性。 “安全管控”:对数据存储设备和系统进行必要的安全管控,包括操作终端的鉴权机制、系统的访问控制、系统配置的安全基线等。 “备份与恢复”:建立数据容灾备份和恢复机制,做好数据容灾应急预案,一旦发生数据丢失或破坏,可及时检测和恢复数据。
CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的DSC操作列表,请参见支持云审计的操作列表。 日志 出于分析或审计等目的,用户开启了云审计服务后,系统开始记录DSC资源的操作。云审计服务管理控制台保存最近7天的操作记录。 关于DSC云审计日志的查看,请参见查看审计日志。 父主题: 安全
更高的可用性、容错性和可扩展性。 API数据安全防护故障恢复: 支持双机热备高可用,当主机设备故障时,自动触发主备切换,原主机变备机,提高系统稳定性。 Watchdog实时监控服务状态,当服务异常时及时拉起进程。 支持Bypass紧急逃生机制,透传流量,保证业务可用性。 支持OB
组并授权使用DSC。 表1 DSC系统权限 角色名称 描述 类别 依赖关系 DSC DashboardReadOnlyAccess 数据安全中心服务大屏服务只读权限。 系统策略 无 DSC FullAccess 数据安全中心服务所有权限。 系统策略 购买RDS包周期实例需要配置授权项:
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
笔记本电脑和移动设备的丢失或失窃 敏感数据越权访问和存储 员工外发、打印和复制敏感数据 意外传输敏感数据 外部攻击导致的数据泄漏 基础措施不可控,避免数据存储系统存在漏洞 配置不当导致的外部攻击 敏感数据越权访问和存储 操作视频 步骤一:购买数据安全中心专业版 登录管理控制台。 单击左上角的,选择区域或项目。
IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为
续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至DSC到期或者续费成功。到期前7日自动续费扣款是系统默认配置,您也可以根据需要修改此扣款日。 父主题: 续费
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
