检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
速实现对数据库和大数据的脱敏。 动态脱敏:DSC提供动态脱敏API,支持用户对外部申请访问的数据实时脱敏。动态脱敏通常会在数据对外提供查询服务的场景中使用,适用于生产应用、数据交换、运维应用、营销等场景。 数据脱敏操作流程 图1 静态脱敏操作流程 图2 动态脱敏操作流程 脱敏算法
、权限更改、权限删除。 合法用户对敏感数据的桶进行权限更改、权限删除。 访问敏感数据的用户登录终端异常等情况。 操作步骤 购买数据安全中心服务。 登录管理控制台。 在左侧导航树中,单击,选择“安全 > 数据安全中心”,进入“资产地图”界面。 在“资产地图”左上角单击云资产授权“修改”,进入“云资产委托授权”页面。
数据库实例 单击下拉框选择数据库实例。 单击“下一步”,进入“子任务配置”页面: 选择开启或关闭“扫描用户表”。 选择开启或关闭“扫描系统表”,例如包括infomation_schema。 选择开启或关闭“扫描列约束”,包括主键,是否唯一。 选择开启或关闭“扫描视图”,扫描元数据中是否包括视图。
应用数据审计 应用数据安全网关 数据库防火墙 数据库加密 告警类型 设备告警分为两种类型:(设备自己发送的告警,设备自己区分告警类型) 系统告警:设备系统信息(CPU、内存) 业务告警:设备功能相关告警。 告警级别 告警级别分为五种类型: 紧急 重要 次要 提示 未知 告警时间 设备产生告警的时间。
况下,系统自动在当月最后一日执行任务。 单击“下一步”,进入“数据目标配置”页面,如图3所示。 图3 数据目标配置-HBase脱敏任务 选择数据库实例、命名空间、数据表名,并输入列族。 如果输入的列名已存在,系统将刷新目标数据表中的该列的数据。 如果输入的列名不存在,系统将自动在目标数据表中新建该名称的列。
情况下,系统自动在当月最后一日执行任务。 单击“下一步”,进入“数据目标配置”页面,如图3所示。 图3 数据目标配置-Elasticsearch脱敏任务 选择“Elasticsearch实例”、“索引(Index)”,并输入“Type”。 如果输入的Type已存在,系统将刷新目标数据源中该Type中的数据。
如果设置每月31日执行一次脱敏任务,在当月日期少于31日的情况下,系统自动在当月最后一日执行任务。 单击“下一步”,进入“数据目标配置”页面,如图3所示。 图3 数据目标配置-Hive脱敏任务 选择数据库实例、数据库名,并输入数据表名。 如果输入的数据表名已存在,系统将刷新目标数据库中该数据表中的数据。 如
况下,系统自动在当月最后一日执行任务。 单击“下一步”,进入“数据目标配置”页面,如图3所示。 图3 数据目标配置-MRS脱敏任务 选择数据库实例、数据库名,并输入数据表名。 如果输入的数据表名已存在,系统将刷新目标数据库中该数据表中的数据。 如果输入的数据表名不存在,系统将自动在目标数据库中新建该名称的数据表。
1日的情况下,系统自动在当月最后一日执行任务。 单击“下一步”,进入“数据目标配置”页面,如图2所示。 图2 数据目标配置-DLI脱敏任务 选择数据库实例、数据库名,并输入数据表名称。 如果输入的表名已存在,系统将刷新目标数据表中的数据。 如果输入的表名不存在,系统将自动在目标数据库中新建该名称的表。
求监控的风险操作行为。 SQL注入 数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警。 系统资源 当系统资源(CPU、内存和磁盘)占用率达到设置的告警阈值时立即告警。 针对各种异常行为提供精细化报表 会话行为 提供客户端和数据库用户会话分析报表。
数据安全中心”。 在左侧导航树中选择“资产管理 > 资产分组管理”,进入“资产分组管理”页面。 将鼠标滑动至全域数据库列表的分组名称,单击创建子级分组,系统弹出“添加标签”弹窗。 自定义标签名称(即分组名称),单击“确定”,创建分组成功。 管理数据库分组 通过移动数据库实例下的数据库对其进行重新分组管理。
单击目标任务“操作”列的“识别结果”,进入“结果明细”界面,如图2所示。 图2 识别结果明细 DSC分别统计了大数据、数据库、OBS、MRS和LTS服务风险等级的数量及分布图。 同时DSC针对扫描对象提供了详细的识别结果列表,在页面左上角,可通过识别任务名称、资产类型、资产名称,筛选您想要
请求参数 无 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 id String DSC告警主题ID(非消息通知服务主题ID) default_topic_urn String 默认消息通知主题的唯一资源标识符 topic_count Integer 已确认的消息通知主题数量
感数据识别任务章节创建识别任务进行识别后再次查看识别结果。 “安全防护策略分析”:检测数据资产的安全策略,展示策略风险,检测项包含是否开启服务端加密、数据库加密、传输加密、安全组以及公网访问等高危权限并给出处理提醒,可单击“查看详情”或者“前去修改”处理。 “数据出口分析”:识别
单击下拉框选择已部署“设备类型”,包含如下四种: 应用数据审计:位于Web应用侧的数据安全产品。 应用数据安全网关:提供综合的应用安全防护系统。 数据库防火墙:主要用来应对数据应用层面的SQL恶意攻击或恶意操作风险。 数据库加密:基于网关代理加密技术,实现敏感数据加密存储。 部署模式
描述 allResourceNames Array of strings 资源名称列表 cloudServiceType String 云服务类型 displayId String 展示ID productId String 产品ID productSpecDesc String
use_nlp Boolean 是否使用了NLP进行扫描 open Boolean 任务开启状态 topic_urn String SMN服务通知主题 start_time Long 任务启动时间 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code
String 项目ID 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 id 是 String DSC告警主题ID(非消息通知服务主题ID) project_id 否 String 项目ID status 否 Integer 告警通知状态 topic_urn 是 String
时的唯一标识。 设备类型 设备类型包含如下类型: 应用数据审计:位于Web应用侧的数据安全产品。 应用数据安全网关:提供综合的应用安全防护系统。 数据库防火墙:主要用来应对数据应用层面的SQL恶意攻击或恶意操作风险。 数据库加密:基于网关代理加密技术,实现敏感数据加密存储。 部署模式
RSA私钥 位置敏感信息 GPS信息 精确地址(中国) 省份(中国内地) 邮政编码(中国内地) 城市(中国内地) 直辖市(中国) 地址(中国内地) 系统敏感信息 URL链接 LDAP OS类型 通用敏感信息 日期 父主题: 数据识别和数据脱敏