检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
版本升级 主备类型的API数据安全防护实例支持在管理界面进行自动化升级。 前提条件 “实例状态”为“运行中”。 版本升级 登录DSC服务控制台。 单击左上角的,选择区域或项目。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。 在需要进行升级的实例所在行,单击“操作”列的“更多
已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已添加资产,具体请参见添加OBS资产中添加资产的操作。 查看训练数据资产目录 登录DSC服务控制台。 单击左上角的,选择区域或项目。 在左侧导航树中选择“训练数据资产目录”,进入“训练数据资产目录”页面。 在“数据类型”页签查看已经添加的数据资产信息,相关参数说明如表
访问权限控制 用户只能查看自己业务的相关日志。 日志记录 用户个人数据的所有操作,包括修改、查询和删除等,DSC都会记录审计日志并上传至云审计服务(CTS),用户可以并且仅可以查看自己的审计日志。
台创建脱敏任务,快速实现对数据库、大数据以及OBS的脱敏。 API接口脱敏:支持用户对外部申请访问的数据实时脱敏。通常会在数据对外提供查询服务的场景中使用,适用于生产应用、数据交换、运维应用、营销等场景,具体请参考数据脱敏API接口。 操作流程 图1 静态脱敏操作流程 图2 API脱敏操作流程
对采集上报的日志进行数据链路流转分析,并绘制流转图。对采集到的日志数据进行各种指标运算,将运算结果保存起来。 查看数据流转分析 登录DSC服务控制台。 单击左上角的,选择区域或项目。 在左侧导航树中选择“数据安全运营 > 数据流转详情”,进入“数据流转分析”界面。 鼠标移动至流转
V8 DMDBMS(达梦) 7、8 TDSQL 10.3.X DWS 8.1.X 前提条件 已成功添加数据安全设备。 创建策略 登录DSC服务控制台。 单击左上角的,选择区域或项目。 选择“设备管理 > 策略管理” ,进入“策略管理”界面。 左上角单击“创建策略”,进入“创建策略”界面。
在此之前,确保您已经创建新的用户账号,具体操作请参见新建账号。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 账号审核”。 单击“待审核”页签。 勾选需要审核的账号,单击“通过”。 在确认提示框中,单击“确定”。 父主题:
开启自动审核后,创建新账号无需再进行手动审核,账号直接生效。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 账号审核”。 开启右上角自动审核的图标。 在确认提示框中,单击“确定”。 您可单击已审核页签,查看已审核的账号信息与审核状态。
use_nlp Boolean 是否使用了NLP进行扫描 open Boolean 任务开启状态 topic_urn String SMN服务通知主题 start_time Long 任务启动时间 security_level_name String 识别结果风险等级名称 security_level_color
费用,费用的具体说明请参见请求费用。 已对OBS资产进行敏感数据识别,OBS敏感数据识别请参见配置敏感数据识别任务。 操作步骤 登录DSC服务控制台。 单击左上角的,选择区域或项目。 在左侧导航树中选择“OBS使用日志审计”,进入“OBS使用日志审计”界面,参数说明请参考表1。
敏感度等级:按照检测到的敏感度等级将资产进行分类,方便查看和管理,鼠标移动至存在风险的资产类型并单击资产可以查看资产风险详情。 图4 敏感度等级分类 操作步骤 登录DSC服务控制台。 单击左上角的,选择区域或项目。 在左侧导航树中选择“资产地图”,进入“资产地图”页面。 资产添加或者资产授权完成在“资产地图”页
参数 是否必选 参数类型 描述 db_name 否 String 数据库名称 dbss_instance_id 否 String 数据库安全服务实例ID ecs_name 否 String ECS实例名称 egress_type 否 String 出站类型 end_time 否 Long
登录后跳转的系统与登录接口是同一个: 查看检索日志,账号是否识别。未识别检测账号解析配置是否正确。 成功识别但只有登录接口识别到账号,其他请求未关联到账号,检测token关键字是否配置正确。 登录接口与其他请求参数无关联token,尝试配置缓存发现或页面发现。 登录后跳转的系统与登录接口不是同一个:
DataMapVpcDynamicGroup 参数 参数类型 描述 dbss Array of DbssInfo objects 数据库安全服务信息列表 total Integer 总数 vpc_id String VPC ID vpc_name String VPC名称 表7 DbssInfo
资产中心概述 数据安全中心支持自动发现云上数据资产,同时也支持手动添加云上云下自建数据库资产。进行云资产委托授权后系统将为您创建可供DSC使用的委托关系,此时您可以在资产中心查看和添加您的数据资产,具体支持的资产类型及数据源类型如表1所示。 OBS桶添加后可以直接对其进行敏感数据扫描、OBS脱敏和数据水印。
性以及正确性。 注入或提取数据库水印 您可以按照如下操作给数据库中的表数据添加或提取数据水印。 注入数据库水印 提取数据库水印 登录DSC服务控制台。 单击左上角的,选择区域或项目。 在左侧导航树中选择“数据资产保护 > 数据库水印”,进入“水印注入”界面。 单击“新建任务”,进入“基础信息配置”界面。
请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 is_default 否 Boolean 是否默认模板,表示该模板是否为系统默认配置。 template_desc 否 String 模板描述,对模板功能的简要说明。 template_name 否 String 模板名称,用于标识和管理模板。
分页大小 请求参数 无 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 id String DSC告警主题ID(非消息通知服务主题ID) default_topic_urn String 默认消息通知主题的唯一资源标识符 topic_count Integer 已确认的消息通知主题数量
是否扫描注释 scan_privileges 否 Boolean 是否扫描权限 scan_system_db 否 Boolean 是否扫描系统数据库 scan_tables 否 Boolean 是否扫描表 scan_views 否 Boolean 是否扫描视图 响应参数 状态码:200
RSA私钥 位置敏感信息 GPS信息 精确地址(中国) 省份(中国内地) 邮政编码(中国内地) 城市(中国内地) 直辖市(中国) 地址(中国内地) 系统敏感信息 URL链接 LDAP OS类型 通用敏感信息 日期 父主题: 数据识别和数据脱敏