检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设备管理 设备管理概述 管理第三方设备 查看设备监控数据 处理设备告警 配置设备管理策略 父主题: 通用数据安全防护场景
训练数据资产中心 云资产委托授权/停止授权 添加OBS资产 父主题: 大模型数据安全防护场景
文本敏感数据识别 文本敏感数据识别概述 配置敏感数据识别策略 配置敏感数据识别任务 查看并下载敏感数据识别结果 父主题: 大模型数据安全防护场景
训练数据水印 数据水印概述 注入或提取文档水印 父主题: 大模型数据安全防护场景
大模型数据安全防护场景 训练数据资产中心 训练数据资产目录 文本敏感数据识别 文本敏感数据脱敏 处理OBS使用日志审计事件 训练数据水印
自动清理业务数据 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 数据清理”。 在业务数据清理区域,单击自动清理后的“设置”,设置业务数据自动清理参数。 图1 设置参数 表1 参数说明 参数 说明 业务数据超时时间
单击“确定”。 删除数据库分组 系统自带的未分组不支持删除。 登录DSC服务控制台。 单击左上角的,选择区域或项目。 在左侧导航树中选择“资产管理 > 资产分组管理”,进入“资产分组管理”页面。 将鼠标滑动至全域数据库列表的标签名称处,单击删除标签,系统弹出“确认要删除标签”弹窗。 单击“确定”,删除标签。
查看清理记录 系统将记录数据清理信息,您可根据需要查看清理记录。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 数据清理”。 单击“清理记录”页签。 在列表中查看具体的清理记录,包括每次清理的结束时间、清理内容、清理范围以及清理方式信息。
1个数据扩展包包含1T体量。 操作步骤 登录DSC服务控制台。 单击左上角的,选择区域或项目。 在页面的右上角单击“升级规格”。 通用数据安全防护场景:在DSC的购买页面,“版本规格”默认为当前服务版本,您可以选择比当前服务规格更高的服务版本。“版本规格”从左到右,服务版本的规格越高。 图1 升级版本规格
SDK中心查询版本信息。 表1提供了DSC服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 如果无法正常打开GitHub仓库,请检查您所使用的网络是否可以正常访问公网。由于GitHub的服务器部署在国外,国内用户访问时容易遇到无法打开的情况,请切换网络后再尝试打开。
DSC安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文从以下几个维度给出建议,您可以评估DSC使用情况,并根据业务需要在本指导的基础上进行安全配置。
实例包含三个默认账户,系统管理员账号(sysadmin)、安全管理员账号(secadmin)和审计管理员账号(audadmin),支持重置这3个账号中任何一个账号的密码,重置密码在2~3min内生效。 前提条件 “实例状态”为“运行中”。 重置密码 登录DSC服务控制台。 单击左上角的,选择区域或项目。
结算的账单,即被判定为账户欠费。欠费后,可能会影响云服务资源的正常运行,请及时充值。 欠费原因 已开通自动续费,账户中的余额不足以支付续费的费用。 DSC API接口调用超过限定次数开始收费,账户中的余额不足以支付。 DSC服务欠费影响 包年/包月 包年/包月方式购买的专业版DS
创建文本敏感数据脱敏任务 DSC服务支持对OBS类型数据进行脱敏,支持的数据类型请参见约束限制,本章节介绍如何创建文本敏感数据脱敏任务。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已添加OBS桶资产,具体请参见添加OBS资产中添加资产的操作。
获取OBS存储信息 功能介绍 获取OBS(对象存储服务)存储信息,包括存储容量、使用情况等详细数据。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/asset/obs/storage 表1 路径参数 参数 是否必选 参数类型 描述 project_id
获取ECS实例列表 功能介绍 获取弹性云服务器(ECS)实例列表,支持通过名称和分页参数筛选实例。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/asset/ecs 表1 路径参数 参数 是否必选 参数类型 描述 project_id
数据清理:支持定时或手动清理业务日志和系统日志。 系统管理 用户管理 内置系统管理员,审计管理员和安全管理员。 系统管理员:负责系统的日常运行维护。 安全管理员:主要负责系统的日常安全保密管理工作,包括系统用户权限的授予与撤销等配置。 审计管理员主要负责对系统管理员和安全管理员的操作行为进行审计跟踪、分析和监督检查。
登录DSC服务控制台。 单击左上角的,选择区域或项目。 选择“设备管理 > 设备告警” ,进入“数据安全设备告警”界面。 选择预处理告警,支持多选,单击告警列表左上角“忽略”或者“标记为已处理”,处理此告警。 忽略或者标记为已处理的告警不再展示,请谨慎操作。 登录DSC服务控制台。
规格版本差异 本章节介绍数据安全中心服务和API数据安全防护实例的版本规格差异。 数据安全中心服务提供“通用数据安全防护场景”和“大模型数据安全防护场景”。 “通用数据安全防护场景”包含“标准版”和“专业版”两个版本供您选择,其差异如表1所示。 当前版本的数据库数量和OBS体量不
展性。 API数据安全防护故障恢复: 支持双机热备高可用,当主机设备故障时,自动触发主备切换,原主机变备机,提高系统稳定性。 Watchdog实时监控服务状态,当服务异常时及时拉起进程。 支持Bypass紧急逃生机制,透传流量,保证业务可用性。 支持OBS配置备份恢复,故障后可快速还原配置信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
