检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据资产保护 数据资产保护概述 数据脱敏 数据水印 (可选)配置DWS和MRS Hive 父主题: 通用数据安全防护场景
训练数据水印 数据水印概述 注入或提取文档水印 父主题: 大模型数据安全防护场景
资产管理 将数据资产添加至DSC并授权 通过数据探索实现资产分级分类 管理资产分组 管理资产目录 父主题: 通用数据安全防护场景
设备管理 设备管理概述 管理第三方设备 查看设备监控数据 处理设备告警 配置设备管理策略 父主题: 通用数据安全防护场景
敏感数据识别 敏感数据识别概述 配置敏感数据识别策略 查看内置规则 配置敏感数据识别任务 查看并下载敏感数据识别结果 父主题: 通用数据安全防护场景
大模型数据安全防护场景 训练数据资产中心 训练数据资产目录 文本敏感数据识别 文本敏感数据脱敏 处理OBS使用日志审计事件 训练数据水印
消息通知 在消息通知,您可以查看系统的通知告警等消息,配置推送的消息类型、消息模板和接收角色等。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 消息通知”。 在全部、通知、告警、待办和其他等页签,查看最近的通知告警等信息。
语言切换 您可以在“系统管理 > 系统设置”页面系统支持切换语言设置。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”。 单击“通用设置”页签的默认语言下拉框选择语言(可选中文或English)。
新建账号 系统默认已经创建“系统管理员(sysadmin)”、“审计管理员(audadmin)”、“安全管理员(secadmin)”账号。如果有多个员工需要使用系统,建议您为每个员工单独创建账号,便于管理。 背景信息 账号的权限由角色决定,系统默认创建系统管理员、审计管理员和安全管理员角色,各角色权限说明,请参见表
通用数据安全防护场景:在DSC的购买页面,“版本规格”默认为当前服务版本,您可以选择比当前服务规格更高的服务版本。“版本规格”从左到右,服务版本的规格越高。 图1 升级版本规格 大模型数据安全防护场景:目前只有标准版,暂不支持升级。 图2 服务版本 升级扩展包: 通用数据安全防护场景:选择“数据库扩展包”和“OBS扩展包”的数量。
DSC安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文从以下几个维度给出建议,您可以评估DSC使用情况,并根据业务需要在本指导的基础上进行安全配置。
SDK中心查询版本信息。 表1提供了DSC服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 如果无法正常打开GitHub仓库,请检查您所使用的网络是否可以正常访问公网。由于GitHub的服务器部署在国外,国内用户访问时容易遇到无法打开的情况,请切换网络后再尝试打开。
率。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”。 单击“告警设置”页签。 单击要修改告警的“编辑”,在对话框修改告警的阈值、等级和频率。 单击“保存”。 父主题: 系统管理
查看清理记录 系统将记录数据清理信息,您可根据需要查看清理记录。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 数据清理”。 单击“清理记录”页签。 在列表中查看具体的清理记录,包括每次清理的结束时间、清理内容、清理范围以及清理方式信息。
自动清理业务数据 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 数据清理”。 在业务数据清理区域,单击自动清理后的“设置”,设置业务数据自动清理参数。 图1 设置参数 表1 参数说明 参数 说明 业务数据超时时间
结算的账单,即被判定为账户欠费。欠费后,可能会影响云服务资源的正常运行,请及时充值。 欠费原因 已开通自动续费,账户中的余额不足以支付续费的费用。 DSC API接口调用超过限定次数开始收费,账户中的余额不足以支付。 DSC服务欠费影响 包年/包月 包年/包月方式购买的专业版DS
创建文本敏感数据脱敏任务 DSC服务支持对OBS类型数据进行脱敏,支持的数据类型请参见约束限制,本章节介绍如何创建文本敏感数据脱敏任务。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已添加OBS桶资产,具体请参见添加OBS资产中添加资产的操作。
规格版本差异 本章节介绍数据安全中心服务和API数据安全防护实例的版本规格差异。 数据安全中心服务提供“通用数据安全防护场景”和“大模型数据安全防护场景”。 “通用数据安全防护场景”包含“标准版”和“专业版”两个版本供您选择,其差异如表1所示。 当前版本的数据库数量和OBS体量不
展性。 API数据安全防护故障恢复: 支持双机热备高可用,当主机设备故障时,自动触发主备切换,原主机变备机,提高系统稳定性。 Watchdog实时监控服务状态,当服务异常时及时拉起进程。 支持Bypass紧急逃生机制,透传流量,保证业务可用性。 支持OBS配置备份恢复,故障后可快速还原配置信息。
数据清理:支持定时或手动清理业务日志和系统日志。 系统管理 用户管理 内置系统管理员,审计管理员和安全管理员。 系统管理员:负责系统的日常运行维护。 安全管理员:主要负责系统的日常安全保密管理工作,包括系统用户权限的授予与撤销等配置。 审计管理员主要负责对系统管理员和安全管理员的操作行为进行审计跟踪、分析和监督检查。