检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。
DSC自定义策略 如果系统预置的DSC权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
API数据安全防护最佳实践 系统功能配置及使用场景举例
服务到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 服务到期后,如果没有按时续费,公有云平台会提供一定的保留期。 保留期的时长由客户等级而定,详细信息请参见“保留期”。 为了防止造成不必要的损失,请您及时续费。如果未续费,您将不能使用DSC服务。
API数据安全防护 登录实例Web控制台 实例管理 系统管理员操作指南 安全管理员操作指南 审计管理员操作指南
系统无法获取系统管理员admin用户密码,请务必保存好登录账号信息。 选择“购买时长”,单击“下一步”进入支付确认界面。 单击“立即购买”,进入支付界面,完成支付。 完成支付后返回“API数据安全防护”界面,可在实例列表查看实例状态为“创建中”,创建实例一般需要10-20分钟。
系统支持手动审核和自动审核两种方式。 手动审核账号 启用自动审核 父主题: 用户管理
进行云资产委托授权后系统将为您创建可供DSC使用的委托关系,此时您可以在资产中心查看和添加您的数据资产,具体支持的资产类型及数据源类型如表1所示。 OBS桶添加后可以直接对其进行敏感数据扫描、OBS脱敏和数据水印。
系统资源 当系统资源(CPU、内存和磁盘)占用率达到设置的告警阈值时立即告警。 针对各种异常行为提供精细化报表 会话行为 提供客户端和数据库用户会话分析报表。 风险操作 提供风险分布情况分析报表。 合规报表 提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告。
一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。
安全管控:对数据存储设备和系统进行必要的安全管控,包括操作终端的鉴权机制、系统的访问控制、系统配置的安全基线等。 备份与恢复:建立数据容灾备份和恢复机制,做好数据容灾应急预案,一旦发生数据丢失或破坏,可及时检测和恢复数据。
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。 权限:允许或拒绝某项操作。
日志 出于分析或审计等目的,用户开启了云审计服务后,系统开始记录DSC资源的操作。云审计服务管理控制台保存最近7天的操作记录。 关于DSC云审计日志的查看,请参见查看审计日志。 父主题: 安全
API数据安全防护故障恢复: 支持双机热备高可用,当主机设备故障时,自动触发主备切换,原主机变备机,提高系统稳定性。 Watchdog实时监控服务状态,当服务异常时及时拉起进程。 支持Bypass紧急逃生机制,透传流量,保证业务可用性。
表1 DSC系统权限 角色名称 描述 类别 依赖关系 DSC DashboardReadOnlyAccess 数据安全中心服务大屏服务只读权限。 系统策略 无 DSC FullAccess 数据安全中心服务所有权限。
单次 执行计划 “识别周期”为“单次”时,显示该选项: 立即执行:选择该选项,单击“确定”,系统立即执行数据识别任务。 定时启动:在指定时间执行一次该识别任务。 立即执行 单击“确定”,返回敏感数据任务列表。
修改告警通知主题 功能介绍 修改告警通知的关联项目ID、通知主题、通知状态(0为关闭通知,1为开启通知)等通用配置 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/sdg/smn/topic 表1 路径参数 参数 是否必选 参数类型 描述 project_id
提取图片中的图片暗水印 功能介绍 对已嵌入图片暗水印的图片进行水印提取,用户以formData的格式传入待提取水印的图片,DSC服务以图片二进制流的格式返回从图片里提取的出的图片暗水印。目前支持的图片格式为:*.jpg, *.jpeg, *.jpe, *.png, *.bmp, *
图片嵌入暗水印 功能介绍 对图片嵌入文字暗水印或者图片暗水印,用户以formData的格式传入待加水印图片和水印相关信息,DSC服务对图片加完水印后返回给用户已嵌入水印的图片二进制流,目前支持的图片格式为:*.jpg, *.jpeg, *.jpe, *.png, *.bmp, *.
文档提取暗水印 功能介绍 对已嵌入文字暗水印的WORD(.docx),PPT(.pptx),EXCEL(.xlsx),PDF(.pdf)类型的文档进行文字暗水印提取,用户以formData的格式传入待提取水印的文件,DSC服务以JSON的格式返回从文档里提取的出的文字暗水印内容。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
