云服务器内容精选
-
示例流程 图1 给用户授权服务权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予数据安全中心权限“DSC FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择除数据安全中心外(假设当前策略仅包含“DSC FullAccess”)的任一服务,如果提示权限不足,表示“DSC FullAccess”已生效。
-
前提条件 给用户组授权之前,请您了解用户组可以添加的DSC权限,并结合实际需求进行选择,DSC支持的系统权限如表1所示。如果您需要对除DSC之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 用户在执行云资源委托授权/停止授权时必须拥有IAM的管理员权限(“Security Administrator”权限)。 表1 DSC系统权限 角色名称 描述 类别 依赖关系 DSC DashboardReadOnlyAccess 数据安全中心服务大屏服务只读权限。 系统策略 无 DSC FullAccess 数据安全中心服务所有权限。 系统策略 购买RDS包周期实例需要配置授权项: bss:order:update bss:order:pay DSC ReadOnlyAccess 数据安全中心服务只读权限。 系统策略 无
-
修订记录 发布日期 修改说明 2024-05-15 第三十五次正式发布。 新增共享VPC章节。 2024-04-15 第三十四次正式发布。 修改数据探索章节。 修改新建自定义规则章节。 修改查看识别结果章节。 修改配置脱敏规则章节。 “数据风险检测”修改为“数据安全运营”。 新增OBS使用审计替换数据使用审计功能。 2024-01-15 第三十三次正式发布。 新增“多账号管理”章节。 2023-11-30 第三十二次正式发布。 资产地图功能优化,修改“资产地图”章节内容。 修改“资产管理”的内容。 修改“敏感数据识别”的内容。 修改“数据静态脱敏”的内容。 修改“数据库水印”的内容。 添加“数据库资产保护”的内容。 2023-09-30 第三十一次正式发布。 资产地图改版,修改“资产地图”章节内容。 修改“资产管理”内容。 修改“脱敏规则”的加密算法相关内容。 数据库水印增加伪行、伪列水印功能,修改数据库水印章节内容。 2023-06-30 第三十次次正式发布。 修改“资产地图”章节,增加“数据出口分析”功能,以及界面优化。 修改“大数据资产”列表章节,添加“Hive”数据源和“HBase”数据源。 修改“静态脱敏”章节,新增“Hive脱敏”和“HBase脱敏”。 修改“静态脱敏”章节,“数据库脱敏”增加“脱敏比例”和“增量脱敏”功能。 “数据水印”章节新增“数据库水印”内容。 2023-03-30 第二十九次正式发布。 优化如下章节: 数据安全总览 数据风险检测 新增如下章节: 资产地图 资产目录 敏感数据识别 设备管理 2022-12-29 第二十八次正式发布。 优化如下章节: 数据库资产列表 敏感数据识别(旧) 数据风险检测 数据脱敏 2022-11-09 第二十七次正式发布。 修改如下章节: 添加云数据库:增加了DDS数据库。 新增如下章节: MRS资产列表 创建并运行MRS脱敏任务 2022-09-30 第二十六次正式发布。 增加“数据安全体检”章节。 2022-03-11 第二十五次正式发布。 根据界面变化优化文档。 2021-12-24 第二十四次正式发布。 增加“开通DSC”章节。 2021-11-11 第二十三次正式发布。 修改“数据安全总览”章节,增加资产地图。 2021-09-22 第二十二次正式发布。 补充图片。 2021-09-09 第二十一次正式发布。 修改“提取水印”章节,增加了支持水印文件的大小。 2021-07-30 第二十次正式发布。 修改云资产委托授权/停止授权章节。 2021-07-06 第十九次正式发布。 修改“添加云数据库”章节。 修改“编辑数据库信息”章节。 修改“删除数据库资产”章节。 增加“授权RDS数据库”章节。 2021-07-02 第十八次正式发布。 优化“大数据资产列表”章节。 2021-06-17 第十七次正式发布。 增加概述章节,增加数据水印的使用场景和操作流程图。 2021-06-08 第十六次正式发布。 修改“查看并处理数据使用风险检测事件”,增加了Access Key泄露检测事件。 2021-05-19 第十五次正式发布。 修改“创建敏感数据识别任务”章节,根据界面更新截图。 修改概述章节,增加脱敏算法的使用场景。 2021-04-01 第十四次正式发布。 修改概述章节,增加动态脱敏的操作流程图。 2021-03-23 第十三次正式发布。 修改以下章节,界面词“大数据”修改为“ES”。 概述 创建并运行Elasticsearch脱敏任务 2021-03-11 第十二次正式发布。 修改以下两个章节,数据水印功能支持PPT文件格式。 注入水印。 提取水印。 2021-03-03 第十一次正式发布。 修改以下两个章节,补充添加/提取数据水印内容的API链接。 注入水印。 提取水印。 2021-02-19 第十次正式发布。 修改授权RDS数据库,增加了RDS数据库的使用限制。 2021-02-07 第九次正式发布。 修改云资产委托授权/停止授权章节,增加开通授权后获得的授权委托策略。 2021-02-03 第八次正式发布。 修改“批量添加资产”章节,MySQL数据库支持8.0版本。 修改“添加OBS资产”章节,MySQL数据库支持8.0版本。 修改“授权RDS数据库”章节,MySQL数据库支持8.0版本。 修改“添加自建数据库”章节,MySQL数据库支持8.0版本。 修改“授权RDS数据库”章节,MySQL数据库支持8.0版本。 修改“添加自建数据库”章节,MySQL数据库支持8.0版本。 修改“大数据资产列表”章节,MySQL数据库支持8.0版本。 2021-01-29 第七次正式发布。 修改“识别结果”章节,优化相关描述。 2021-01-22 第六次正式发布。 修改授权RDS数据库章节,增加IP配额的提示。 修改添加自建数据库章节,增加IP配额的提示。 修改大数据资产列表章节,增加IP配额的提示。 2021-01-04 第五次正式发布。 增加创建用户并授权使用DSC章节。 增加DSC自定义策略章节。 增加DSC权限及授权项章节。 修改云资产委托授权/停止授权章节,增加登录账号的权限约束。 2020-12-21 第四次正式发布。 文档Section优化。 2020-11-23 第三次正式发布。 修改大数据资产列表章节,增加了DLI数据资源。 增加注入水印章节,水印注入功能上线。 增加提取水印章节,水印提取功能上线。 2020-11-16 第二次正式发布。 优化“概述”章节。 2020-09-30 第一次正式发布。
-
取整脱敏 参照操作步骤进入“脱敏规则”页面。 选择“取整脱敏”,进入“取整脱敏”的页面。 系统设置了“日期取整”和“数字取整”两种算法。 “日期取整”算法对应关系型数据库中timestamp,time,data,datatime等与时间相关的字段。 “数字取整”算法对应double,float,int,long等数值类型,脱敏成功后,保持原字段类型不变。 图9 取整脱敏页面 在“数字取整”所在列,单击“编辑测试”,配置“取整值”。 脱敏原理:结果值取靠近“取整值”倍数的向下值。例如:“取整值”设置为5,“原始数据”为14,5的倍数向下靠近14的数为10,则原始数据14按此规则脱敏后为10,即“脱敏结果”为10。 图10 数字取整 输入“原始数据”,单击“测试”,在“脱敏结果”文本框中展示已完成脱敏的数据。 测试确认无误后,单击“保存”。
-
关键字替换 利用自定义的字符串替换数据中匹配到的关键字,达到脱敏的效果。例如:原始数据为abcdefgbcdefgkjkoij,“关键字”配置为“bcde”,“替换字符串”配置为12,则“脱敏结果”显示为a12fg12fgkjkoij。 参照操作步骤进入“脱敏规则”页面。 选择“关键字替换”页签,进入“关键字替换”页面。 图6 关键字替换 设置需要替换的“关键字”,以及“替换字符串”。 配置后,“原始数据”中匹配到的“关键字”将被设置的“替换字符串”替换,以完成数据脱敏。 图7 添加关键字 输入“原始数据”,单击“测试”,在“脱敏结果”文本框中展示已完成脱敏的数据。 测试确认无误后,单击“保存”。 如果您想修改已配置的脱敏规则,可以在关键字替换规则列表的操作列,单击“编辑测试”进行修改。 如果您想删除已配置的脱敏规则,可以在关键字替换规则列表的操作列,单击“删除”。
-
删除脱敏 系统内置“Null脱敏”和“空值脱敏”两种算法。 Null脱敏:将任意类型字段设置为NULL。对于属性设置为“NOT NULL”的字段,该算法在拷贝时将该属性修改为“NULL”。 空值脱敏:将指定字段内容设置为空值。具体来说,将字符型的字段设置为空串,数值类的字段设置为0,日期类的字段设置为1970,时间类的字段设置为零点。 删除脱敏为DSC内置的脱敏规则,不需要配置,可参考以下方法查看脱敏规则。 参照操作步骤进入“脱敏规则”页面。 选择“删除脱敏”页签,进入“删除脱敏”的规则展示页面。 图8 删除脱敏
-
字符掩盖 使用指定字符“*”或随机字符,按照指定方式遮盖部分内容。 支持“保留前n后m”、“保留自x至y”、“遮盖前n后m”、“遮盖自x至y”、“特殊字符前遮盖”和“特殊字符后遮盖”六种字符掩盖的方式。 参照操作步骤进入“脱敏规则”页面。 选择“字符掩盖”页签,进入“字符掩盖”页面。 图4 字符掩盖页面 单击“添加”,配置字符脱敏规则。 图5 添加字符脱敏 输入“原始数据”,单击“测试”,在“脱敏结果”文本框中展示已完成脱敏的数据。 测试确认无误后,单击“保存”。 数据安全中心服务中已预置多种字符脱敏规则。内置的脱敏规则不支持删除,自定义的规则可以在规则列表的“操作”列,单击“删除”,删除规则。 所有的规则都支持编辑,在规则列表的“操作”列,单击“编辑测试”,修改规则。
-
加密脱敏 通过加密算法和加密主密钥生成一种加密配置,达到数据脱敏的效果。加密脱敏的结果中,初始向量IV为加密字符串的前16个字节,剩余部分是加密的密文。 参照操作步骤进入“脱敏规则”页面。 选择“加密脱敏”页签,进入“加密脱敏”页面。 “主密钥算法”:在下拉框选择加密算法,DSC提供了“AES256”和“SM4”两种加密算法供您选择。 “KMS加密”可以选择“从KMS密钥中选择”和“输入KMS密钥ID”两种方式: “从KMS密钥中选择”:单击下拉框选择已有的KMS主密钥,如果没有可选择的主密钥,单击“创建KMS主密钥”进行创建,创建方式详情请参见创建KMS主密钥。 默认使用凭据管理为您创建的默认主密钥csm/default作为当前凭证的加密主密钥,您可以前往KMS服务页面创建用户密钥,使用自定义加密密钥。 “输入KMS密钥ID”:输入位于当前Region的密钥。 单击下拉框选择“数据密钥长度”,有128、192和256三种供选择。 配置完成后,单击“生成加密配置”。 如果您需要删除已配置的加密脱敏规则,可在目标规则所在列的“操作”列,单击“删除”。 单击打开轮换策略,轮换周期到期后会更新当前加密配置提升安全性。
-
Hash脱敏 将字符串类型字段用Hash值代替。在关系型数据库中,当该字段长度小于Hash长度时,会将目标库中该字段的长度与Hash值长度设置相同,保证Hash值完整写入目标库。DSC默认配置了SHA256和SHA512两种Hash脱敏的算法。 Hash脱敏为DSC内置的脱敏规则,不需要配置,如果您需要测试脱敏效果,可参考以下方法查看脱敏结果。 参照操作步骤进入“脱敏规则”页面。 选择“Hash脱敏”,进入Hash脱敏的页面。 图2 Hash脱敏 在选择的SHA256或SHA512算法所在列,单击“测试”。 在弹出的页面中输入“原始数据”,并单击“测试”,在“脱敏结果”文本框中展示已完成脱敏的数据。 图3 Hash脱敏测试
-
拉取实例下的元数据 云数据库实例下的授权数据库大于0时,在实例列表“操作”列,单击“刷新”自动创建元数据任务拉取实例的库、表、列信息。 不支持元数据采集的云数据库除外,如DDS等,详情请参见创建元数据采集任务章节。 添加自建数据库实例时,如果打开“创建元数据拉取任务”的开关,完成实例创建后会自动创建元数据任务拉取实例下的所有元数据。 不支持元数据采集的自建数据库除外,如SQLServer等,详情请参见创建元数据采集任务章节。 参考创建元数据采集任务章节的内容手动创建元数据任务。
-
约束限制 自建DB只能添加数据安全中心支持的数据源及版本,DSC支持的数据源及版本如表1所示。 表1 DSC支持的数据源及版本 数据源类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2017_SE、2017_EE、2017_WEB 2016_SE、2016_EE、2016_WEB 2014_SE、2014_EE 2012_SE、2012_EE、2012_WEB 2008_R2_EE、2008_R2_WEB KingBase V8 DMDBMS 7、8 PostgreSQL 11、10、9.6、9.5、9.4、9.1 TDSQL 10.3.X Oracle 11、12
-
编辑和删除Elasticsearch脱敏任务 等待运行或运行中的脱敏任务不支持编辑或删除。 在Elasticsearch脱敏任务列表中,在目标脱敏任务的“操作”列,单击“编辑”,可修改脱敏任务配置信息,配置脱敏任务信息请参见创建并运行Elasticsearch脱敏任务。 图6 编辑Elasticsearch脱敏任务 在Elasticsearch脱敏任务列表中,在目标脱敏任务的“操作”列,单击“删除”,如图7所示。 图7 删除Elasticsearch脱敏任务 脱敏任务删除后不支持恢复,建议您谨慎操作。
-
约束条件 DWS数据只支持smallint,integer,bigint,float4,float8,varchar,text,char类型嵌入水印。 MRS-HIVE数据只支持smallint,int,long,float,double,string类型嵌入水印。 嵌入水印单一列中的内容重复率不高于30%。 数据库的内容字符编码格式为UTF-8。 数据库注入列为非主键列。 数据表中的数据行数建议1500行以上。
-
计费项 表1 计费项信息 计费模式 计费项目 计费说明 包周期(包年/包月) 服务版本(必须) 按购买的版本规格(标准版、专业版)计费。 各服务版本支持的业务规格和功能,请参见规格版本差异。 数据库扩展包(可选) 按购买个数计费。 OBS扩展包(可选) 按购买个数计费。 购买时长 提供包月和包年的购买模式。 按需计费 API接口(数据脱敏和水印API调用) 仅专业版支持,且默认支持每月100W次的调用额度,不累计,月末清零。超出部分按照调用次数收费,详情请参见产品价格详情。
-
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
