云服务器内容精选
-
开通授权后获得的授权委托策略 表1 对应授权项服务创建的委托 资产模块 服务策略 作用范围 备注 OBS OBS Administrator 全局 用于配置OBS日志,获取OBS对象列表,下载OBS对象、获取OBS服务投递日志等 EVS ReadOnlyAccess 区域 用于获取云硬盘列表 数据库 ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 RDS ReadOnlyAccess 区域 用于获取RDS数据库列表及数据库列表相关信息 DWS ReadOnlyAccess 区域 用于获取DWS列表 VPC FullAccess 区域 用于打通网络,VPC的端口创建,安全组规则创建等 KMS CMKFullAccess 区域 用于使用KMS加密脱敏的场景 GaussDB ReadOnlyAccess 区域 用于获取GaussDB列表 大数据 ECS ReadOnlyAccess 区域 用于获取自建大数据ECS列表 CSS ReadOnlyAccess 区域 用于获取CSS数据集群列表及数据索引等相关信息 DLI Service User 区域 用于获取DLI队列及数据库 VPC FullAccess 区域 用于打通网络,VPC的端口创建,安全组规则创建等 KMS CMKFullAccess 区域 用于使用KMS加密脱敏的场景 MRS MRS CommonOperations 区域 用于集群查询、任务创建等 资产地图 Tenant Guest 区域 用于获取用户涉及数据存储处理等相关云服务的列表等 OBS Administrator 全局 用于配置OBS日志,获取OBS对象列表,下载OBS对象等 EVS ReadOnlyAccess 区域 用于云硬盘列表获取 OBS Administrator 全局 用于OBS服务投递日志
-
相关操作 删除OBS资产 勾选多个OBS资产,单击资产列表左上角“批量删除”,删除资产。也可通过单击资产列表“操作”列的“删除”,删除单个资产。 创建识别任务 单击资产列表“操作”列的“创建识别任务”,为资产创建敏感数据识别任务识别资产,详细操作步骤请参见新建敏感数据识别任务章节。 开启审计 单击资产列表“操作”列的“开启审计”,开启OBS资产的审计功能,开启该功能后可在OBS使用审计章节查看审计记录。
-
示例流程 图1 给用户授权服务权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予数据安全中心权限“DSC FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择除数据安全中心外(假设当前策略仅包含“DSC FullAccess”)的任一服务,如果提示权限不足,表示“DSC FullAccess”已生效。
-
前提条件 给用户组授权之前,请您了解用户组可以添加的DSC权限,并结合实际需求进行选择,DSC支持的系统权限如表1所示。如果您需要对除DSC之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 用户在执行云资源委托授权/停止授权时必须拥有IAM的管理员权限(“Security Administrator”权限)。 表1 DSC系统权限 角色名称 描述 类别 依赖关系 DSC DashboardReadOnlyAccess 数据安全中心服务大屏服务只读权限。 系统策略 无 DSC FullAccess 数据安全中心服务所有权限。 系统策略 购买RDS包周期实例需要配置授权项: bss:order:update bss:order:pay DSC ReadOnlyAccess 数据安全中心服务只读权限。 系统策略 无
-
数据安全产品介绍 数据库安全服务(Database Security Service,DBSS)是一个智能的数据库安全服务,基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。 数据库安全审计提供用户行为发现审计、多维度分析、实时告警和报表功能。具体功能特性请参见数据库安全服务功能特性。 云堡垒机(Cloud Bastion Host,CBH)是华为云的一款4A统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 云堡垒机提供云计算安全管控的系统和组件,包含部门、用户、资源、策略、运维、审计等功能模块,集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。具体功能特性请参见云堡垒机功能特性。 数据加密服务(Data Encryption Workshop, DEW)是一个综合的云上数据加密服务。它提供密钥管理(KMS)、凭据管理(CSMS)、密钥对管理(KPS)、专属加密(DHSM)四个微服务,安全可靠的为您解决数据安全、密钥安全、密钥管理复杂等问题。其密钥由硬件安全模块(Hardware Security Module,HSM) 保护,并与多个华为云服务集成。您也可以借此服务开发自己的加密应用。具体功能特性请参见数据加密服务介绍。 云证书管理服务(Cloud Certificate Manager,CCM)是一个为云上海量证书颁发和全生命周期管理的服务。目前,它提供有SSL证书管理(SSL Certificate Manager,SCM)和私有证书管理(Private Certificate Authority,PCA)服务。具体功能特性请参见云证书管理服务功能特性。
-
相关操作 如您需要对您的云资产授权进行更改,可单击右上角“修改”进行更改。如需停止授权,需要您的资产没有绑定任务。停止授权后,DSC会删除您的委托和资产信息,对应的所有数据将被清除,请谨慎操作。具体操作请参见云资产委托授权/停止授权章节。 资产敏感度等级图例:从L0-L10每种颜色代表一种等级,根据识别到的资产的敏感度等级,资产地图展示的资产图例颜色与之一一对应。 拖动进度条滑块调整资产地图显示比例。 单击右下角全屏显示。 单击右下角显示资产地图操作指南。 单击右下角显示数据异常风险时间,方便快速处理。 单击右下角显示资产图例。
-
查看实例详情 “基础信息”:展示该实例的类型、端口、版本、内网IP以及引擎类型等。 “敏感数据识别”:展示该实例下已授权的数据库和未授权的数据库。 “已授权数据库”但是“未扫描”,单击“创建识别任务”跳转至敏感数据识别功能,创建识别任务识别该资产敏感信息,具体操作请参见新建敏感数据识别任务章节。 “已授权数据库”并且是“已扫描”,单击“展开”查看数据库扫描详情。 “未授权数据库”单击“去授权”去给数据库进行授权,授权方式请参见资产中心授权操作的内容。 图7 敏感数据识别 如果数据类型为OBS,单击“查看详情”查看敏感数据识别任务的“结果明细”。如果没有识别,请参见新建敏感数据识别任务章节创建识别任务进行识别后再次查看识别结果。 “安全防护策略分析”:检测数据资产的安全策略,展示策略风险,检测项包含是否开启服务端加密、数据库加密、传输加密、安全组以及公网访问等高危权限并给出处理提醒,可单击“查看详情”或者“前去修改”处理。 “数据出口分析”:识别云上所有的数据出口,包含EIP/NAT/APIGateway/Roma等。将鼠标移动至资产地图数据类型图标或者VPC图标也可查看数据出口网关线路。 图8 数据出口分析
-
风险统计数据 如图4所示,展示资产的“安全评分”、“上次评分时间”、“评分评详情”以及可以手动重新分析评分,具体内容如下: 图4 安全评分 展示资产的安全评分,单击评分规则后的查看资产安全评分计算规则。 单击“重新分析”,对云上资产再次进行安全分析扫描。 单击“评分详情”,查看各类资产“安全防护策略分析”并根据给出的“配置策略推荐”信息单击操作列的“前去修改”进行处理。 如图5所示,“安全防护策略分析”仅展示“风险等级”为“中危”和“高危”的资产,“风险等级”计算方式如表1所示,由“配置风险等级”和“分级分类级别”综合得“出风险等级”。 图5 安全防护策略分析 表1 安全防护策略分析展示规则 配置风险等级 分级分类级别 风险等级 是否展示 低危 L0-L3(低危) 低危 不展示 L4-L7(中危) 低危 不展示 L8-L10(高危) 中危 展示 中危 L0-L3(低危) 低危 不展示 L4-L7(中危) 中危 展示 L8-L10(高危) 高危 展示 高危 L0-L3(低危) 中危 展示 L4-L7(中危) 高危 展示 L8-L10(高危) 高危 展示 如图6所示,展示资产的敏感数据识别分级结果,根据分级结果分类展示资产,具体内容如下: 图6 敏感数据识别分级结果 单击搜索框输入实例名称可搜索查看相关资产类型的风险等级。 鼠标移动至敏感等级上,展示该“敏感等级”下的所有资产信息。 鼠标移动至对应的资产类型,右侧弹框展示该类型下所有已扫描资产的名称以及扫描时间。 单击某个资产,在右侧弹框展示该实例详情,包含资产基础信息、敏感数据识别、安全防护策略分析以及数据出口分析的内容,具体说明请参见查看实例详情内容。
-
资产地图功能介绍 梳理云上数据资产并分区展示:自动扫描并梳理云上数据资产,地图化展示资产分布,帮助用户解决数据在哪里的问题。根据云上资源VPC展示各个资产所在区域,和业务区域关联。 敏感数据展示:基于DSC的三层数据识别引擎、预置合规规则、自然语义识别技术、文件相似度检测技术,对数据资产进行分类分级。 数据出口分析:基于资产地图构建统一的数据出口和出口风险视图,帮助用户识别云上数据可能的出口,以及这些出口存在的潜在安全风险,方便用户采取相应的数据安全防护措施。 风险监控和预警:基于风险识别引擎,对数据资产进行风险监控,展示每类资产的风险分布,并预警。 安全评分:资产地图会显示您当前所有资产的总体“安全评分”,单击评分规则后的查看资产安全评分计算规则,如图1所示。 图1 评分规则 敏感度等级:按照检测到的敏感度等级将资产进行分类,方便查看和管理,鼠标移动至存在风险的资产类型并单击资产可以查看资产风险详情。
-
修订记录 发布日期 修改说明 2024-05-15 第三十五次正式发布。 新增共享VPC章节。 2024-04-15 第三十四次正式发布。 修改数据探索章节。 修改新建自定义规则章节。 修改查看识别结果章节。 修改配置脱敏规则章节。 “数据风险检测”修改为“数据安全运营”。 新增OBS使用审计替换数据使用审计功能。 2024-01-15 第三十三次正式发布。 新增“多账号管理”章节。 2023-11-30 第三十二次正式发布。 资产地图功能优化,修改“资产地图”章节内容。 修改“资产管理”的内容。 修改“敏感数据识别”的内容。 修改“数据静态脱敏”的内容。 修改“数据库水印”的内容。 添加“数据库资产保护”的内容。 2023-09-30 第三十一次正式发布。 资产地图改版,修改“资产地图”章节内容。 修改“资产管理”内容。 修改“脱敏规则”的加密算法相关内容。 数据库水印增加伪行、伪列水印功能,修改数据库水印章节内容。 2023-06-30 第三十次次正式发布。 修改“资产地图”章节,增加“数据出口分析”功能,以及界面优化。 修改“大数据资产”列表章节,添加“Hive”数据源和“HBase”数据源。 修改“静态脱敏”章节,新增“Hive脱敏”和“HBase脱敏”。 修改“静态脱敏”章节,“数据库脱敏”增加“脱敏比例”和“增量脱敏”功能。 “数据水印”章节新增“数据库水印”内容。 2023-03-30 第二十九次正式发布。 优化如下章节: 数据安全总览 数据风险检测 新增如下章节: 资产地图 资产目录 敏感数据识别 设备管理 2022-12-29 第二十八次正式发布。 优化如下章节: 数据库资产列表 敏感数据识别(旧) 数据风险检测 数据脱敏 2022-11-09 第二十七次正式发布。 修改如下章节: 添加云数据库:增加了DDS数据库。 新增如下章节: MRS资产列表 创建并运行MRS脱敏任务 2022-09-30 第二十六次正式发布。 增加“数据安全体检”章节。 2022-03-11 第二十五次正式发布。 根据界面变化优化文档。 2021-12-24 第二十四次正式发布。 增加“开通DSC”章节。 2021-11-11 第二十三次正式发布。 修改“数据安全总览”章节,增加资产地图。 2021-09-22 第二十二次正式发布。 补充图片。 2021-09-09 第二十一次正式发布。 修改“提取水印”章节,增加了支持水印文件的大小。 2021-07-30 第二十次正式发布。 修改云资产委托授权/停止授权章节。 2021-07-06 第十九次正式发布。 修改“添加云数据库”章节。 修改“编辑数据库信息”章节。 修改“删除数据库资产”章节。 增加“授权RDS数据库”章节。 2021-07-02 第十八次正式发布。 优化“大数据资产列表”章节。 2021-06-17 第十七次正式发布。 增加概述章节,增加数据水印的使用场景和操作流程图。 2021-06-08 第十六次正式发布。 修改“查看并处理数据使用风险检测事件”,增加了Access Key泄露检测事件。 2021-05-19 第十五次正式发布。 修改“创建敏感数据识别任务”章节,根据界面更新截图。 修改概述章节,增加脱敏算法的使用场景。 2021-04-01 第十四次正式发布。 修改概述章节,增加动态脱敏的操作流程图。 2021-03-23 第十三次正式发布。 修改以下章节,界面词“大数据”修改为“ES”。 概述 创建并运行Elasticsearch脱敏任务 2021-03-11 第十二次正式发布。 修改以下两个章节,数据水印功能支持PPT文件格式。 注入水印。 提取水印。 2021-03-03 第十一次正式发布。 修改以下两个章节,补充添加/提取数据水印内容的API链接。 注入水印。 提取水印。 2021-02-19 第十次正式发布。 修改授权RDS数据库,增加了RDS数据库的使用限制。 2021-02-07 第九次正式发布。 修改云资产委托授权/停止授权章节,增加开通授权后获得的授权委托策略。 2021-02-03 第八次正式发布。 修改“批量添加资产”章节,MySQL数据库支持8.0版本。 修改“添加OBS资产”章节,MySQL数据库支持8.0版本。 修改“授权RDS数据库”章节,MySQL数据库支持8.0版本。 修改“添加自建数据库”章节,MySQL数据库支持8.0版本。 修改“授权RDS数据库”章节,MySQL数据库支持8.0版本。 修改“添加自建数据库”章节,MySQL数据库支持8.0版本。 修改“大数据资产列表”章节,MySQL数据库支持8.0版本。 2021-01-29 第七次正式发布。 修改“识别结果”章节,优化相关描述。 2021-01-22 第六次正式发布。 修改授权RDS数据库章节,增加IP配额的提示。 修改添加自建数据库章节,增加IP配额的提示。 修改大数据资产列表章节,增加IP配额的提示。 2021-01-04 第五次正式发布。 增加创建用户并授权使用DSC章节。 增加DSC自定义策略章节。 增加DSC权限及授权项章节。 修改云资产委托授权/停止授权章节,增加登录账号的权限约束。 2020-12-21 第四次正式发布。 文档Section优化。 2020-11-23 第三次正式发布。 修改大数据资产列表章节,增加了DLI数据资源。 增加注入水印章节,水印注入功能上线。 增加提取水印章节,水印提取功能上线。 2020-11-16 第二次正式发布。 优化“概述”章节。 2020-09-30 第一次正式发布。
-
关键字替换 利用自定义的字符串替换数据中匹配到的关键字,达到脱敏的效果。例如:原始数据为abcdefgbcdefgkjkoij,“关键字”配置为“bcde”,“替换字符串”配置为12,则“脱敏结果”显示为a12fg12fgkjkoij。 参照操作步骤进入“脱敏规则”页面。 选择“关键字替换”页签,进入“关键字替换”页面。 图6 关键字替换 设置需要替换的“关键字”,以及“替换字符串”。 配置后,“原始数据”中匹配到的“关键字”将被设置的“替换字符串”替换,以完成数据脱敏。 图7 添加关键字 输入“原始数据”,单击“测试”,在“脱敏结果”文本框中展示已完成脱敏的数据。 测试确认无误后,单击“保存”。 如果您想修改已配置的脱敏规则,可以在关键字替换规则列表的操作列,单击“编辑测试”进行修改。 如果您想删除已配置的脱敏规则,可以在关键字替换规则列表的操作列,单击“删除”。
-
取整脱敏 参照操作步骤进入“脱敏规则”页面。 选择“取整脱敏”,进入“取整脱敏”的页面。 系统设置了“日期取整”和“数字取整”两种算法。 “日期取整”算法对应关系型数据库中timestamp,time,data,datatime等与时间相关的字段。 “数字取整”算法对应double,float,int,long等数值类型,脱敏成功后,保持原字段类型不变。 图9 取整脱敏页面 在“数字取整”所在列,单击“编辑测试”,配置“取整值”。 脱敏原理:结果值取靠近“取整值”倍数的向下值。例如:“取整值”设置为5,“原始数据”为14,5的倍数向下靠近14的数为10,则原始数据14按此规则脱敏后为10,即“脱敏结果”为10。 图10 数字取整 输入“原始数据”,单击“测试”,在“脱敏结果”文本框中展示已完成脱敏的数据。 测试确认无误后,单击“保存”。
-
字符掩盖 使用指定字符“*”或随机字符,按照指定方式遮盖部分内容。 支持“保留前n后m”、“保留自x至y”、“遮盖前n后m”、“遮盖自x至y”、“特殊字符前遮盖”和“特殊字符后遮盖”六种字符掩盖的方式。 参照操作步骤进入“脱敏规则”页面。 选择“字符掩盖”页签,进入“字符掩盖”页面。 图4 字符掩盖页面 单击“添加”,配置字符脱敏规则。 图5 添加字符脱敏 输入“原始数据”,单击“测试”,在“脱敏结果”文本框中展示已完成脱敏的数据。 测试确认无误后,单击“保存”。 数据安全中心服务中已预置多种字符脱敏规则。内置的脱敏规则不支持删除,自定义的规则可以在规则列表的“操作”列,单击“删除”,删除规则。 所有的规则都支持编辑,在规则列表的“操作”列,单击“编辑测试”,修改规则。
-
删除脱敏 系统内置“Null脱敏”和“空值脱敏”两种算法。 Null脱敏:将任意类型字段设置为NULL。对于属性设置为“NOT NULL”的字段,该算法在拷贝时将该属性修改为“NULL”。 空值脱敏:将指定字段内容设置为空值。具体来说,将字符型的字段设置为空串,数值类的字段设置为0,日期类的字段设置为1970,时间类的字段设置为零点。 删除脱敏为DSC内置的脱敏规则,不需要配置,可参考以下方法查看脱敏规则。 参照操作步骤进入“脱敏规则”页面。 选择“删除脱敏”页签,进入“删除脱敏”的规则展示页面。 图8 删除脱敏
-
Hash脱敏 将字符串类型字段用Hash值代替。在关系型数据库中,当该字段长度小于Hash长度时,会将目标库中该字段的长度与Hash值长度设置相同,保证Hash值完整写入目标库。DSC默认配置了SHA256和SHA512两种Hash脱敏的算法。 Hash脱敏为DSC内置的脱敏规则,不需要配置,如果您需要测试脱敏效果,可参考以下方法查看脱敏结果。 参照操作步骤进入“脱敏规则”页面。 选择“Hash脱敏”,进入Hash脱敏的页面。 图2 Hash脱敏 在选择的SHA256或SHA512算法所在列,单击“测试”。 在弹出的页面中输入“原始数据”,并单击“测试”,在“脱敏结果”文本框中展示已完成脱敏的数据。 图3 Hash脱敏测试
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
