华为云用户手册

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 tags Array of Map objects 标签列表 表3 Map 参数 参数类型 描述 key String 标签键。长度1-128个字符, 可用 UTF-8 格式表示的字母(包含中文)、数字和空格，以及以下字符： _ . : = + - @ value String 标签值。长度0-255个字符, 可用 UTF-8 格式表示的字母(包含中文)、数字和空格，以及以下字符： _ . : / = + - @

请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 resource_id 是 String 资源id。 说明： 域名ID tags 是 Array of Map objects 标签列表。 表2 Map 参数 是否必选 参数类型 描述 key 是 String 标签键。长度1-128个字符, 可用 UTF-8 格式表示的字母(包含中文)、数字和空格，以及以下字符： _ . : = + - @ value 否 String 标签值。长度0-255个字符, 可用 UTF-8 格式表示的字母(包含中文)、数字和空格，以及以下字符： _ . : / = + - @

请求示例 POST https://cdn.myhuaweicloud.com/v1.0/cdn/configuration/tags { "resource_id" : "test_resource_id", "tags" : [ { "key" : "test_key_1", "value" : "test_value_1" }, { "key" : "test_key_2", "value" : "test_value_2" } ] }

响应参数 状态码： 200 表2 响应Header参数 参数 参数类型 描述 X-request-id - 任务请求ID. 表3 响应Body参数 参数 参数类型 描述 total Integer 查询结果总数。 count Integer 当前查询到的总页数。 result Array of urls objects url信息。 表4 urls 参数 参数类型 描述 id Long url id。 url String url具体值。 status String url状态，状态类型：processing：处理中；succeed：完成；failed：失败；waiting：等待；refreshing：刷新中; preheating : 预热中。 type String 任务类型，REFRESH：刷新任务；PREHEATING：预热任务。 task_id Long 任务id。 modify_time Long 修改时间戳（毫秒）。 create_time Long 创建时间戳（毫秒）。 file_type String 文件类型，directory：目录，或file：文件。 mode String 目录刷新方式，all：刷新目录下全部资源；detect_modify_refresh：刷新目录下已变更的资源。默认值为all。 状态码： 400 表5 响应Header参数 参数 参数类型 描述 X-request-id - 任务请求ID 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述

URI GET /v1.0/cdn/contentgateway/url-tasks 表1 Query参数 参数 是否必选 参数类型 描述 start_time 否 Long 起始时间戳（毫秒），默认当天00:00。 end_time 否 Long 结束时间戳（毫秒），默认次日00:00。 offset 否 Integer 偏移量：特定数据字段与起始数据字段位置的距离。 limit 否 Integer 单次查询数据条数，上限为100。 url 否 String 刷新预热url。 task_type 否 String 任务类型，REFRESH：刷新任务；PREHEATING：预热任务。 status 否 String url状态，状态类型：processing：处理中；succeed：完成；failed：失败；waiting：等待；refreshing：刷新中; preheating : 预热中。 file_type 否 String 文件类型，file:文件;directory:目录。

响应示例 状态码： 200 查询结果响应样例 { "total" : 31548, "count" : 10, "result" : [ { "id" : 8992619, "url" : "https://scxximwp.qqeixmbe.com/test.jpg", "status" : "SUCCEED", "type" : "REFRESH", "task_id" : 407354, "modify_time" : 1652325742000, "create_time" : 1652325740318, "file_type" : "file" }, { "id" : 8992618, "url" : "https://obut8gmc.qqeixmbe.com/test.jpg", "status" : "SUCCEED", "type" : "REFRESH", "task_id" : 407353, "modify_time" : 1652325711000, "create_time" : 1652325708268, "file_type" : "file" }, { "id" : 8992617, "url" : "https://scxximwp.qqeixmbe.com/test.jpg", "status" : "SUCCEED", "type" : "REFRESH", "task_id" : 407353, "modify_time" : 1652325711000, "create_time" : 1652325708268, "file_type" : "file" }, { "id" : 8992616, "url" : "http://content-hw.autotest.com/autotest/DQCkkgmV", "status" : "PRO CES SING", "type" : "REFRESH", "task_id" : 407352, "modify_time" : 1652325672000, "create_time" : 1652325671917, "file_type" : "file" }, { "id" : 8992615, "url" : "http://content-hw.autotest.com/autotest/dQSF5jEx", "status" : "PROCESSING", "type" : "REFRESH", "task_id" : 407352, "modify_time" : 1652325672000, "create_time" : 1652325671917, "file_type" : "file" }, { "id" : 8992614, "url" : "http://content-hw.autotest.com/autotest/quN2l1oh", "status" : "PROCESSING", "type" : "REFRESH", "task_id" : 407352, "modify_time" : 1652325672000, "create_time" : 1652325671917, "file_type" : "file" }, { "id" : 8992613, "url" : "http://content-hw.autotest.com/autotest/Wgk3AKVu", "status" : "PROCESSING", "type" : "REFRESH", "task_id" : 407352, "modify_time" : 1652325672000, "create_time" : 1652325671917, "file_type" : "file" }, { "id" : 8992612, "url" : "http://content-hw.autotest.com/autotest/jg1cv1vV", "status" : "PROCESSING", "type" : "REFRESH", "task_id" : 407352, "modify_time" : 1652325672000, "create_time" : 1652325671917, "file_type" : "file" }, { "id" : 8992611, "url" : "http://content-hw.autotest.com/autotest/DTxFfv6f", "status" : "PROCESSING", "type" : "REFRESH", "task_id" : 407352, "modify_time" : 1652325672000, "create_time" : 1652325671917, "file_type" : "file" }, { "id" : 8992610, "url" : "http://content-hw.autotest.com/autotest/g8QYHTY4", "status" : "PROCESSING", "type" : "REFRESH", "task_id" : 407352, "modify_time" : 1652325672000, "create_time" : 1652325671917, "file_type" : "file" } ] }

响应示例 状态码： 200 成功响应。 { "configs" : { "origin_request_header" : [ ], "http_response_header" : [ ], "https" : { "https_status" : "off" }, "url_auth" : { "status" : "off" }, "compress" : { "status" : "off" }, "force_redirect" : { "status" : "on", "type" : "http" }, "origin_protocol" : "follow", "referer" : { "type" : "string", "value" : "string", "include_empty" : true }, "ip_filter" : { "type" : "string", "value" : "string" }, "origin_follow302_status" : "off", "cache_rules" : [ { "match_type" : "string", "match_value" : "string", "ttl" : 0, "ttl_unit" : "string", "priority" : 0, "follow_origin" : "string", "url_parameter_type" : "string", "url_parameter_value" : "string" } ], "sources" : [ { "origin_addr" : "0.0.0.0", "origin_type" : "ipaddr", "priority" : 70, "http_port" : 80, "https_port" : 443 } ], "cache_url_parameter_filter" : { "type" : "del_params", "value" : "key1;key2" }, "flexible_origin" : [ { "priority" : 1, "match_type" : "/test", "match_pattern" : "file_path", "back_sources" : [ { "sources_type" : "domain", "ip_or_domain" : "www.example.com", "obs_bucket_type" : "public" } ] } ], "slice_etag_status" : "off", "ipv6_accelerate" : 1, "origin_receive_timeout" : 30, "remote_auth" : { "remote_authentication" : "on", "remote_auth_rules" : { "auth_server" : "https://1.1.1.1", "request_method" : "GET", "file_type_setting" : "all", "reserve_args_setting" : "reserve_all_args", "reserve_args" : "string", "specified_file_type" : "string", "reserve_headers_setting" : "reserve_specific_headers", "auth_success_status" : "200", "auth_failed_status" : "403", "response_status" : "403", "timeout" : 500, "timeout_action" : "pass", "reserve_headers" : "sf", "add_custom_args_rules" : [ { "type" : "nginx_preset_var", "key" : "http_host", "value" : "$http_host" } ], "add_custom_headers_rules" : [ { "type" : "nginx_preset_var", "key" : "http_host", "value" : "$http_host" } ] } }, "websocket" : { "status" : "off", "timeout" : 60 }, "video_seek" : { "enable_video_seek" : true, "enable_flv_by_time_seek" : true, "start_parameter" : "start", "end_parameter" : "end" }, "request_limit_rules" : [ { "status" : "on", "type" : "size", "limit_rate_after" : 1024, "limit_rate_value" : 50 } ], "sni" : { "status" : "on", "server_name" : "test.example.com" }, "request_url_rewrite" : [ { "condition" : { "match_type" : "full_path", "match_value" : "/test/*.jpg", "priority" : 10 }, "redirect_status_code" : 301, "redirect_url" : "/test/index.html", "execution_mode" : "redirect" } ], "browser_cache_rules" : [ { "condition" : { "match_type" : "full_path", "match_value" : "/test/*.jpg", "priority" : 10 }, "cache_type" : "ttl", "ttl" : 20, "ttl_unit" : "h" } ] } }

功能介绍 查询域名配置接口， 支持查询业务类型、服务范围、备注、IPv6开关、回源方式、回源URL改写、高级回源、Range回源、回源跟随、回源是否校验Etag、回源超时时间、回源请求头、HTTPS配置、TLS版本配置、强制跳转、HSTS、HTTP/2、 O CS P Stapling、QUIC、缓存规则、状态码缓存时间、防盗链、IP黑白名单、 Use-Agent黑白名单、URL鉴权配置、远程鉴权配置、IP访问限频、 HTTP header配置、自定义错误页面配置、智能压缩、请求限速配置、WebSocket配置、视频拖拽、回源SNI、访问URL重写、浏览器缓存过期时间。

URI GET /v1.1/cdn/configuration/domains/{domain_name}/configs 表1 路径参数 参数 是否必选 参数类型 描述 domain_name 是 String 加速域名。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企业项目ID， all：所有项目。 show_special_configs 否 String 取值为auth_key，用来查询鉴权KEY和鉴权备KEY的值。

计费示例 以包年/包月计费模式为例，假设您在2023/07/08 15:50:04购买了 Web应用防火墙 云模式的专业版，并分别购买了一个域名扩展包、QPS扩展包和规则扩展包。购买时长为一个月，并在到期前手动续费1个月，则： 第一个计费周期为：2023/07/08 15:50:04 ~ 2023/08/08 23:59:59 第二个计费周期为：2023/08/08 23:59:59 ~ 2023/09/08 23:59:59 图2 包年包月计费

计费说明 图1 WAF的计费方式 表1 计费项信息 购买模式 计费模式 计费项目 计费说明 云模式 包周期（包年/包月） 服务版本（必选） 按购买的服务版本：入门版、标准版、专业版、铂金版计费。 各服务版本支持的业务规格和功能，请参见服务版本差异。 域名扩展包（可选） 按购买的个数计费。 QPS扩展包 （可选） 按购买的个数计费。 规则扩展包（可选） 按购买的个数计费。 购买时长 提供包月和包年的购买模式。 独享模式 按需计费 实例个数 按实际使用时长计费。 内容安全检测服务 包周期（按月/按年） 文本安全监测 按购买的检测类型计费。 按需计费 检测次数 单次扫描，按“检测对象”的总个数进行收费。同一个对象再次进行扫描时，需要重新收费。 例如：单次配置了10个检测对象（新媒体帐号或网站网址），每个检测对象检测一次，则需要进行10次收费。

修订记录 发布日期 修改说明 2024-04-12 第六次正式发布。 修改Web应用防火墙服务到期后还能防护域名吗？。 2023-11-09 第五次正式发布。 修改计费模式概述章节。 2023-10-30 第四次正式发布。 修改： 计费概述 自动续费 费用账单 2023-10-23 第三次正式发布。 增加购买内容安全检测服务后，什么时候扣费？。 2023-09-18 第二次正式发布。 修改计费项章节。 2023-08-11 第一次正式发布。

计费模式概述 Web应用防火墙云模式支持包年/包月（预付费）计费方式，独享模式支持按需计费（后付费）计费方式。 包周期（包年/包月）：云模式计费模式，使用越久越便宜。包周期计费按照订单的购买周期来进行结算。 按需计费：独享模式计费模式，这种购买方式比较灵活，可以即开即停。 实例从创建成功开始计费到删除实例时结束计费，按实际使用时长（精确到秒）计费。 云模式的ELB接入方式需要提交工单申请开通后才能使用，支持使用的Region请参考功能总览。 购买了云模式标准版、专业版或铂金版后，才支持使用ELB接入方式，域名、QPS、规则扩展包的配额与云模式的CNAME接入方式共用，且ELB接入方式的业务规格与购买的云模式版本的对应规格一致。 表1 计费模式之间的区别 计费模式 包年/包月 按需计费 付费方式 预付费 后付费 计费周期 按订单的购买周期计费。 独享模式：秒级计费，按小时结算。 内容安全检测服务：按检测次数计费，按小时结算。 适用计费项 云模式：服务版本、域名扩展包、QPS扩展包、规则扩展包 独享模式：实例个数 内容安全检测服务：检测次数 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于WAF防护需求波动的场景，可以随时开通，随时删除。 父主题： 计费模式

Web应用防火墙服务到期后还能防护域名吗？ 购买的WAF云模式到期，如果没有按时续费，公有云平台会提供一定的保留期。 保留期的时长由客户等级而定，具体请参见保留期。 冻结期内，WAF只转发流量，但用户配置的各种防护策略将不再生效。 冻结期满，进入资源清理期，域名的所有配置将会被全部删除。清除资源的时候，默认会把域名指回源站，但由于用户配置的协议和端口可能存在不一致的情况，所以不能保证该域名的业务能正常运行。 为了防止造成不必要的损失，请您及时续费。 父主题： 计费FAQ

DSC支持的内置识别规则有哪些？ 数据安全中心 根据行业敏感信息内置了包含敏感图片信息、个人敏感信息、企业敏感信息等七类规则，具体内置规则如表1所示。 表1 内置规则 敏感数据分类 类型 个人敏感图片信息 驾照图片（中国内地） 银行卡图片（中国内地） 身份证图片（中国内地） 机动车登记证书图片（中国内地） 护照图片（中国内地） 车险保单图片（中国内地） 机动车行驶证图片（中国内地） 个人敏感信息 身份证号（中国内地） 护照号（中国内地） 驾照号（中国内地） 港澳通行证 台胞证 车牌号（中国内地） 军官证号 美国社会保险号码SSN ITIN 社保相关信息 车辆识别代码 姓名（简体中文） 姓名（英文） 国籍 性别 民族 生日 出生地 教育程度 工作单位 工作行业 电话号码（中国内地） 手机号码（中国内地） 邮箱 微信号 QQ号 婚姻状况 家庭成员关系 宗教信仰 银行卡号 信用卡号 万事达信用卡 VISA信用卡 信用卡安全码 企业敏感图片信息 营业执照图片 企业敏感信息 工商注册号 统一社会信用代码 纳税人识别号(税号) 组织机构代码 企业类型 经营状态 企业交付信息 企业规划信息 企业需求信息 设备敏感信息 唯一设备识别码IMEI 移动设备识别码MEID MAC地址 SIM卡IMSI信息 IPv4地址 IPv6地址 Linux-Passwd文件 Linux-Shadow文件 密钥敏感信息 SSL Certificate Access_Key_Id Secret_Access_Key AWS_ACCESS_KEY AWS_SECRET_KEY Facebook_SECRET IAM 账号密码 GitHub_KEY DSA私钥 EC私钥 加密私钥 RSA私钥 位置敏感信息 GPS信息 精确地址（中国） 省份（中国内地） 邮政编码（中国内地） 城市（中国内地） 直辖市（中国） 地址（中国内地） 系统敏感信息 URL链接 LDAP OS类型 通用敏感信息 日期 父主题： 数据识别和数据脱敏

修订记录 发布日期 修改说明 2024-04-15 第十六次正式发布。 修改常见问题DSC支持的内置规则有哪些？ 2022-11-09 第十五次正式发布。 修改如下问题： DSC能够识别哪些数据源对象？ DSC的扫描时长和脱敏时长？ 2022-03-11 第十四次正式发布。 修改常见问题DSC可以检测哪些类型的异常事件？ 2022-02-22 第十三次正式发布。 增加常见问题为什么创建数据库脱敏任务时，无法找到已有的数据库实例中的表？。 2021-12-28 第十二次正式发布。 增加常见问题对待注入水印的源数据有什么要求？。 2021-09-22 第十一次正式发布。 修改常见问题数据安全中心如何收费？ 2021-09-09 第十次正式发布。 修改常见问题数据安全中心是否会保存您的数据和文件？。 增加常见问题文档损坏后，是否可以提取出水印？。 2021-09-02 第九次正式发布。 增加常见问题如何同时启动多个敏感数据识别规则组？。 修改常见问题什么是区域和可用区？。 2021-07-26 第八次正式发布。 增加常见问题数据水印功能会不会修改源数据？。 2021-05-27 第七次正式发布。 增加常见问题DSC对可识别和脱敏的数据的字符集是否有要求？。 2021-02-27 第六次正式发布。 增加如下常见问题： 数据安全中心可以跨区域使用吗？ 数据安全中心如何收费？ 如何为数据安全中心服务续费？ 如何退订数据安全中心服务？ 2021-02-19 第五次正式发布。 增加常见问题如何排查数据库资产连通性失败？。 2021-02-07 第四次正式发布。 增加常见问题开通云资源授权后，获得了授权资产服务的哪些权限？。 2021-01-26 第三次正式发布。 增加常见问题DSC支持解析的非结构化文件类型？ 2020-11-16 第二次正式发布。 增加常见问题DSC能够识别哪些数据源对象？。 增加常见问题DSC的扫描时长和脱敏时长？。 增加常见问题“DSC可以检测哪些类型的异常事件？”。 增加常见问题DSC支持的内置识别规则有哪些？。 增加常见问题数据安全中心是否会保存您的数据和文件？。 增加常见问题“如何对DSC的操作记录进行审计？”。 增加常见问题数据脱敏是否对原始数据有影响？。 2020-09-30 第一次正式发布。

如何排查数据库资产连通性失败？ 数据库添加完成后，该数据库的“连通性”为“检查中”，此时，DSC会测试数据库的连通性，如果数据库的“连通性”为“失败”，请按照以下步骤进行排查： 检查添加资产的IP、账号、密码、数据库名是否正确。 不正确，修改添加资产的IP、账号、密码、数据库名。 正确，执行2。 检查您资产安全组的出方向是否全部放开。 没有全部放开，需要添加出方向规则，安全组的出方向全部放开后再编辑数据库重新添加，如果仍失败，执行3。 已全部放开，执行3。 检查数据库对应IP子网的可用IP数是否为0。 由于DSC服务需要对数据库进行网络打通，至少需要一个可用IP数。如果数据库对应IP子网的可用IP数为0，则需要在对应数据库服务中添加可用IP。 父主题： 资产授权类

内置华为云数据安全分类分级模板 表1 内置分类分级模板 一级分类 二级分类 敏感等级 内置规则 个人信息 权威社会标识 L3 身份证号（中国内地） L3 护照号（中国内地） L3 驾照号（中国内地） L3 港澳通行证 L3 台胞证 L2 车牌号（中国内地） L3 军官证号 L3 美国社会保险号码SSN L3 ITIN L3 社保相关信息 L2 车辆识别代码 个人一般信息 L1 姓名（简体中文） L1 姓名（英文） L2 国籍 L2 性别 L2 民族 L2 生日 L2 出生地 L2 教育程度 L2 工作单位 L2 工作行业 L2 电话号码（中国内地） L3 手机号码（中国内地） L3 邮箱 L2 微信号 L2 QQ号 个人私密信息 L4 婚姻状况 L4 家庭成员关系 L4 宗教信仰 实名认证证明 L4 驾照图片（中国内地） L4 银行卡图片（中国内地） L4 身份证图片（中国内地） L4 机动车登记证书图片（中国内地） L4 护照图片（中国内地） L4 车险保单图片（中国内地） L4 机动车行驶证图片（中国内地） 银行账号信息 L3 银行卡号 L3 信用卡号 L3 万事达信用卡 L3 VISA信用卡 L4 信用卡安全码 企业信息 企业标识信息 L1 工商注册号 L1 统一社会信用代码 L1 纳税人识别号(税号) L1 组织机构代码 L1 营业执照图片 公开披露信息 L1 企业类型 L1 经营状态 企业内部信息 L2 企业交付信息 L3 企业规划信息 L2 企业需求信息 设备信息 终端标识信息 L2 唯一设备识别码IMEI L2 移动设备识别码MEID L2 MAC地址 L2 SIM卡IMSI信息 IP地址信息 L2 IPv4地址 L2 IPv6地址 终端配置信息 L3 Linux-Passwd文件 L3 Linux-Shadow文件 通用信息 时间信息 L1 日期 L1 时间 位置信息 L4 GPS信息 L4 精确地址（中国） L2 省份（中国内地） L2 邮政编码（中国内地） L2 城市（中国内地） L2 直辖市（中国） L3 地址（中国内地） 密钥凭证信息 L3 SSL Certificate L3 Access_Key_Id L4 Secret_Access_Key L3 AWS_ACCESS_KEY L4 AWS_SECRET_KEY L4 Facebook_SECRET L4 IAM账号密码 L4 GitHub_KEY L4 DSA私钥 L4 EC私钥 L4 加密私钥 L4 RSA私钥 系统网络信息 L2 URL链接 L2 LDAP L1 OS类型

功能特性 数据安全中心为您提供的功能如表1。 表1 功能概览 功能特性 说明 参考文档 资产地图 数据资产地图可以通过可视化的手段，从资产概况、分类分级、权限配置、数据存储、敏感数据等多种维度查看资产的安全状况。可协助您快速发现风险资产并快速进行风险处理操作。 资产可视化 数据服务资产：涵盖了云上所有数据资产，包含OBS、RDS、 CSS 、Hive以及Hbase等。 数据风险：数据关联分级分类结果，一览展示各个数据风险级别。 分区展示：根据云上资源VPC展示各个资产所在区域，和业务区域关联。 出口可视 数据出口：识别云上关键数据出口，包含EIP/NAT/APIGateway/Roma等。 出口关联资产：云上出口和数据关联，结合分级分类结果，一览数据出口风险。 级联关联：数据出口包含直接出口和级联间接出口，不同展示方式。 策略可视 数据安全策略：云原生能力检测数据资产的安全策略，一览策略风险。 策略推荐：根据数据资产等级推荐不同的安全策略配置。 资产地图 资产管理 资产中心：DSC支持管理OBS、数据库、大数据和 MRS 数据资产。 资产目录：查看不同业务域或不同类型数据的统计信息。 数据探索：查看当前已添加的所有数据资产详细信息，并对数据库、数据表以及数据视图等添加描述、标签、密级和分类操作，从而实现数据资产分级分类管理。 元数据任务：用户可以创建元数据任务扫描数据资产，数据资产信息会以元数据的形式被采集、收纳到DSC中，后续用户可以对数据资产进行分级分类管理。 资产分组管理：对现有数据进行分组管理。 资产管理 敏感数据识别 数据自动分级分类：精确识别敏感数据和文件，覆盖结构化（RDS、DWS等）和非结构化（OBS）两种数据类型，实现云上全场景覆盖。 文件类型：支持近200种非结构化文件。 数据类型：支持数十种个人隐私数据类型，包含中英文。 图片类型：支持识别（png、jpeg、x-portable-pixmap、tiff、bmp、gif、jpx、jp2总共8种类型）图片中的敏感文字，包含中英文。 合规模板：多种内置合规知识库，如GDPR，PCI DSS，HIPAA等。 自动识别敏感数据 自动识别敏感数据及个人隐私数据。 支持自定义规则，场景适配不同行业。 提供可视化识别结果。 DSC服务敏感数据的识别时长将由您所扫描数据源的数据量、扫描规则数、扫描模式决定，具体请参见DSC扫描时长。 新建敏感数据识别任务 数据脱敏 DSC的数据脱敏支持静态脱敏和动态脱敏。 DSC的数据脱敏特点： 不影响用户数据：从原始数据库读取数据，通过精确的脱敏引擎，对用户的敏感数据实施静态脱敏，脱敏结果另行存放，不会影响原始的用户数据。 支持云上各类场景：支持RDS，ECS自建数据库，大数据合规。 满足多种脱敏需求：用户可以通过20+种预置脱敏规则，或自定义脱敏规则来对指定数据库表进行脱敏，DSC支持的脱敏算法详见脱敏算法。 实现一键合规：基于扫描结果自动提供脱敏合规建议，一键配置脱敏规则。 同时，DSC提供了数据动态脱敏的API接口供您使用，具体请参考数据动态脱敏。 DSC通过内置和自定义脱敏算法，实现对RDS、Elasticsearch、MRS、Hive和HBase数据进行脱敏，具体的脱敏时长请参见DSC脱敏时长。 配置脱敏规则 数据水印 针对数据库、文档提供了添加和提取水印的功能。 版权证明：嵌入数据拥有者的信息，保证资产唯一归属，实现版权保护。 追踪溯源：嵌入数据使用者的信息，在发生数据泄露事件时，追踪其泄露源头。 同时，DSC提供了数据动态添加水印和提取数据水印的API接口供您使用，具体请参考API接口参考。 水印注入 OBS使用审计 数据安全中心服务根据敏感数据规则对OBS桶进行识别，根据识别的敏感数据进行监控，监控到敏感数据的异常事件相关操作后，会将监控结果展示在异常事件处理页面中，用户可根据需要对异常事件进行处理。 OBS使用审计 设备管理 设备管理的作用是纳管第三方设备，包含应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备，进行状态监控和告警展示，将风险和告警呈现给客户。 用户可单击DSC设备列表“操作”列“登录”，跳转到第三方设备管理页面。 设备管理 多账号管理 开启多账号管理功能后，安全管理员在安全运营账号中对所有成员账号进行统一的数据安全防护，而无需逐个登录到成员账号。 多账号管理 告警通知 通过设置告警通知，当敏感数据检测完成后或异常事件处理监测到异常事件时，DSC会将其检测结果通过用户设置的接收通知方式发送给用户。 告警通知

修订记录 发布日期 修改说明 2024-04-15 第二十八次正式发布。 修改功能特性章节。 2024-01-15 第二十八次正式发布。 修改使用约束章节。 2023-11-30 第二十七次正式发布。 修改功能特性章节。 2023-09-30 第二十六次正式发布。 修改功能特性章节。 2023-06-30 第二十五次正式发布。 修改功能特性章节。 2023-03-30 第二十四次正式发布。 修改功能特性章节。 2023-01-31 第二十三次正式发布。 修改个人数据保护机制章节。 2023-01-16 第二十二次正式发布。 修改功能特性章节。 2022-11-09 第二十一次正式发布。 增加安全章节。 2022-09-30 第二十次正式发布。 修改功能特性章节。 2022-03-11 第十九次正式发布。 修改功能特性章节，优化相关描述。 2022-01-26 第十八次正式发布。 增加“图解数据安全中心”章节。 2021-12-28 第十七次正式发布。 修改如下章节： 规格版本差异 2021-09-22 第十六次正式发布。 修改计费说明章节。 2021-09-14 第十五次正式发布。 修改功能特性章节。 修改计费说明章节。 2021-06-18 第十四次正式发布。 修改与其他云服务的关系章节，增加与裸金属服务器的关系。 修改使用约束章节，支持的数据库类别增加裸金属服务器。 2021-05-18 第十三次正式发布。 修改使用约束章节，增加厂商的相关描述。 2021-04-30 第十二次正式发布。 修改功能特性章节，敏感数据识别增加图片类型。 修改使用约束章节，feedback问题修改。 2021-03-11 第十一次正式发布。 修改功能特性章节。 2021-02-27 第十次正式发布。 修改计费说明章节，DSC正式商用。 增加规格版本差异章节。 2021-02-19 第九次正式发布。 修改使用约束章节，增加了RDS数据库的使用限制。 2021-02-03 第八次正式发布。 修改使用约束章节，MySQL数据库支持8.0版本。 2021-01-13 第七次正式发布。 修改功能特性章节，增加了数据脱敏和水印的功能。 2021-01-04 第六次正式发布。 修改1.13-DSC权限管理章节，增加了DSC的系统策略。 2020-12-18 第五次正式发布。 增加使用约束章节。 2020-12-14 第四次正式发布。 增加个人数据保护机制章节。 2020-11-26 第三次正式发布。 优化与其他云服务的关系，增加了与 数据湖 服务的关系。 2020-11-16 第二次正式发布。 优化功能特性章节。 2020-09-30 第一次正式发布。

DSC权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 DSC部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问DSC时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对DSC服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如表1所示，包括了DSC下所有的系统角色。 表1 DSC系统权限 角色名称 描述 类别 依赖关系 DSC DashboardReadOnlyAccess 数据安全中心服务大屏服务只读权限。 系统策略 无 DSC FullAccess 数据安全中心服务所有权限。 系统策略 购买RDS包周期实例需要配置授权项： bss:order:update bss:order:pay DSC ReadOnlyAccess 数据安全中心服务只读权限。 系统策略 无 用户在执行云资源委托授权/停止授权时必须拥有IAM的管理员权限（“Security Administrator”权限）。

数据保护技术 DSC通过多种数据保护手段和特性，保证通过DSC的数据安全可靠。 表1 DSC的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） DSC支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。 构造请求 个人数据保护 DSC通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 个人数据保护机制 隐私数据保护 涉及到用户的数据库账号信息需要存储时，DSC提供敏感 数据加密 存储，支持加密密钥轮换更新。 涉及到用户数据检测时，数据不落盘，只在内存中处理，处理后原始数据及时删除。 - 数据备份 DSC支持用户数据备份。 - 数据销毁 用户主动删除业务数据或销户的情况下，DSC会物理删除对应的业务数据和用户数据。 - 数据脱敏 DSC支持在不影响原始用户数据的情况下对敏感数据进行脱敏，包括静态脱敏和动态脱敏。 配置脱敏规则 数据水印 DSC提供数据水印能力，针对用户的PDF、PPT、Word、Excel格式文件提供添加和提取水印的功能，帮助用户文件烙上专属水印，保证资产唯一归属。 水印注入 父主题： 安全

细分场景及操作流程 表1 在库管理-拆包业务细分场景 序号 业务场景 业务场景描述 解决方案 系统对应功能点 1 拆包（无SN拆包） 通过领料单领料时，不允许超领，则需拆出所需物料数量，再扫码出库 支持一个包装拆分为两个或多个包装 PDA-内包拆分 2 外箱拆包 根据成品发货实际要发的个数，需要将已装箱打包的外箱包装内的内包装拆出 支持将一个外包装拆分出两个或多个内包装 PDA-外箱拆包 3 成品内拆包（有SN） 根据成品发货实际要发的个数，需要将已打包的内包装内的产品拆出 支持将一个内包装的产品拆分出来 PDA-成品内拆包 不同的场景使用的系统功能和操作流程都有所不同，以下将介绍各业务场景详细的操作流程。

IQC检验业务 业务介绍 业务描述：对采购进来的原材料、部件或产品等按照检验标准进行品质检验，并指导物料是否进行接收。 目的：确保供应商来料的原材料、部件、产品等都能进行品质检验，根据检验结果指导来料是否接收。 适用范围：适用于来料经IQC送检后。 角色职责：品质人员按照检验标准进行品质检验并输出为IQC检验报表。 细分场景及操作流程 以下将介绍IQC检验业务场景的详细操作流程。 图1 IQC检验操作流程图 具体操作步骤如下： 品质人员进入Web端-IQC待检页面，查看需要进行IQC检验的单据。 图2 IQC待检 在PDA端选择“IQC检验”功能（图2），进入“IQC检验”功能页面后，选择或输入检验单号。 图3 IQC检验 选择检验单号后显示该检验单关联的相关数据，如采购单、供应商信息、物料信息等，并显示该物料的AQL配置信息，单击“继续”，显示检验数量和检验明细项，依据要求的检验明细项进行检验，检验完成后填写各检验明细项的检验结果。 图4 检验-检验结果 如果有检验明细项需要登记为不良，在“是否登记不良”选择“是”，并在对应的问题栏扫描原材料包装条码（适用于来料有条码的情况，如果来料无条码则不用扫描）或在备注栏填写不良信息，最后填写该条检验明细项的检验结果。 图5 不良登记检验结果 如果全部检验项的检验结果均为OK，则默认综合判定结果为OK且不可更改；如果有检验项的检验结果为NG，综合判定结果处可选择OK或NG。综合判定结果选择完毕后，上传照片，单击“保存检验”，完成IQC检验。 图6 OK/NG-检验结果保存 完成IQC检验后，进入Web端“IQC检验报表”，单击该条检验单号后的“查看检验报告”，查看该次IQC检验的检验报表。 图7 查看检验报告

IQC不良处理业务 业务介绍 业务描述：对IQC检验时的不良原材料、部件或产品等进行查看和处理。 目的：根据IQC检验结果判断是否接收本批物料、如果接收以何种方式进行接收。 适用范围：适用于IQC检验不合格的物料。 角色职责：品质人员按照评审结果填写不良处理结果。 细分场景及操作流程 表1 IQC不良处理 具体业务场景 解决方案 系统对应功能点 来料经IQC检验后不合格 提供批量退货、让步收料、部分特采等处理类型 Web-IQC不良处理 以下将介绍IQC不良处理业务场景的详细操作流程。 图8 IQC不良处理操作流程图 具体操作步骤如下： IQC检验不合格的单据进入IQC不良处理，进入Web端“IQC不良处理”界面，单击要进行不良处理检验单据末端的“查看”，显示检验报告和不良明细（该功能未完善）。 图9 查看不良处理检验单据 图10 检验报告和不良明细 工厂物料评审会（MRB）对该批不良物料进行评审，输出评审结果。品质人员在Web端“IQC不良处理”界面，单击要进行不良处理检验单据末端的“不良处理”，填写不良处理结果。选择处理类型，上传处理报告后，单击“保存”，完成IQC不良处理。 图11 不良处理

细分场景及操作流程 表1 物料入库业务细分场景 序号 业务场景 业务场景描述 操作说明 系统对应功能点 1 原材料入库 原材料来料收货，IQC检验合格且标签打印完成后 原材料入库功能，记录原材料的物料信息和储位信息 PDA-原材料入库 2 成品入库 经过生产完成的成品，且FQC检验合格后，将成品进行入库 成品入库功能，记录成品的包装条码和储位信息 PDA-成品入库 3 报废入库 生产过程中产生的报废品需要统一归入仓库进行管理 经报废确认后进行报废入库功能，记录报废品的包装条码和储位信息 PDA-报废入库 4 生产退料入库 生产剩余物料需退回至仓库 生产部门将物料交给仓库，仓库人员进行核对并退料入库 PDA-生产退料 5 销售退货入库 销售退货退回需要仓库统一管理 记录退货单号、客户信息和产品信息 PDA-销售退货 Web-销售退货单 6 其他入库（无单据） 通过其他收料功能进行收料后，没有相关单据，但需要对物料进行入库的场景 仓库人员选择入库类型，填写储位信息并扫描包装条码，核对信息后入库 PDA-其他入库 7 其他入库（有单据） 通过其他收料功能进行收料后，有相关单据，需要对物料进行入库的场景 仓库人员选择入库类型并填写对应单据号，再填写储位信息，扫描包装条码，核对信息后入库 PDA-其他入库 不同的场景使用的系统功能和操作流程都有所不同，以下将介绍各业务场景详细的操作流程。

细分场景及操作流程 表1 来料收货业务细分场景 序号 业务场景 业务场景描述 解决方案 系统对应功能点 1 供应商来料无条码 供应商没有按要求打印条码 自行打印条码后收货 Web-采购单管理 PDA-来料收货 2 供应商来料有条码 供应商按要求打印条码 直接扫码收货 Web-采购单管理 PDA-来料收货（有条码） 3 其他收料 供应商提供的试用、赠送等的物料，或其他来源的物料，一般无采购单据 提供其他收料功能 Web-其他收料 不同的场景使用的系统功能和操作流程都有所不同，以下将介绍各业务场景详细的操作流程。

资源和成本规划 表1 资源和成本规划内容说明 产品名称 系统注册用户数 华为云配置详情 可用区 数量 包年（元/年） 合计(元/年） MES基础版/标准版/企业版/旗舰版本 200人以下 【应用服务器】鲲鹏计算 | 鲲鹏通用计算增强型 | kc1.large.2 | 4核 | 16GB 【镜像】EulerOS | EulerOS 2.8 64bit with ARM 【系统盘】高IO | 40GB 推荐区域，随机分配 1 N/A 6,590.00 【带宽】 IP1个，按带宽5M 推荐区域，随机分配 1 N/A 【硬盘】 超高IO 200G 推荐区域，随机分配 1 N/A 【 企业主机安全 】企业版 推荐区域，随机分配 1 N/A 200-500人 【应用服务器】鲲鹏计算 | 鲲鹏通用计算增强型 | kc1.large.2 | 8核 | 32GB 【镜像】EulerOS | EulerOS 2.8 64bit with ARM 【系统盘】高IO | 40GB 推荐区域，随机分配 1 N/A 8,979.10 【带宽】 IP1个，按带宽5M 推荐区域，随机分配 1 N/A 【硬盘】 超高IO 200G 推荐区域，随机分配 1 N/A 【企业主机安全】企业版 推荐区域，随机分配 1 N/A 500-5000人 【应用服务器】鲲鹏计算 | 鲲鹏通用计算增强型 | kc1.large.2 | X核 | XGB 【镜像】EulerOS | EulerOS 2.8 64bit with ARM 【系统盘】高IO | 40GB 推荐区域，随机分配 1 N/A 按实际需求做配置评估 【带宽】 IP1个，按带宽XM 推荐区域，随机分配 1 N/A 【硬盘】 超高IO 100G 推荐区域，随机分配 1 N/A 【数据库】RDS PostgreSQL V12 |主备版|x核|xGB|硬盘 超高IO x00GB 推荐区域，随机分配 1 N/A 【企业主机安全】XXX版 推荐区域，随机分配 1 N/A 5000人以上 【应用服务器】鲲鹏计算 | 鲲鹏通用计算增强型 | kc1.large.2 | X核 | XGB 【镜像】EulerOS | EulerOS 2.8 64bit with ARM 【系统盘】高IO | 40GB 推荐区域，随机分配 1 N/A 按实际需求做配置评估 【带宽】 IP1个，按流量需XTB，时长XXX小时 推荐区域，随机分配 1 N/A 【硬盘】 超高IO 100G 推荐区域，随机分配 1 N/A 【数据库】RDS PostgreSQL V12 |主备版|x核|xGB|硬盘 超高IO x00GB 推荐区域，随机分配 1 N/A 【企业主机安全】XXX版 推荐区域，随机分配 1 N/A

仓库模块 MES系统的仓库模块帮助工厂在物料、收料、用料、退料上实现数字化和效能化管理，在此管理下将仓库模块分为原料仓管理和成品仓管理，原料仓管理由单据管理（采购、生产、入库类和出库类）、来料收货、标签打印、库存查询、盘点管理、调拨管理、栈板管理等子模块组成；成品仓管理由成品入库单据、成品库存查询、发货计划等子模块组成。仓库模块概览图如下图所示。 图1 仓库模块概览图 来料收货业务 标签打印业务 物料入库业务 物料出库业务 在库管理-移库业务 在库管理-拆包业务 父主题： 实施步骤

OQC检验单业务 业务介绍 业务描述：展示OQC检验单列表，可对检验不合格的检验单进行提交复检，生成一条新的检验单。 目的：发起重检是为确保检验结果的准确性，参照第一次检验结果，给予第二次评定。 适用范围：查看OQC检验单的状态及对应的工单、产品。 角色职责：品质人员对不合格的检验单发起重检，再针对重检单进行OQC检验。 细分场景及操作流程 表2 OQC检验单业务 具体业务场景 解决方案 系统对应功能点 OQC检验完成后需查看检验结果；当检验结果为不合格时，可以发起重检，品质人员进行二次成品质量检验 在检验单查看时针对不合格单号直接发起重检 Web-OQC检验单 以下将介绍OQC检验单业务场景的详细操作流程。 具体操作步骤如下： 在Web端-OQC检验单中，可查看关于OQC报检后及OQC检验后的检验单号，能分别查看到未检验、检验合格、检验不合格的检验单号情况；对于检验不合格的单号，能选中该信息后，单击“发起重检”按钮，即可重新进行OQC检验。 图11 发起重检 发起重检后，即可在PDA-OQC检验中进行成品质量检验，具体操作步骤见本节“OQC检验业务”内容。 图12 OQC检验