在资产中心已开启OBS审计功能。 开启OBS审计后,OBS的日志记录功能进行日志的读写时将产生相应费用,费用的具体说明请参见请求费用。 已对OBS资产进行敏感数据识别,OBS敏感数据识别请参见配置敏感数据识别任务。 操作步骤 登录DSC服务控制台。
操作步骤 购买数据安全中心服务。 登录DSC服务控制台。 进入“资产地图”界面。 在“资产地图”左上角单击云资产授权“修改”,进入“云资产委托授权”页面。 在OBS资产所在行的“操作”列,单击开启授权。 添加OBS资产,具体的操作请参见添加OBS资产。
添加自有OBS桶/其他桶,需要开通且已使用过OBS服务,开通OBS服务请参见开通并使用OBS桶。 如果添加其他桶,则需设置该桶的权限为“公共读/公共读写”或者该桶为当前账户拥有权限的私有桶。 约束条件 DSC不支持OBS的并行文件系统。
如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。
已添加OBS资产或者已授权数据库/大数据资产,具体请参见将数据资产添加至DSC并授权中添加和授权资产的操作。 新建敏感数据识别任务 登录DSC服务控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,选择“敏感数据识别 > 识别任务”,进入“识别任务”界面。
图1 云资源委托授权 表2 参数说明 参数名称 参数说明 资产模块 OBS:授权访问对象存储服务。 数据库:授权访问数据库,DSC支持的数据库类型及版本请参见使用约束。 大数据:授权访问大数据资产。
通过调用IAM服务“获取用户Token接口”获取(响应消息头中X-Subject-Token的值) 表3 请求Body参数 参数 是否必选 参数类型 描述 region_id 是 String 当前项目所在region的id,如:xx-xx-1。
表1 对应授权项服务创建的委托 资产模块 服务策略 作用范围 备注 OBS OBS Administrator 全局 用于配置OBS日志,获取OBS对象列表,下载OBS对象,用于获取OBS服务投递日志等 EVS ReadOnlyAccess 区域 用于获取云硬盘列表 数据库 ECS
创建并运行OBS脱敏任务 登录DSC服务控制台。 单击左上角的,选择区域或项目。 在左侧导航树中选择“数据资产保护 > 数据静态脱敏”,并选择“OBS”页签,进入OBS脱敏页面。 单击,将“OBS脱敏”设置为,开启OBS脱敏。
OBS桶文件水印提取 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。 如果需要添加自有OBS桶,则需要已开通且已使用过OBS服务。 文件格式为PDF、PPT、Word、Excel。
数据安全中心服务当前仅支持对OBS桶数据进行异常检测。 DSC根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。
通过调用IAM服务“获取用户Token接口”获取(响应消息头中X-Subject-Token的值) 表3 请求Body参数 参数 是否必选 参数类型 描述 region_id 是 String 项目所在region的id,如:xx-xx-1。
表1 资产中心支持的资产类型及数据源类型 资产类型 数据源类型 涉及操作 OBS OBS 添加OBS资产 数据库 RDS 授权数据库 DWS GaussDB 自建DB 添加数据库资产并授权 大数据 Elasticsearch 添加大数据资产并授权 Hive HBase DLI 添加
图1 与其他云服务的关系 与对象存储服务的关系 对象存储服务(Object Storage Service,简称OBS)是一款稳定、安全、高效、易用的云存储服务,具备标准Restful API接口,可存储任意数量和形式的非结构化数据。
导出资产元数据需要已开通OBS服务,开通OBS服务请参见开通并使用OBS桶。 查看资产目录 登录DSC服务控制台。 单击左上角的,选择区域或项目。 在左侧导航树中选择“资产管理 > 资产目录”,进入“资产目录”页面。
规格版本差异 本章节介绍数据安全中心服务的版本规格差异。 数据安全中心服务提供了“标准版”和“专业版”两个服务版本供您选择,其差异如表1所示。 当前版本的数据库数量和OBS体量不能满足业务需求时,可以通过升级版本和规格增加数据库扩展包和OBS扩展包的数量。
已开通且已使用过OBS服务,开通OBS服务请参见开通并使用OBS桶。 支持的图片格式为:jpg、jpeg、png、bmp、tiff、tif、tga、gif。 原始图片像素要大于128*128。 约束条件 图片最大不超过20M。
约束与限制 DSC支持的华为云数据源 关系型数据库(Relational Database Service,RDS) 对象存储服务(Object Storage Service,OBS) OBS只支持桶列表,不支持并行文件系统。
前提条件 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。 已开通且已使用过OBS服务,开通OBS服务请参见开通并使用OBS桶。 文档格式为pdf,pptx,docx,xlsx。
公共桶 创建OBS桶时,“桶策略”选择为“公共读”或者“公共写”的桶为公共桶,任何用户都可以对桶内对象进行读/写/删除操作。 私有桶 创建OBS桶时,“桶策略”选择为“私有”的桶为私有桶,仅当前用户自己能访问该桶。
