内置措施:DSC针对数据不同周期依据华为云数据安全治理经验内置相应的措施,内置措施请参见内置措施。 自定义措施:新增的自定义措施将显示在基线策略表中。 单击取消不需要的措施,取消勾选的措施将不会在策略基线表中显示。 单击“新增”,进入“新增自定义保护措施”界面。
华为云的宽限期和保留期时长为15天。 关于续费的详细介绍请参见续费概述。 父主题: 计费模式
DSC权限及授权项 如果您需要对您所拥有的DSC进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DSC服务的其它功能。
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
图1 DSC生命周期 华为云的宽限期和保留期时长为15天。 在DSC到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至DSC到期或者续费成功。到期前7日自动续费扣款是系统默认配置,您也可以根据需要修改此扣款日。
您需支付按需资源在宽限期内产生的费用,相关费用可在“管理控制台 > 费用中心 > 总览”的“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,您将无法调用更新类API,只可以调用查看类API。
华为云的宽限期和保留期时长为15天。 关于续费的详细介绍请参见续费概述。 父主题: 计费模式
拉美-墨西哥城二、拉美-圣地亚哥、亚太-雅加达、中东-利雅得、土耳其-伊斯坦布尔 新增敏感数据规则 新建敏感数据识别任务 查看并下载识别结果 策略中心 策略基线:策略基线是数据安全管理规定、数据分类分级要求、数据出境管理规定、重要数据和核心数据要求等数据安全策略结构化,DSC依据华为云数据安全治理经验预置策略模板
路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID job_id 是 String 敏感数据识别任务ID 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 Integer 页码 limit 否 Integer 分页大小 workspace_id
约束与限制 DSC支持的华为云数据源 关系型数据库(Relational Database Service,RDS) 对象存储服务(Object Storage Service,OBS) OBS只支持桶列表,不支持并行文件系统。
策略基线概述 策略基线是数据安全管理规定、数据分类分级要求、数据出境管理规定、重要数据和核心数据要求等数据安全策略结构化,DSC依据华为云数据安全治理经验预置策略模板,支持策略的增删改查、策略的结构化展示和过滤查询等。
资产管理 编辑资产名称 查看资产列表 添加资产授权 删除资产授权 父主题: API说明
数据水印 嵌入数据水印 提取数据水印 父主题: API说明
数据静态脱敏 查询脱敏任务执行列表 开启/停止脱敏任务 父主题: API说明
文档水印 文档嵌入水印 文档提取暗水印 文档嵌入水印(文件地址版本) 文档提取暗水印(文档地址版本) 父主题: API说明
如何调用API 构造请求 认证鉴权 返回结果
附录 状态码 获取项目ID 动态脱敏策略配置 错误码
状态码 状态码 编码 状态说明 200 OK 请求成功。 400 Bad Request 请求失败。 建议直接修改该请求,不要重试该请求。 401 Unauthorized 请求认证失败。 表明服务端指出客户端所提供的认证信息不正确或非法。 403 Forbidden 请求被拒绝访问
动态脱敏策略配置 SHA256/512 AES PRESNM MASKNM PRESXY MASKXY SYMBOL KEYWORD NUMERIC 父主题: 附录
数据动态脱敏 对数据进行脱敏 父主题: API说明
