检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加大数据资产 如果您的资产是自建大数据类型,请参照此章节将大数据实例添加到DSC服务。 如果您的资产为DLI数据库,请参照添加DLI数据库进行添加。 前提条件 已完成大数据资产委托授权,参考云资产委托授权/停止授权进行操作。 已获取自建ES、HBase以及Hive数据源的版本、主机
多账号管理概述 数据安全中心服务具备安全可靠的跨账号数据汇聚和资源访问能力,如果您的账号由组织管理,您可以对组织内所有成员账号进行统一的数据安全防护,而无需逐个登录到成员账号。 通过DSC对组织成员账号进行数据安全防护需要执行以下操作(以A账号管理B账号下的资产为例): 如果A账号是组织管理员
续费概述 续费操作仅适用于包年/包月DSC,按需计费模式不需要续费,只需要保证账户余额充足即可。 续费简介 包年/包月购买的数据安全中心到期后会影响数据安全中心功能正常使用。如果您想继续使用,需要在指定的时间内为数据安全中心续费,。 为了防止造成不必要的损失,请您及时续费。如果未续费
停止计费 为了防止资源浪费,产生不必要的费用,对于不使用的资源,可停止计费。 包年/包月资源 对于包年/包月计费模式的资源,例如,包年/包月的DSC,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订
策略管理 管理员在策略中心的策略管理页面制定数据库审计、数据库水印、数据库静态脱敏,下发给对应的服务或者实例。 数据库加密支持的数据库类型及版本 数据源类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2019_SE、2019_EE、2019_WEB 2017
添加自建数据库实例 如果您的资产是自建数据库类型,请参照此章节将数据库实例添加到DSC服务。 前提条件 已完成数据库资产委托授权,参考云资产委托授权/停止授权进行操作。 已申请ECS并且在ECS中安装了数据库,请参见快速购买和使用Windows ECS。 已申请安全组,详情请参见创建安全组
授权数据库资产 对数据库资产进行敏感数据识别、数据脱敏或者添加/提取水印则需要对实例下的数据库进行授权,该章节介绍如何对数据库进行授权操作。 前提条件 已开通RDS/DWS/DDS/GaussDB服务,且已有资产,且对应子网下含有可用的IP配额。 数据库实例的“状态”为“正常”。
如何排查数据库资产连通性失败? 数据库添加完成后,该数据库的“连通性”为“检查中”,此时,DSC会测试数据库的连通性,如果数据库的“连通性”为“失败”,请按照以下步骤进行排查: 检查添加资产的IP、账号、密码、数据库名是否正确。 不正确,修改添加资产的IP、账号、密码、数据库名。
事件管理 数据安全中心对接数据库审计等安全组件,对各组件事件进行统一管理,会将事件实时推送到DSC,用户可以对事件进行确认和处理。也可以将告警页面的告警转事件。 前提条件 已开通DBSS服务,且DBSS中已有资产,详情请参见购买数据库安全审计。 新建事件 登录管理控制台。 单击左上角的
(可选)配置DWS和MRS Hive 使用数据库水印前,您先完成如下操作前提: 修改DWS集群参数。 为能正常对DWS数据进行敏感数据识别和隐私保护管理,需要提交工单对DWS集群的javaudf_disable_feature参数进行修改,否则将导致操作失败。如果您不涉及DWS数据
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高
手动续费 包年/包月DSC从购买到欠费之前,您可以随时在DSC控制台为DSC续费,以延长DSC的使用时间。 在云服务控制台续费 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在界面右上角,单击“续费”。 图1 续费
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致数据安全中心无法使用。自动续费的规则如下所述: 以DSC的到期日计算第一次自动续费日期和计费周期。 DSC自动续费周期以您选择的续费时长为准。例如,您选择了3个月,DSC即在每次到期前自动续费3个月。 在DSC到期前均可开通自动续费
查询告警通知主题 功能介绍 查询告警通知主题,返回默认主题、已确认主题数量及列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/smn/topics 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
修改告警通知主题 功能介绍 修改告警通知的关联项目ID、通知主题、通知状态(0为关闭通知,1为开启通知)等通用配置 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/sdg/smn/topic 表1 路径参数 参数 是否必选 参数类型 描述 project_id
对数据进行脱敏 功能介绍 对数据进行脱敏 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/data/mask 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数
提取数据水印 功能介绍 提取请求数据中水印内容 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/database/watermark/extract 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
嵌入数据水印 功能介绍 对json体中数据动态添加水印 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/database/watermark/embed 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
