检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对数据安全的新需求,DSC强化对AI数据的隐私和合规处置能力,确保AI训练和推理全流程中的数据安全和合规性。 介绍视频 数据安全中心包含通用数据安全防护场景、大模型数据安全防护场景。 通用数据安全防护场景: 通用数据安全防护场景提供数据分级分类、数据脱敏、数据水印、API数据保护
系统实时诊断 安全管理员可在系统诊断页面实时诊断系统的内核、CPU与内存、磁盘、网卡和端口等信息,用于辅助排查系统问题。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 单击“系统诊断”页签。
系统运维 启用安全配置 消息通知 父主题: 安全管理员操作指南
些出口存在的潜在安全风险,方便用户采取相应的数据安全防护措施。 图2 数据出口分析 风险监控和预警:基于风险识别引擎,对数据资产进行风险监控,展示每类资产的风险分布,并预警。 安全评分:资产地图会显示您当前所有资产的总体“安全评分”,单击评分规则后的查看资产安全评分计算规则,如图3所示。
设置平台登录安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”,并单击“安全设置”页签。 在平台登录安全设置区域,设置平台登录的安全性。 图1 平台登录安全设置 表1 参数说明 参数 说明 安全管理方式
页面中各个模块的功能介绍和使用方法详见下述内容。 图2 综合态势大屏 安全评分 如图3所示,展示当前全部资产的安全健康得分。 表1 安全评分 参数名称 来源 说明 安全评分 资产地图评分 具体评分计算规则请在控制台查看,具体参见安全评分,最终得分的高、中、低风险的划分标准如下: 100:无风险
设置网络访问安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”,并单击“安全设置”页签。 在网络访问安全设置区域,设置访问安全要求。 图1 网络访问安全设置 表1 参数说明 参数 说明 登录IP限制
获取安全评分 功能介绍 查询当前项目的综合安全态势评分数据 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/sec-ops/situation-dashboard/score 表1 路径参数 参数 是否必选 参数类型 描述 project_id
None 服务介绍 产品介绍 03:34 了解什么是数据安全中心服务 等保合规科普视频 02:49 了解什么是等保合规 操作指导 对存储在OBS桶内的文件进行添加或提取数据水印 04:17 对存储在OBS桶内的文件进行添加或提取数据水印 对云数据库进行敏感数据识别并脱敏 05:22
升级时业务影响最低。 升级系统会影响业务运行,请选择业务低谷时间升级系统软件。 前提条件 已经从技术支持工程师处获取系统升级包。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 单击“系统升级”页签。 单击“上传升级脚本”。
安全 责任共担 资产识别与管理 身份认证和访问控制 数据保护技术 审计与日志 故障恢复 更新管理
启用安全配置 设置平台登录安全 更新证书 设置账号密码安全 设置网络访问安全 父主题: 系统运维
安全策略管理 创建白名单 访问控制 启用内置规则 添加自定义规则 添加内容替换规则 父主题: 系统管理员操作指南
-成长地图 | 华为云
DSC安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文从以下几个维度给出建议,您可以评估DSC使用情况,并根据业务需要在本指导的基础上进行安全配置。
设置账号密码安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”,并单击“安全设置”页签。 在账号密码安全设置区域,设置密码安全要求。 图1 账号密码安全设置 表1 参数说明 参数 说明 初次登录强制更改密码
在消息通知,您可以查看系统的通知告警等消息。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 消息通知”。 在全部、通知、告警、待办和其他等页签,查看最近的通知告警等信息。 图1 消息通知 父主题: 系统运维
新增安全策略 功能介绍 创建新的安全策略配置 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/security-policies 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目唯一标识符 请求参数
更新证书 您可以通过平台登录安全设置,将系统默认证书进行替换。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”,并单击“安全设置”页签。 在平台登录安全设置区域,单击“更新证书”。 上传证书,输入证书密码。
53:8182,应用协议为https模式;API数据安全防护服务器地址为172.xx.xx.44:8441。 本章节介绍如何将该应用添加至应用资产,实现代理访问。 添加代理应用 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 >
