开始配置数据安全产品

数据库安全服务

数据库安全服务

购买数据库安全服务实例配置VPC参数,必须与Agent安装节点(应用端或数据库端)所在的VPC保持一致。否则,将导致Agent与审计实例之间的网络不通,无法使用数据库安全审计

  • 快速配置数据库安全审计
  • 购买数据库安全审计实例后,您需要将待审计的数据库添加到数据库安全审计实例中,并在数据库对应的数据库端或应用端安装Agent。当待审计的数据库连接到数据库安全审计实例后,数据库安全审计才能对待审计的数据库进行审计

  • 审计RDS关系型数据库
  • 数据库安全审计采用旁路部署模式,通过在访问数据库的应用系统服务器上部署数据库安全审计Agent,实现对RDS关系型数据库的安全审计

  • 审计ECS自建数据库
  • 数据库安全审计采用旁路部署模式,通过在数据库或应用系统服务器上部署数据库安全审计Agent,实现对ECS/BMS自建数据库的安全审计

云堡垒机

云堡垒机

通过Web浏览器、SSH客户端登录云堡垒机系统,依次创建用户、添加资源、配置权限策略,授予用户运维资源权限

  • 登录云堡垒机系统
  • 云堡垒机支持Web浏览器、SSH客户端和MSTSC客户端三种登录方式

  • 创建系统用户
  • 在使用云堡垒机进行系统管理和运维前,管理人员需要在CBH系统中创建系统用户,为用户分配不同系统角色

  • 添加系统资源
  • 云堡垒机系统集中管理云资源,主要包括管理资源账户和运维权限管理。为实现统一管理资源,需添加资源到系统

  • 配置运维权限
  • 用户若需通过云堡垒机运维资源,还需配置访问控制策略,关联用户和资源,赋予用户相应资源访问控制权限

数据安全中心

数据安全中心

使用数据安全中心(DSC)服务前,请确保您已开通数据安全中心服务并完成对应资产的访问授权。授权完成后,数据安全中心服务才可对您的资产进行保护与异常告警

  • 查看数据安全总览
  • 总览页面分为云服务全景图(资产地图)、数据采集安全、数据传输/存储安全、数据使用安全和数据交换/删除安全共五大板块,实时呈现了用户资产的具体情况

  • 创建敏感数据识别任务
  • 数据安全中心会根据创建的识别任务,在选定的OBS桶、数据库或者大数据的指定范围中,自动识别敏感数据并生成识别数据和结果

  • 配置数据脱敏规则
  • 对指定数据配置脱敏规则实现敏感数据静态脱敏,同时,您也可以使用数据动态脱敏的API接口实现数据的动态脱敏,全方位确保敏感信息不被泄露

SSL证书

SSL证书

华为云提供DV(basic)、DV、OV、OV Pro、EV、EV Pro等类型的SSL证书,证书品牌有DigiCert、GeoTrust、GlobalSign、CFCA,您可以根据需要进行选购。其中,OV泛域名类型SSL证书适用范围较广,例如,外交部、国家电网、华为云等

  • 快速选购SSL证书
  • 根据业务场景,快速选择证书的类型、品牌、购买量等

  • 申请SSL证书(绑定域名、验证信息)
  • 成功购买证书后,您需要申请证书,即为证书绑定域名、填写证书申请人的详细信息并提交审核。所有信息通过审核后,证书颁发机构才签发证书

  • 下载与安装SSL证书
  • 在SSL证书管理平台下载已经签发证书,并安装到Web服务器上,安装好证书后,您的Web服务器将能支持SSL通信,从而保证您Web服务器的通信安全

数据加密-密钥管理

数据加密-密钥管理

云服务与KMS密钥集成后,您只需在决定加密云服务数据时,选择一个KMS管理的用户主密钥,就可以轻松使用您选择的用户主密钥加解密您存储在这些云服务内的数据

  • OBS服务端加密
  • 当您启用服务端加密功能后,在上传对象时,数据会在服务端加密成密文后存储。在下载加密对象时,存储的密文会先在服务端解密为明文,再提供给您

  • RDS数据库加密
  • 关系型数据库支持MySQL、PostgreSQL、SQL Server引擎

  • EVS服务端加密
  • 当您由于业务需求需要对存储在云硬盘的数据进行加密时,EVS为您提供加密功能,可以对新创建的云硬盘进行加密

  • IMS服务端加密
  • 用户可以采用加密方式创建私有镜像,确保镜像数据安全性

数据安全活动推荐

数据安全推荐

活动规则

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

数据安全产品汇总

  • 数据库安全审计 DBSS

    数据库安全审计,提供审计报表

    数据库安全审计,提供审计报表

  • 数据加密服务 DEW

    云上数据加密、密钥托管、凭据管理服务

    云上数据加密、密钥托管、凭据管理服务

  • 云证书管理 CCM

    云上证书颁发与管理,包含私有证书

    云上证书颁发与管理,包含私有证书

  • 数据安全中心 DSC

    数据分类分级、数据库安全体检

    数据分类分级、数据库安全体检

  • 云堡垒机 CBH

    统一安全运维、操作审计、风险阻断

    统一安全运维、操作审计、风险阻断

1对1咨询华为云专家,快速了解数据安全解决方案

方案咨询