文档首页/ 应用与数据集成平台 ROMA Connect/ 用户指南(新版)/ 连接器/ 华为云服务/ 数据安全中心
更新时间:2024-04-23 GMT+08:00
查看PDF
分享

数据安全中心

数据安全中心服务连接器用于对接华为云数据安全中心服务。

数据安全中心服务(Data Security Center,DSC)是新一代的云化数据安全平台,提供数据分级分类、数据安全风险识别、数据水印溯源和数据静态脱敏等基础数据安全能力,通过资产地图整合数据安全生命周期各阶段状态,对外整体呈现云上数据安全态势。

创建数据安全中心连接

  1. 登录新版ROMA Connect控制台。
  2. 在左侧导航栏选择“连接器”,在连接器页面单击“新建连接”。
  3. 选择“数据安全中心”连接器。
  4. 在弹窗中配置连接器信息,完成后单击“确定”。

    参数

    说明

    连接名称

    填写连接器实例名称。

    Access Key

    当前账号的AK(Access Key ID)。请参考访问密钥获取AK,如果已生成过AK/SK,找到原来已下载的AK/SK文件,文件名一般为:credentials.csv。

    Secret Access Key

    当前账号的SK(Secret Access Key)。请参考访问密钥获取SK,如果已生成过AK/SK,找到原来已下载的AK/SK文件,文件名一般为credentials.csv。

    描述

    填写连接器的描述信息,用于识别不同的连接器。

支持的动作

  • 删除资产授权
  • 添加资产授权
  • 查看资产列表
  • 编辑资产名称
  • 开启/停止脱敏任务
  • 查询脱敏任务执行列表
  • 提取图片中的图片暗水印(文件地址版本)
  • 提取图片中的文字暗水印(文件地址版本)
  • 图片嵌入暗水印(文件地址版本)
  • 文档提取暗水印(文档地址版本)
  • 文档嵌入水印(文件地址版本)
  • 对数据进行脱敏
  • 提取数据水印
  • 嵌入数据水印

配置参数

表1 删除资产授权

参数

说明

bucket_id

桶ID。

project_id

项目ID。

region_id

区域ID。
表2 添加资产授权

参数

说明

project_id

项目ID。

region_id

区域ID。

type

资产类型。

buckets

OBS桶列表。

asset_name

资产名称。

location

桶位置。

bucket_name

桶名称。

bucket_policy

桶策略。
表3 查看资产列表

参数

说明

project_id

项目ID。

region_id

区域ID。

added

是否已授权。

  • true
  • false

offset

页码。

limit

分页大小。
表4 编辑资产名称

参数

说明

asset_id

资产ID。

project_id

项目ID。

region_id

区域ID。

name

资产名称。
表5 开启/停止脱敏任务

参数

说明

project_id

项目ID。

template_id

模板ID。

region_id

区域ID。

status

脱敏任务状态。
表6 查询脱敏任务执行列表

参数

说明

project_id

项目ID。

template_id

模板ID。

region_id

区域ID。

workspace_id

工作区ID。

offset

页码。

limit

分页大小。
表7 提取图片中的图片暗水印(文件地址版本)

参数

说明

project_id

项目ID

region_id

区域ID。

region_id

项目所在region的ID,如:xx-xx-1。

src_file

待提取图片暗水印的图片地址,当前只支持OBS对象,格式为 obs://bucket/object ,其中bucket为和当前项目处于同一区域的OBS桶名称,object为对象全路径名。例如:obs://hwbucket/hwinfo/hw.png,其中obs://表示OBS存储,hwbucket为桶名,hwinfo/hw.png为对象全路径名。

image_watermark

提取出来的水印图片存放地址,格式要求同src_file。
表8 提取图片中的文字暗水印(文件地址版本)

参数

说明

project_id

项目ID

region_id

区域ID。

region_id

项目所在region的ID,如:xx-xx-1。

src_file

待提取文字暗水印的图片地址,当前只支持OBS,格式为 obs://bucket/object ,其中bucket为和当前项目处于同一区域的OBS桶名称,object为对象全路径名。例如:obs://hwbucket/hwinfo/hw.png,其中obs://表示OBS存储,hwbucket为桶名,hwinfo/hw.png为对象全路径名。

mark_len

指定待提取水印的长度,最小0,最大32。设置后可以提升水印提取性能。
表9 图片嵌入暗水印(文件地址版本)

参数

说明

project_id

项目ID

region_id

区域ID。

region_id

项目所在region的ID,如:xx-xx-1。

src_file

待加暗水印的图片地址,当前只支持OBS文件,格式为 obs://bucket/object ,其中bucket为和当前项目处于同一区域的OBS桶名称,object为对象全路径名。例如:obs://hwbucket/hwinfo/hw.png,其中obs://表示OBS存储,hwbucket为桶名,hwinfo/hw.png为对象全路径名。

blind_watermark

待嵌入的文字暗水印内容,长度不超过32个字符。当前仅支持数字及英文大小写。与图片暗水印image_watermark二选一。

image_watermark

待嵌入的图片暗水印地址,格式要求同src_file字段,与文字暗水印 blind_watermark 二选一,都填写时,生效image_watermark。

dst_file

添加水印后的图片存放的地址,格式要求同src_file字段,不设置时,默认取src_file的值,即添加水印后覆盖原文件。
表10 文档提取暗水印(文档地址版本)

参数

说明

project_id

项目ID

region_id

区域ID。

region_id

项目所在region的ID,如:xx-xx-1。

doc_type

待提取水印的文档类型

枚举值:

  • WORD
  • EXCEL
  • PDF
  • PPT

src_file

待提取文字暗水印的文档的地址,当前只支持OBS对象,格式为 obs://bucket/object ,其中bucket为和当前项目处于同一区域的OBS桶名称,object为对象全路径名。例如:obs://hwbucket/hwinfo/hw.doc,其中obs://表示OBS存储,hwbucket为桶名,hwinfo/hw.doc为对象全路径名。

file_password

解密文件的密码, 最大支持长度256。如果Office文档有读密码或域控的权限密码,请输入读密码,或者有读权限的域控密码。
表11 文档嵌入水印(文件地址版本)

参数

说明

project_id

项目ID

region_id

区域ID。

region_id

项目所在region的ID,如:xx-xx-1。

src_file

待添加水印的文档地址,当前只支持OBS对象,格式为 obs://bucket/object ,其中bucket为和当前项目处于同一区域的OBS桶名称,object为对象全路径名。例如:obs://hwbucket/hwinfo/hw.png,其中obs://表示OBS存储,hwbucket为桶名,hwinfo/hw.png为对象全路径名。

doc_type

待嵌入水印的文档类型。

枚举值:

  • WORD
  • EXCEL
  • PDF
  • PPT

dst_file

添加水印后的文档存放地址,格式和要求同src_file字段,不设置时,默认取src_file的值,即添加水印后覆盖原文件。

blind_watermark

暗文字水印内容,与“visible_watermark”字段至少有一个不为空。

visible_watermark

明文字水印内容,与暗水印“blind_watermark”字段至少有一个不为空。

image_mark

待嵌入的图形明水印文件的地址, 字段格式要求同src_file字段,图形文件的格式必须为“png”或“jpg”,否则返回参数错误;图像文件大小不超过1MB。

visible_type

该字段控制明水印嵌入文字还是图片。默认为TEXT类型,需填写visible_watermark字段设置明文字水印; 当该字段为IMAGE时,需填写image_watermark字段设置水印图片地址此时 ,“visible_watermark”,“font_size”,“rotation”和“opacity”字段无效。

枚举值:

  • TEXT
  • IMAGE

file_password

待加水印文件有密码时,读取文件的密码, 最大支持长度256。如果Office文档有读密码或域控的权限密码,请输入读密码,或者有读权限的域控密码。

marked_file_password

添加水印后给文件设置密码, 最大支持长度256。默认不加文档密码。

readonly_password

添加水印后给文件设置只读密码, 最大支持长度256。默认不加只读密码。

front

明水印字体大小,取值为[1,100],默认值50。

rotation

明水印旋转角度,逆时针方向,取值为[0,90],默认值45。

opacity

明水印的透明度,取值[0,1],默认值为0.3。
表12 对数据进行脱敏

参数

说明

project_id

项目ID

region_id

区域ID。

mask_strategies

脱敏策略列表,每一个策略对应一个字段,脱敏策略数最多100个。

name

需要脱敏的字段名称,最大支持长度256。

algorithm

脱敏算法名称。

枚举值:

  • SHA256
  • SHA512
  • AES
  • PRESNM
  • MASKNM
  • PRESXY
  • MASKXY
  • SYMBOL
  • KEYWORD
  • NUMERIC

parameters

脱敏算法参数。

data

数据列表。
表13 提取数据水印

参数

说明

project_id

项目ID。

region_id

区域ID。

watermark_key

水印密钥。

columns

字段类型列表,最大长度100。使用时,要包含嵌入时所有“primary_key”为true的字段,和至少一个为false的字段用来提取水印。

name

数据的字段名称,最大支持长度256。

type

数据的字段类型。

枚举值:

  • INTEGER
  • STRING
  • DOUBLE

primary_key

标记该字段是否为主键。true为主键,表示用来定位水印位置;false为非主键,将在该列嵌入/提取水印内容。字段类型列表中可同时包含多个为true或为false的字段。

data

水印数据,数据条数不超过30,000条。
表14 嵌入数据水印

参数

说明

project_id

项目ID。

region_id

区域ID。

watermark_content

添加水印的内容。

watermark_key

水印密钥。

columns

字段类型列表,最大长度100。使用时,至少包含两个字段,一个“primary_key”为true表示主键,一个为false用来嵌入水印。

name

数据的字段名称,最大支持长度256。

type

数据的字段类型。

枚举值:

  • INTEGER
  • STRING
  • DOUBLE

primary_key

标记该字段是否为主键。true为主键,表示用来定位水印位置;false为非主键,将在该列嵌入/提取水印内容。字段类型列表中可同时包含多个为true或为false的字段。

data

数据字段的内容,最大支持长度2000。
父主题: 华为云服务