-
对云上数据资产进行分类分级
![]()
别 数据库和大数据类型资产需要完成授权之后才能进行敏感数据识别、数据脱敏和数据库水印注入/提取,完成数据库授权,允许DSC访问数据库获取数据进行敏感数据识别和脱敏。 步骤三:新建敏感数据识别任务 创建识别任务,对资产进行敏感数据识别,根据所选识别模板对数据进行分类分级。 步骤四:查看分类分级结果
来自:帮助中心 -
数据安全概述
![]()
从而降低企业数据信息安全风险。 敏感数据治理 敏感数据识别通过用户创建或内置的数据识别规则和规则组自动发现敏感数据并进行数据分级分类标注。 隐私保护管理 隐私保护管理可以通过数据静态脱敏、动态脱敏、数据水印、文件水印和动态水印等方式来防止敏感数据遭到有意或无意的误用、泄漏或盗窃,
来自:帮助中心 -
管理动态水印策略
![]()
发组件中转储或下载敏感数据时,系统动态注入数据水印。 在数据安全组件开启数据开发动态水印功能并创建动态水印策略后,当策略中指定的用户组或角色在数据开发组件中转储或下载敏感数据时,数据开发组件会为敏感数据注入暗水印,保护敏感数据不被泄露。 暗水印内容为获取敏感数据用户的“IAM用户
来自:帮助中心 -
阶段二:隐私规则防护
![]()
假设有人输入以下代码试图直接查询敏感数据。 select tax_bal, id from league_creator.tax 系统提示不支持进行敏感数据的SELECT操作。 图3 不支持敏感操作 若试图在敏感数据中追加自己的数据, 从结果倒推敏感数据,即求原数据。 Select
来自:帮助中心 -
数据保护技术
![]()
用户删除DataArts Insight的资源后,存储在集群上的用户个人敏感数据会随之删除。 用户在控制台上删去填写的手机号、邮箱,并关闭消息通知功能后,数据库中会同步删除用户的手机号、邮箱信息。 数据传输安全 用户个人敏感数据将通过TLS 1.2、TLS1.3进行传输中加密,所有华为云DataArts
来自:帮助中心 -
功能总览
![]()
北-乌兰察布一 策略基线 策略管理 流转日志采集 数据安全运营 OBS使用审计: 数据安全中心服务根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。 水印溯源:
来自:帮助中心 -
在结果中创建脱敏规则
![]()
制台。 在左侧导航栏,选择“敏感数据发现 > 敏感数据扫描”。 在扫描任务列表页面,找到目标数据资产,单击“查看”。 在扫描结果列表页面,找到目标数据库表,单击“添加脱敏规则”。 您也可以在扫描结果列表页面单击“批量添加脱敏规则”,将根据扫描敏感数据时使用的行业模板批量生成脱敏规
来自:帮助中心 -
态势大屏
![]()
敏感字段总数/总字段数 敏感数据识别。 统计敏感数据列总数/列的总数。 敏感文件数/总文件数 敏感数据识别。 统计OBS资产中的敏感数据文件总数/总文件数。 数据表数 敏感数据总表数。 统计敏感数据表总数。 图5 资产信息 资产分级统计 如图6所示,展示经过敏感数据识别进行分类分级的资产总数以及各级别下的资产数量和占比。
来自:帮助中心 -
数据保护技术
![]()
KooMap管理控制台与云服务之间接口、开放API接口都支持HTTPS传输协议,保障数据传输的安全性。 敏感数据保护 日志、诊断调试信息、告警信息中不包含敏感数据信息。在传输敏感数据时,支持使用安全传输通道,或者对数据加密后再传输。 父主题: 安全
来自:帮助中心 -
数据库安全加密
![]()
支持数据库资产的增删改查以及数据源连通性测试,并支持数据库读写分离配置、加密模式配置、返回值配置、账号权限检测。 敏感数据发现 支持敏感数据扫描、敏感数据类型管理、敏感数据行业模板管理。 业务测试 支持业务仿真测试,模拟是否可以正常加解密;支持在加密前接入网络进行业务SQL流量分析,
来自:帮助中心 -
入门实践
![]()
表1 常用实践 实践 描述 如何防止个人敏感数据在开发测试中被泄露? 华为云数据安全中心(Data Security Center,简称DSC)提供的静态数据脱敏功能,可以按照脱敏规则一次性完成大批量数据的变形转换。例如将生产环境中的敏感数据交付至开发、测试或者外发环境使用时,可以使用静态数据脱敏功能。
来自:帮助中心 -
数据保护技术
![]()
2/SSL3.3的安全协议)。 数据存储 用户创建的关键业务数据,均加密保存。不同租户使用单独数据加密密钥。 敏感数据保护 日志、诊断调试信息、告警信息中不包含敏感数据信息。在传输敏感数据时,支持使用安全传输通道,或者对数据进行加密后再传输。 数据容灾保护 多种数据实时灾备方式。 父主题:
来自:帮助中心 -
数据保护技术
![]()
均为HTTPS协议。 数据存储 用户创建的关键业务数据,均加密保存。不同租户使用单独数据加密秘钥。 敏感数据保护 日志、诊断调试信息、告警信息中不包含敏感数据信息。在传输敏感数据时,支持使用安全传输通道,或者对数据进行加密后再传输。 数据容灾保护 多种数据实时灾备方式。 父主题:
来自:帮助中心 -
数据保护技术
-
新建自定义规则
![]()
新建自定义规则 敏感数据识别规则有系统内置的规则,同时支持用户自定义规则。可在新增和编辑识别模板时选择内置或者自定义的识别规则。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 >
来自:帮助中心 -
数据保护技术
![]()
数据保护技术 DDoS不存储用户敏感数据,并且对用户数据传输进行加密保护,以防止个人数据泄露,保证您的个人数据安全。 数据保护手段 简要说明 传输加密(HTTPS) 用户个人敏感数据(如证书)将通过TLS 1.2进行传输中加密,所有华为云DDoS的API调用都支持 HTTPS 来对传输中的数据进行加密。
来自:帮助中心 -
数据安全总览页面
![]()
敏感数据识别任务的创建和运行,参考创建敏感数据发现任务。 图3 敏感表密级分布图 敏感字段密级分布图 展示敏感发现任务识别出的表敏感字段,密级和用户定义的一致。右侧显示用户定义的密级及其关联的敏感字段数目。 敏感数据识别任务的创建和运行,参考创建敏感数据发现任务。 图4 敏感字段密级分布图 脱敏任务趋势图
来自:帮助中心 -
资产地图
![]()
”跳转至敏感数据识别功能,创建识别任务识别该资产敏感信息,具体操作请参见新建敏感数据识别任务章节。 “已授权数据库”并且是“已扫描”,单击“展开”查看数据库扫描详情。 “未授权数据库”单击“去授权”去给数据库进行授权,授权方式请参见资产中心授权操作的内容。 图7 敏感数据识别 如
来自:帮助中心 -
应用场景
![]()
应用场景 敏感数据自动识别分类 从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。 用户异常行为分析 通过深度行为识别引擎,建立用户行为基线,实现基线外异
来自:帮助中心 -
配置脱敏模板
![]()
您可以基于行业信息,创建一套适合行业的脱敏模板,快速关联敏感数据和脱敏算法。脱敏行业模板在创建脱敏规则时可直接使用。 例如,您的企业关注个人财产信息类的隐私,想要创建一套脱敏行业模板,模板中将银行卡号、订单号这两类敏感数据进行部分遮蔽,而对其他类型的敏感数据选择不脱敏。 本章节介绍如何配置脱敏模板。
来自:帮助中心 -
编辑规则
![]()
数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入识别模板页签。 选择“识别规则”页签,进入识别规则界面,如图1所示。 图1 识别规则列表 在目标规则操作列单击“编辑”查看并修改规则。内置规则支持修改的参数有“添加到模板”。 父主题: 敏感数据识别配置
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
