敏感数据 更多内容
  • OBS使用审计

    OBS使用审计 数据安全中心服务根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。 前提条件 当前异常事件处理页面含有异常事件。 在资产中心已开启OBS审计功能。

    来自:帮助中心

    查看更多 →

  • 管理识别任务列表

    管理识别任务列表 在任务列表中可查看敏感数据识别任务的详细信息。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已添加或者授权资产,具体请参见资产中心中添加和授权资产的操作。 查看识别任务列表 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规

    来自:帮助中心

    查看更多 →

  • CSS集群开启磁盘加密

    规则评估的资源类型 css.clusters 规则参数 无 应用场景 由于可能存在敏感数据,请启用磁盘加密以保护相关数据。 修复项指导 当前 CSS 服务暂时不支持磁盘加密功能,请避免在 CS S服务中存储敏感数据。 检测逻辑 CSS集群未开启磁盘加密,视为“不合规”。 CSS集群开启了磁盘加密,视为“合规”。

    来自:帮助中心

    查看更多 →

  • 阶段三:审批防护

    阶段三:审批防护 开启审批防护功能 前提条件 完成隐私规则防护。 操作步骤 敏感数据被查询时,可以在审批详情中,看到是否使查询敏感数据的结果可见,可由该提供方进行识别,并进行拒绝操作。 图1 审批详情 在审批详情中也可看到两个字段相加的情况,如下图所示。 图2 字段相加 通过查看

    来自:帮助中心

    查看更多 →

  • 定义识别规则分组

    定义识别规则分组 定义敏感数据识别规则组,可以将多个零散的规则组合成为一个有业务逻辑的规则组,该操作是用户后续进行敏感数据发现任务操作的前提 。 前提条件 识别规则创建完成,请参考定义识别规则。 约束与限制 敏感数据识别过程中,当某个字段同时匹配到识别规则组中的多个识别规则时,此

    来自:帮助中心

    查看更多 →

  • 诊断数据安全风险

    安全诊断的扫描任务超时时间为1小时。 数据权限控制诊断项,空间管理员与安全管理员仅统计用户,不统计用户组成员。 诊断数据安全风险 数据安全诊断当前支持敏感数据保护、数据权限控制和数据源保护三大诊断项,诊断详情如图1所示。 图1 数据安全诊断详情 数据安全风险诊断的操作步骤如下,请您根据需要定期

    来自:帮助中心

    查看更多 →

  • 运行作业时,提示存在数据泄露风险,怎么处理?

    出结果。 如果错误提示是可能泄露的敏感数据(may disclose the value of the measurement…),则查看分组时选择的键是否有问题,不建议选用分类后组内数量非常少的分组键,这种分组键容易在求和后,泄露实际的敏感数据

    来自:帮助中心

    查看更多 →

  • SEC07-01 识别工作负载内的数据

    情况、数据敏感度、所属分类级别等详细信息。 相关云服务和工具 数据安全中心 DSC:DSC可根据敏感数据发现策略来精准识别数据库中的敏感数据,并支持从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对结构化数据和非结构化数据进行扫描、分类、分级,解决数据“盲点”。 父主题:

    来自:帮助中心

    查看更多 →

  • 规格版本差异

    支持添加的数据库数量 支持添加的OBS体量 API调用额度 支持的功能 标准版 2个 100GB 不支持 资产地图 敏感数据识别 数据风险检测 专业版 2个 100GB 100W次 资产地图 敏感数据识别 数据风险检测 数据脱敏 数据水印注入/提取 API接口的调用

    来自:帮助中心

    查看更多 →

  • API数据安全防护介绍

    攻击等。 内部泄露风险:由于黑产、灰产对个人信息等敏感数据的贪婪,内部人员对应用和API的攻击已经从单纯的系统破坏转换成以数据窃取为目的的非法行为,内部威胁不容忽视。内部泄露风险包括身份验证机制不健全、应用访问权限滥用、敏感数据的异常访问等。 API数据安全防护如何实现应用安全防护

    来自:帮助中心

    查看更多 →

  • 与其他云服务的关系

    文档数据库服务提供敏感数据自动识别分类和数据保护服务。 与 弹性云服务器 的关系 弹性 云服务器 (Elastic Cloud Server,简称ECS)是一种可随时自助获取、可弹性伸缩的云 服务器 。经用户授权后,数据安全中心可以为弹性云服务器上的自建数据库提供敏感数据自动识别分类和数据保护服务。

    来自:帮助中心

    查看更多 →

  • 为什么我的计算结果每次计算时结果都不一样?

    为什么我的计算结果每次计算时结果都不一样? 当空间开启了“结果差分隐私”开关时, 对敏感数据字段的sum操作都会添加一个差分噪声,来保护单条敏感数据不被泄露。 如果需要更精确的结果, 可联系空间管理员关闭“结果差分隐私”开关, 或者联系敏感字段的合作方修改字段分类。

    来自:帮助中心

    查看更多 →

  • 数据保护技术

    您的个人数据安全。 云审计 服务支持的操作列表 隐私数据保护 涉及到用户的数据库账号信息需要存储时,提供敏感数据加密存储,支持加密密钥轮换更新。 - 数据清理 用户构建时敏感数据,构建完成后立即清理。 - 数据备份 支持用户数据备份。 - 父主题: 安全

    来自:帮助中心

    查看更多 →

  • 数据保护技术

    传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 HTTPS配置方法 敏感数据加密保护 对您配置的敏感数据(如防盗链Key)使用安全的加密算法进行保存。 - HLS加密 支持通过标准HLS协议,对媒体流加密,防止恶意付费用户下载后分发。

    来自:帮助中心

    查看更多 →

  • 案例描述

    录,满足审计和合规性要求,同时用户可通过购买专属加密实例加密用户业务系统(包含敏感数据加密、金融支付加密以及电子票据加密等),帮助用户加密企业自身的敏感数据(如合同、交易、流水等)以及企业用户的敏感数据(用户身份证号码、手机号码等),以防止黑客攻破网络、拖库导致数据泄露、内部用户

    来自:帮助中心

    查看更多 →

  • 个人数据保护机制

    提供的信息以更快更准确的定位处理问题 提交时请注意不要在工单描述、留言、日志文件等地方提交个人敏感数据,比如密码、手机号等 否 是 工单信息是工单处理的基本必要信息,不包括个人敏感数据,出于质检、审计等目的,数据将长期保存 邮箱 在创建工单页面提供的联系邮箱 注册华为云账号时提供的邮箱

    来自:帮助中心

    查看更多 →

  • 在结果中创建加密队列

    在创建加密队列之前,已经创建密钥。 创建加密队列 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“敏感数据发现 > 敏感数据扫描”。 在扫描任务列表页面,找到目标数据资产,单击“查看”。 在扫描结果列表页面,找到目标数据库表,单击“添加加密队列”。 在

    来自:帮助中心

    查看更多 →

  • IAM侧

    数据存储安全 IAM通过加密算法对用户个人敏感数据加密后进行存储。 用户名、AK:不属于敏感数据,明文存储。 密码:使用加盐的SHA512算法进行加密存储。 邮箱、手机号、SK:使用安全AES算法进行加密存储。 数据传输安全 用户个人敏感数据(包括密码)将通过TLS 1.2进行传输

    来自:帮助中心

    查看更多 →

  • 数据采集

    要求将清空,下次启用需自定义该保护类型的策略要求 一般数据保护:没有通过敏感数据识别分级分类的数据使用一般数据保护。 分级数据保护类型:通过敏感数据识别分级分类的数据可使用分级数据保护,DSC有内置的敏感数据级别L1-L4,去勾选策略基线列表将不展示。 图3 内置数据保护类型 自

    来自:帮助中心

    查看更多 →

  • 数据传输

    要求将清空,下次启用需自定义该保护类型的策略要求 一般数据保护:没有通过敏感数据识别分级分类的数据使用一般数据保护。 分级数据保护类型:通过敏感数据识别分级分类的数据可使用分级数据保护,DSC有内置的敏感数据级别L1-L4,去勾选策略基线列表将不展示。 图3 内置数据保护类型 自

    来自:帮助中心

    查看更多 →

  • 数据共享

    要求将清空,下次启用需自定义该保护类型的策略要求 一般数据保护:没有通过敏感数据识别分级分类的数据使用一般数据保护。 分级数据保护类型:通过敏感数据识别分级分类的数据可使用分级数据保护,DSC有内置的敏感数据级别L1-L4,去勾选策略基线列表将不展示。 图3 内置数据保护类型 自

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了