数据安全中心 DSC

略默认给所有用户最大的密级访问权限；在管理员将策略配置好后，可删除此默认策略。 前提条件 已通过敏感数据识别任务，自动或手动将敏感数据同步到数据地图组件，详见发现敏感数据或查看敏感数据分布。 约束与限制 仅DAYU Administrator、Tenant Administrat

查看更多 →

敏感数据分布接口 查询敏感数据发现概览结果(以分类和密级为单位) 父主题： 数据安全API

查看更多 →

敏感数据管理 行级访问控制 数据脱敏 使用函数加解密 使用pgcrypto加密数据 父主题： 管理数据库安全

查看更多 →

敏感数据发现函数 gs_sensitive_data_discovery(scan_target text, scan_classifier text) 描述：扫描目标数据，返回统计的扫描结果。 参数： scan_target：指定扫描对象，取值必须是schema、table或c

查看更多 →

敏感数据发现函数 gs_sensitive_data_discovery(scan_target text, scan_classifier text) 描述：扫描目标数据，返回统计的扫描结果。 参数： scan_target：指定扫描对象，取值必须是schema、table或c

查看更多 →

正确使用OBS提供的访问控制能力防止数据被删除或覆盖。详情请参见安全最佳实践。 OBS控制台支持敏感操作保护，开启后执行删除桶等敏感操作时，系统会进行身份验证，防止误删除数据。详情请参见敏感数据保护介绍。 开启多版本控制 利用多版本控制，您可以在一个桶中保留多个版本的对象，使您更方便地检索和

查看更多 →

敏感数据识别任务 新建敏感数据识别任务 立即启动识别任务 管理识别任务列表 识别结果 父主题： 敏感数据识别

查看更多 →

敏感数据识别配置 新增识别模板 管理识别模板 新建自定义规则 编辑规则 查看内置规则 新建分级 管理级别 父主题： 敏感数据识别

查看更多 →

> 敏感数据”。 在“敏感数据资产”页面，查看敏感数据审计信息。 图1 敏感数据资产 表1 敏感数据资产 区域 说明 敏感数据资产统计 敏感数据类型数据：统计所选应用敏感数据类型的总量与敏感数据类型的当日新增量。 敏感数据量：统计所选应用敏感数据的总量与当日新增量。 敏感数据量（

查看更多 →

添加敏感数据标签 操作场景 系统基于敏感数据标签来识别应用接口中的敏感数据，启用敏感数据标签后，如果系统识别到接口中包含敏感数据标签，将会将接口定义为敏感接口，并开启全文记录。 系统内置了数十种敏感数据标签，如果默认的敏感数据标签类型不能满足业务需求，您可以通过正则表达式或关键字的方式添加自定义的敏感数据标签类型。

查看更多 →

敏感数据管理 行级访问控制 数据脱敏 使用函数加解密 父主题： 管理数据库安全

查看更多 →

单击左侧导航树中的“敏感数据分布”，进入敏感数据分布页面。 图1 进入敏感数据分布页面 在敏感数据分布页面，您可以通过如下两种方式之一来查看敏感数据发现结果并进行手工修正。推荐您使用方式1，相比于方式2，方式1支持修改数据密级、分类，无需切换页面即可完成敏感数据查看与修正，并支持批量操作。

查看更多 →

保护组开启保护/重保护 功能介绍 对某一个保护组的“开启保护”或“重保护”操作。 接口约束 约束与限制（开启保护） 保护组中必须包含复制对才能开启保护。 保护组status为available或者error-starting才能开启保护。 创建保护实例完成并对生产站点的 云服务器 做

查看更多 →

从而降低企业数据信息安全风险。 敏感数据治理 敏感数据识别通过用户创建或内置的数据识别规则和规则组自动发现敏感数据并进行数据分级分类标注。 隐私保护管理 隐私保护管理可以通过数据静态脱敏、动态脱敏、数据水印、文件水印和动态水印等方式来防止敏感数据遭到有意或无意的误用、泄漏或盗窃，

查看更多 →

数据保护技术 DDoS不存储用户敏感数据，并且对用户数据传输进行加密保护，以防止个人数据泄露，保证您的个人数据安全。 数据保护手段 简要说明 传输加密（HTTPS） 用户个人敏感数据（如证书）将通过TLS 1.2进行传输中加密，所有华为云DDoS的API调用都支持 HTTPS 来对传输中的数据进行加密。

查看更多 →

己的数据。 定义识别规则 定义敏感数据识别标准。 定义识别规则组 通过定义敏感数据识别规则及规则组，来有效识别数据库内的敏感数据。 敏感数据发现 创建并运行敏感数据识别任务。 敏感数据分布 查看敏感数据识别任务识别出的敏感数据。 父主题： 敏感数据治理

查看更多 →

扫描资产的敏感数据 通过敏感数据发现任务，您可以自动获取数据资产中的敏感数据表信息。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏，选择“敏感数据发现 > 敏感数据扫描”。 找到目标数据资产，单击“任务配置”。 在任务配置对话框中，配置敏感数据发现任务。

查看更多 →

数据保护技术 Live通过多种数据保护手段和特性，保障存储在Live中的数据安全可靠。 表1 Live的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） 支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。

查看更多 →

API数据保护等基础数据安全能力，通过资产地图整体呈现云上数据安全态势，并实现一站式数据安全运营能力。 介绍视频 云上全场景覆盖 整合云上各类数据源，提供一站式数据保护和防御机制。支持结构化和非结构化类型数据，支持云原生和E CS 自建场景。 全栈敏感数据防护 根据敏感数据发现策略来

查看更多 →

数据保护技术 CodeArts Build通过多种数据保护手段和特性，保证通过CodeArts Build的数据安全可靠。 表1 CodeArts Build的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） CodeArts Build所有API均采用HTTPS传输协议。

查看更多 →

数据保护技术 数据存储安全 为了确保您的个人敏感数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，DataArts Insight的所有系统权限对用户数据的存储和传输进行加密保护，以防止个人数据泄露，保证您的个人数据安全。 数据销毁机制 用户删除DataArts

查看更多 →