中软国际数据治理专业服务解决方案实践

中软国际数据治理专业服务解决方案实践

    个人隐私数据合规 更多内容
  • 数据库安全审计等保最佳实践

    数据库安全审计等保最佳实践 DBSS可以从审计日志的天数、审计的报表、审计日志的隐私的配置来进一步满足等保。 审计日志天数的配置 相关审计法规规定,审计日志至少保留半年。DBSS服务会自动预测审计实例的剩余存储空间是否能够满足半年审计日志的要求,若不满足会给出界面提示。

    来自:帮助中心

    查看更多 →

  • 适用于云数据库(GaussDB)的最佳实践

    适用于云数据库( GaussDB )的最佳实践 该示例模板中对应的规则的说明如下表所示: 表1 包示例模板说明 规则 规则中文名称 涉及云服务 规则描述 gaussdb-instance-enable-auditLog GaussDB实例开启审计日志 gaussdb 未开

    来自:帮助中心

    查看更多 →

  • 运行机制

    运行机制 运行机制包括风险、事件、报告三部分内容。 图1 运行机制 风险 风险包括待识别风险、待评估风险、待应对风险、待核实风险、风险库。 图2 风险 风险上报:风控管理人员发现风险后,可以通过风险上报进行风险上报,填写相应的风险名

    来自:帮助中心

    查看更多 →

  • 适用于云数据库(RDS)的最佳实践

    适用于云数据库(RDS)的最佳实践 该示例模板中对应的规则的说明如下表所示: 表1 包示例模板说明 规则 规则中文名称 涉及云服务 规则描述 rds-instance-enable-backup RDS实例开启备份 rds 未开启备份的RDS资源,视为“不合” rd

    来自:帮助中心

    查看更多 →

  • 评估资源合规性

    操作场景 资源特性帮助您快速创建一组规则,用于评估您的资源是否满足要求。您可以选择Config提供的系统内置预设策略或自定义策略,并指定需要评估的资源范围来创建一个规则;规则创建后,有多种机制触发规则评估,然后查看规则的评估结果来了解资源的情况。 本章节

    来自:帮助中心

    查看更多 →

  • SEC08 数据隐私保护

    SEC08-02 主动通知数据主体 SEC08-03 数据主体的选择和同意 SEC08-04 数据收集合规性 SEC08-05 数据使用、留存和处置合规性 SEC08-06 向第三方披露个人数据合规性 SEC08-07 数据主体有权访问其个人隐私数据 父主题: 数据安全与隐私保护

    来自:帮助中心

    查看更多 →

  • 适用于云数据库(TaurusDB)的最佳实践

    适用于云数据库(TaurusDB)的最佳实践 该示例模板中对应的规则的说明如下表所示: 表1 包示例模板说明 规则 规则中文名称 涉及云服务 规则描述 gaussdb-mysql-instance-enable-auditlog TaurusDB实例开启审计日志 taurusdb

    来自:帮助中心

    查看更多 →

  • 敏感数据治理流程

    印。 个人信息 精准区分和保护个人数据,避免产生问题。 满足GDPR要求 满足GDPR关于在海量数据中找到和保护敏感数据的要求,可对敏感数据的使用进行审计。 数据安全检查 通过对敏感数据的分析,制定数据安全管理制度,帮助企业建设以及改善信息安全管理体系。 敏感数据识别流程

    来自:帮助中心

    查看更多 →

  • 触发规则评估

    仅被资源记录器收集的资源可参与资源评估,为保证资源规则的评估结果符合预期,强烈建议您保持资源记录器的开启状态,不同场景的说明如下: 如您未开启资源记录器,则资源规则无法评估任何资源数据。历史的规则评估结果依然存在。 如您已开启资源记录器,但仅在资源记录器监控范围内勾选部分资源,则资源规则仅会评估所选择的资源数据。

    来自:帮助中心

    查看更多 →

  • 适用于云数据库(GeminiDB)的最佳实践

    适用于云数据库(GeminiDB)的最佳实践 该示例模板中对应的规则的说明如下表所示: 表1 包示例模板说明 规则 规则中文名称 涉及云服务 规则描述 gaussdb-nosql-deploy-in-single-az GeminiDB部署在单个可用区 gemini db

    来自:帮助中心

    查看更多 →

  • 查看不合规资源

    单击左侧的“资源”,进入“资源”页面。 选择“不合资源”页签,列表中展示当前账号下全部的不合资源信息。 单击列表中某一资源的名称,界面展示该资源的概览信息。 在列表上方,支持通过多种条件对不合资源进行检索,还支持导出全部不合资源数据。 图1 查看不合资源 父主题:

    来自:帮助中心

    查看更多 →

  • 产品优势

    智能风控模型,实时风险预警,确保安全 运营智能 智能客服,解决90%+差旅常见出行问题,大幅提效 智能BI,350+业务指标模型,600+报表,实时掌控人去哪、钱花哪、钱省哪 业务 | 全域数智化合管理 全域智能风控 100%检测,异常订单实时风险预警,协助企业监测潜在损失 多端数据(员工、供应、管理端)实时复核验证,确保业务真实

    来自:帮助中心

    查看更多 →

  • 适用于数据仓库服务(DWS)的最佳实践

    适用于数据仓库服务(DWS)的最佳实践 该示例模板中对应的规则的说明如下表所示: 表1 包示例模板说明 规则 规则中文名称 涉及云服务 规则描述 dws-clusters-no-public-ip DWS集群未绑定弹性公网IP dws DWS集群绑定弹性公网IP,视为“不合规”

    来自:帮助中心

    查看更多 →

  • 静态数据加密最佳实践

    静态数据加密最佳实践 该示例模板中对应的规则的说明如下表所示: 表1 包示例模板说明 规则 规则中文名称 涉及云服务 规则描述 cbr-backup-encrypted-check CBR备份被加密 cbr CBR服务的备份未被加密,视为“不合” css-clust

    来自:帮助中心

    查看更多 →

  • 报表中心

    图1 风险监控图1 图2 风险监控图2 事件统计分析 系统提供事件上报、事件库、法律法规库等数据统一展现; 各类型事件上报处置情况一览;各类别法律法规库; 组织相关合管理报告以及关键数据、报表等,按类别划分,便捷查阅。 图3 事件统计分析 多维度统计分析 支持从类

    来自:帮助中心

    查看更多 →

  • 数据传输加密最佳实践

    数据传输加密最佳实践 该示例模板中对应的规则的说明如下表所示: 表1 包示例模板说明 规则 规则中文名称 涉及云服务 规则描述 apig-instances-ssl-enabled APIG专享版实例 域名 均关联SSL证书 apig APIG专享版实例如果有域名未关联SSL证书,则视为“不合规”

    来自:帮助中心

    查看更多 →

  • 与其他服务的关系

    资源编排 服务( RFS 规则包下发的规则的创建、更新和删除行为最终是通过RFS服务的资源栈来实现的。 规则包是多个规则的集合,其下发的规则是基于RFS服务的资源栈统一进行创建、更新和删除操作。 规则包 修正配置功能通过关联RFS服务的私有模板,对不合资源进行快速修正。

    来自:帮助中心

    查看更多 →

  • 为什么Global级项目有region级的选择框显示?

    切换至已部署区域。 统一管理数据 为了统一管理数据,安全云脑将区域(Region)划分了分区。在相同分区内的数据可以聚合在一起,不同区内的数据无法聚合在一起。安全云脑中的具体分区如下: 表1 分区 region名称 所属安全云脑分区 华北-北京四 国内站 华北-乌兰察布一

    来自:帮助中心

    查看更多 →

  • 安全治理概述

    ,内含策略和自评估检查项;策略将自动化、持续性扫描租户云上资产的状态,自评估检查项将帮助租户快速梳理业务情况;并且安全治理提供证据链管理功能,支持一键导出报表,可极大提升租户获得法规及行业标准认证的效率。 高效实施安全治理动作 安全治理通过数据看板将所有的情况集中

    来自:帮助中心

    查看更多 →

  • API概览

    资源关系 查询资源关系和详情接口。 资源历史 查询资源历史接口。 合规性 包括列举和查询策略,规则的增、删、改、查,运行评估,获取和更新结果,组织规则的增、删、改、查,规则修正配置的增、删、改、查、运行等接口。 区域管理 查询用户可见的区域接口。 高级查询

    来自:帮助中心

    查看更多 →

  • 基本概念

    配置审计服务提供多账号资源数据聚合能力,通过使用资源聚合器聚合其他华为云账号或者组织成员账号的资源配置和合规性数据到单个账号中,方便统一查询。具体请参见资源聚合器。 规则包 配置审计 服务提供规则包能力,规则包是多个规则的集合,帮助您统一创建和管理合规则,并统一查询合规性数据。具体请参见合规规则包。

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了