GaussDB (DWS)敏感数据管理 GaussDB(DWS)行级访问控制 GaussDB(DWS)数据脱敏 GaussDB(DWS)字符串加解密 父主题： GaussDB(DWS)数据库安全管理

查看更多 →

参考创建元数据采集任务章节的内容手动创建元数据任务。 创建识别任务 单击资产列表“操作”列的“创建识别任务”，为资产创建敏感数据识别任务识别资产，详细操作步骤请参见新建敏感数据识别任务章节 父主题： 资产中心

查看更多 →

为什么运行静态脱敏任务后却没有按照规则脱敏？ 可能原因 静态脱敏任务依赖于敏感数据发现任务。如果未在“敏感数据分布”页面中修正敏感数据字段的数据状态为“有效”，则系统会认为表中无敏感字段，也就不会按照规则进行脱敏。 解决方案 创建静态脱敏任务前，必须先创建敏感数据发现任务，并在运行成功发现

查看更多 →

您也可以在扫描结果列表页面单击“批量添加脱敏规则”，将根据扫描敏感数据时使用的行业模板批量生成脱敏规则。如何配置行业模板，请参见新增行业模板。 在添加脱敏规则对话框中，设置脱敏信息，配置信息如表1所示。 表1 添加脱敏规则 参数 说明 规则名称 填写脱敏规则的名称。 模式名 资产的模式名。 表名 资产的表名。

查看更多 →

假设有人输入以下代码试图直接查询敏感数据。 select tax_bal, id from league_creator.tax 系统提示不支持进行敏感数据的SELECT操作。 图3 不支持敏感操作 示例二： 若试图在敏感数据中追加自己的数据， 从结果倒推敏感数据，即求原数据。 Select

查看更多 →

系统策略 无 示例流程 图1 给用户授权服务权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予数据安全中心权限“DSC FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限：

查看更多 →

接口、账号以及敏感数据，并对资产进行防护与审计。 步骤三：配置基础访问控制规则 系统支持从应用、接口、Host、用户、客户端IP等维度配置基础访问控制规则，对命中规则的请求实行放行或阻断动作。 步骤四：验证基础访问控制规则配置效果 请求匹配到所配置的基础访问控制规则，访问的风险等

查看更多 →

授权“只读权限”：只能使用敏感数据识别功能。 授权“读写权限”：可使用敏感数据识别和数据脱敏功能。 创建了RDS只读权限后，DSC服务会在RDS创建一个dsc_readonly账户。 dsc_readonly账户的密码在RDS重置后，将不会自动同步到DSC服务，会导致敏感数据识别任务失败，因此，建议您不要重置该账户密码。

查看更多 →

tax_bal, id from league_creator.tax 系统提示不支持进行敏感数据的SELECT操作。 图3 不支持敏感操作 若试图在敏感数据中追加自己的数据， 从结果倒推敏感数据，即求原数据。 Select tax_bal + electric_bal from

查看更多 →

置的权限规则而受限，只能看到脱敏后的字段值。 指定用户生效： 指定的用户或用户组：查看到的字段值会根据配置的权限规则而受限，只能看到脱敏后的字段值。 指定的用户或用户组外的其他用户：不受权限规则限制，可查看完整字段值。 指定用户不生效： 指定的用户或用户组：不受权限规则限制，可查看完整字段值。

查看更多 →

API数据安全防护内置常用添加敏感数据标签，启用标签后系统将自动识别应用接口中的敏感数据，同时您可添加自定义的敏感数据标签。 系统也内置针对这些内置敏感数据标签的常用的脱敏算法，同时支持自定义脱敏算法。您可以配置脱敏算法，形成一套行业脱敏模板。 在配置脱敏规则时，可引用脱敏算法或脱敏模板对接口中的敏感数据进行脱敏。

查看更多 →

数据安全中心可以跨区域使用吗？ 数据安全中心不支持跨区域使用，即在本Region下购买的DSC版本，只能在该Region下使用。 父主题： 区域与可用区

查看更多 →

据华为云数据安全治理经验预置策略模板，支持策略的增删改查、策略的结构化展示和过滤查询等。 企业通过配置实施统一的数据安全保护策略，实现从敏感数据发现、识别、保护、监督到治理的一体化协同保护措施，满足数据安全与个人信息保护合规要求，简化数据安全管理，让企业的数据更安全、更合规，更高效。

查看更多 →

如何为数据安全中心服务续费？ 该任务指导用户如何在购买的数据安全中心服务即将过期时进行续费。续费后，用户可以继续使用数据安全中心服务。 服务到期前，系统会以短信或邮件的形式提醒您服务即将到期，并提醒您续费。 服务到期后，如果没有按时续费，公有云平台会提供一定的保留期。 保留期的时

查看更多 →

查询敏感数据保护模块诊断结果 功能介绍 查询敏感数据保护模块诊断结果 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/security/diagnose/sensitive-data 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

您可以基于行业信息，创建一套适合行业的脱敏模板，快速关联敏感数据和脱敏算法。脱敏行业模板在创建脱敏规则时可直接使用。 例如，您的企业关注个人财产信息类的隐私，想要创建一套脱敏行业模板，模板中将银行卡号、订单号这两类敏感数据进行部分遮蔽，而对其他类型的敏感数据选择不脱敏。 本章节介绍如何配置脱敏模板。

查看更多 →

安全组用来实现安全组内和组间虚拟机的访问控制，加强虚拟机的安全保护。安全组创建后，用户可以在安全组中定义各种访问规则，当虚拟机加入该安全组后，即受到这些访问规则的保护。安全组默认出方向放行，并且组内 云服务器 可相互访问。 访问控制 您可以通过访问控制设置多维访问保护，从而适度地限制对敏感数据的访问。这个功能在企业环境中尤其必要。

查看更多 →

定”，完成创建分组。 参数设置参考表2，并勾选左侧列表中的分类规则。 用户所勾选的规则将显示在右侧列表中。 表2 参数配置表 配置 说明 名称 规则组名称只能包含中文、英文字母、数字和下划线。 描述 为更好的识别规则组，此处加以描述信息。描述信息长度不能超过4096个字符。 父主题：

查看更多 →

升级版本和规格 购买了数据安全中心服务后，您可以从较低版本（标准版）的DSC升级到更高版本（专业版），也可以根据需求增加数据库扩展包和OBS扩展包的数量。 前提条件 已通过IAM对用户绑定“DSC FullAccess”权限的用户组，具体的操作请参见创建用户并授权使用DSC。 已购买任一版本的数据安全中心服务。

查看更多 →

CSS集群开启磁盘加密 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-disk-encryption-check 规则展示名 CSS集群开启磁盘加密 规则描述 CSS集群未开启磁盘加密，视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型 css

查看更多 →

参考创建元数据采集任务章节的内容手动创建元数据任务。 创建识别任务 单击资产列表“操作”列的“创建识别任务”，为资产创建敏感数据识别任务识别资产，详细操作步骤请参见新建敏感数据识别任务章节 父主题： 资产中心

查看更多 →