检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IP与代理端口,端口可配置为1~65535范围内的空闲端口。配置后,访客通过该IP + 端口号即可代理访问应用资产。 服务-协议 选择API数据安全防护服务器的代理协议。 如果选择https,需要在证书选择下拉框中选择证书。 证书选择 如果“应用协议”选择“https”,需要在“
> 配置解析”,单击“证书管理”页签。 在证书管理页面,单击“上传证书”。 在“上传证书”对话框中,填写证书信息并从本地上传证书。 表1 上传证书 参数 说明 证书名称 自定义证书名称。 证书描述 自定义证书的描述信息。 key文件上传 上传key格式证书。 单击确定上传后将根据
您可在系统管理模块配置网卡、路由与DNS信息,或是一键启用bypss状态,便于排查系统问题。 通过配置网络地址,修改API数据安全防护的设备IP、DNS与路由等信息。 若要修改网卡IP,必须通过该页面配置,不能直接在后台通过修改网卡配置文件的方式修改,否则会导致ssh服务(22端口)的IP绑定错误。 前提条件
系统实时诊断 安全管理员可在系统诊断页面实时诊断系统的内核、CPU与内存、磁盘、网卡和端口等信息,用于辅助排查系统问题。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 单击“系统诊断”页签。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
s文件,使域名解析到API数据安全防护的IP。 如果填写IP,则填写API数据安全防护的IP与代理端口,端口可配置为1~65535范围内的空闲端口。配置后,访客通过该IP + 端口号即可代理访问应用资产。 服务-协议 选择API数据安全防护服务器的代理协议。 如果选择https,需要在证书选择下拉框中选择证书。
s文件,使域名解析到API数据安全防护的IP。 如果填写IP,则填写API数据安全防护的IP与代理端口,端口可配置为1~65535范围内的空闲端口。配置后,访客通过该IP + 端口号即可代理访问应用资产。 服务-协议 选择API数据安全防护服务器的代理协议。 如果选择https,需要在证书选择下拉框中选择证书。
单击下拉框选择目标数据源,支持数据库版本详情请参加数据库加密支持的数据库类型及版本。 代理端口 端口范围14000-14999,不同数据库实例(地址和端口相同)使用不同代理端口,同一数据库实例使用相同代理端口,添加同一数据库实例下的数据源,会自动填充代理端口。 加密算法 单击下拉框选择加密算法,加密算法有AES128和SM4。
单击下拉框选择目标数据源,支持数据库版本详情请参加数据库加密支持的数据库类型及版本。 代理端口 端口范围14000-14999,不同数据库实例(地址和端口相同)使用不同代理端口,同一数据库实例使用相同代理端口,添加同一数据库实例下的数据源,会自动填充代理端口。 Schema 目标数据源选择DWS类型时显示该参数,单击下拉框选择。
配置水印规则 配置完成后,单击“确定”。 验证水印规则配置效果 在客户端浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用资产。响应页面出现文字水印,表示水印规则配置生效。示例如图4所示。 图4 页面水印 登录API数据安全防护Web控制台,在“日志中心
信用卡安全码 企业敏感图片信息 营业执照图片 企业敏感信息 工商注册号 统一社会信用代码 纳税人识别号(税号) 组织机构代码 企业类型 经营状态 企业交付信息 企业规划信息 企业需求信息 设备敏感信息 唯一设备识别码IMEI 移动设备识别码MEID MAC地址 SIM卡IMSI信息
登录实例。 方式一:登录服务管理控制台,进入数据库运维页面,在目标实例“操作”列单击“远程登录”或“本地登录”。 方式二:通过方式一进入的API数据安全防护页面获取“弹性IP”,在浏览器地址栏中输入访问地址,按回车键,进入登录界面。访问地址:https://服务器弹性IP地址:端口,例如https://172
应用安全防护原理 针对应用数据的安全风险,API数据安全防护提供了一套安全防护一体化解决方案。API数据安全防护的工作方式如下图1所示。 图1 工作方式 防护操作流程 添加应用服务是API数据安全防护实现应用防护的第一步。添加完成并代理访问应用后,系统将自动梳理应用中的接口、账号以及敏感数据,并对资产进行防护与审计。
配置完成后,单击“确定”,保存白名单。 验证白名单配置效果 以客户端IP“172.16.212.65”在浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用资产。 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏选择“日志中心
配置完成后,单击“确定”,保存黑名单。 验证黑名单配置效果 以客户端IP “172.16.212.65”在浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用资产。如果访问被阻断,表示黑名单配置生效。示例如下图所示。 图3 访问被阻断 使用系统管理员sysa
用于获取RDS数据库列表及数据库列表相关信息 DWS ReadOnlyAccess 区域 用于获取DWS列表 VPC FullAccess 区域 用于打通网络,VPC的端口创建,安全组规则创建等 KMS CMKFullAccess 区域 用于使用KMS加密脱敏的场景 GaussDB ReadOnlyAccess
配置脱敏规则 配置完成后,单击“确定”。 验证脱敏规则配置效果 在客户端浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用资产。响应的敏感数据被脱敏,表示脱敏规则配置生效。示例如下图4所示。 图4 验证脱敏效果 使用系统管
包年/包月 包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买云服务资源并获得一定程度的价格优惠。本文将介绍包年/包月DSC的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长
购买API数据安全防护实例并绑定弹性公网IP 一个API数据安全防护实例对应一个独立运行的系统。使用Web浏览器登录API数据安全防护实例必须绑定弹性公网IP。 如果购买的是云外的API数据安全防护实例,请提交工单获取实例镜像并安装。 前提条件 购买API数据安全防护实例的账号必
包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买实例资源并获得一定程度的价格优惠。本文将介绍包年/包月API数据数据安全防护实例的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
