检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用代理连接配置 API数据安全防护支持反向代理部署方式。客户端的访问请求转发到API数据安全防护,由API数据安全防护解析请求后,转发到应用服务器,应用服务器返回的数据同样经过API数据安全防护后返回给客户端PC。本举例为用户展示API数据安全防护代理连接的操作过程。
动态脱敏策略配置 SHA256/512 AES PRESNM MASKNM PRESXY MASKXY SYMBOL KEYWORD NUMERIC 父主题: 附录
请求匹配到所配置的水印规则,表示水印规则配置生效。 父主题: 系统功能配置及使用场景举例
") sk := os.Getenv("CLOUD_SDK_SK") auth := basic.NewCredentialsBuilder().
"method": "CHAR" } } ], "data": [ { "col1": "test" } ] } 父主题: 动态脱敏策略配置
请求匹配到所配置的黑名单规则,访问的风险等级被标记为非法,表示黑名单配置生效。 父主题: 系统功能配置及使用场景举例
") sk := os.Getenv("CLOUD_SDK_SK") auth := basic.NewCredentialsBuilder().
启用安全配置 设置平台登录安全 设置账号密码安全 设置网络访问安全 父主题: 系统运维
"method": "CHAR" } } ], "data": [ { "col1": "test" } ] } 父主题: 动态脱敏策略配置
在行业模板页面配置脱敏模板具体信息,如图2所示。 图2 配置脱敏模板流程 脱敏模板配置完成后,单击“保存”。 配置脱敏规则 配置脱敏规则之前,确保您已添加应用资产,具体操作请参见应用服务;确保未开启与脱敏规则冲突的规则。
"target": "目标字符串" } } ], "data": [ { "col1": "关键字" } ] } 父主题: 动态脱敏策略配置
AES算法参数配置如下:初始向量IV为16字节随机数,加密模式为GCM模式,填充方式为PKCS7-Padding(即CMS-Padding)。 加密脱敏的密文中,前16字节存放IV值,后续为对应的密文内容。
"method": "BOTH" } } ], "data": [ { "col1": "test" } ] } 父主题: 动态脱敏策略配置
配置账号分组 您可对应用的账号进行分组,后续在配置安全策略时可通过账号分组作为匹配条件。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 > 账号资产”。 单击“分组管理”页签。 配置账号分组信息。
白名单配置 API数据安全防护支持配置白名单策略。命中白名单策略的访问会被放行,访问的风险等级被标记为可信 。 组网需求 API数据安全防护的组网配置情况如下图1所示。
"method": "BOTH" } } ], "data": [ { "col1": "test" } ] } 父主题: 动态脱敏策略配置
"method": "CHAR" } } ], "data": [ { "col1": "test" } ] } 父主题: 动态脱敏策略配置
本章节介绍如何配置脱敏模板。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 脱敏管理”。 选择“脱敏模板”页签,单击右上角的“添加模板”。 在“添加模板”对话框中,配置模板信息。
global:* Allow Conditions 策略允许条件,配置本策略内允许的权限及例外。
该算法无参数可忽略 请求样例 { "mask_strategies": [ { "name": "col1", "algorithm": "SHA256", "parameters": {} } ], "data": [ { "col1": "test" ] } 父主题: 动态脱敏策略配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
