检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
共享VPC 操作场景 在设备管理功能中,添加设备时需要绑定VPC,可以通过申请VPC或者使用来自共享的VPC进行绑定。 创建共享VPC资源 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“我的共享 > 共享管理”,进入“共享管理”页面。
开启 使用场景 当实例的“运行状态”为“关闭”时,如果需要登录使用API数据安全防护实例,则需执行开启实例操作。 当实例的“运行状态”为“异常”时,如果需要登录使用API数据安全防护实例,可尝试执行开启实例操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
单击下拉框选择自定义级别,如果没有可选择的自定义级别,请参照新建分级进行新建。 单击“确定”,在策略基线表中查看数据保护类型。 修改保护要求 参照操作步骤进入“策略基线”界面。 单击“修改保护要求”可对数据保护类型对应措施的保护要求进行修改。 如单击“一般数据保护”行的“分类分级”列的下拉框选择: 不要求 建议
的自定义级别,请参照新建分级进行新建。 单击“确定”,在策略基线表中查看数据保护类型。 修改保护要求 参照操作步骤进入“策略基线”界面。 选择“传输”页签。 单击“修改保护要求”可对数据保护类型对应措施的保护要求进行修改。 如单击“一般数据保护”行的“分类分级”列的下拉框选择: 不要求
的自定义级别,请参照新建分级进行新建。 单击“确定”,在策略基线表中查看数据保护类型。 修改保护要求 参照操作步骤进入“策略基线”界面。 选择“共享”页签。 单击“修改保护要求”可对数据保护类型对应措施的保护要求进行修改。 如单击“一般数据保护”行的“安全审计”列的下拉框选择: 不要求
的自定义级别,请参照新建分级进行新建。 单击“确定”,在策略基线表中查看数据保护类型。 修改保护要求 参照操作步骤进入“策略基线”界面。 选择“销毁”页签。 单击“修改保护要求”可对数据保护类型对应措施的保护要求进行修改。 如单击“一般数据保护”行的“审核与监督”列的下拉框选择:
查看审计日志信息 应用数据资产开启资产保护状态后,系统会对每个应用资产操作进行审计,您可以通过查看审计日志信息了解具体信息,方便应用数据资产管理和事后回溯。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 检索”。
界面进行自动化升级。 前提条件 “实例状态”为“运行中”。 版本升级 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。 在需要进行升级的实例所在行,单击“操作”列的“更多
关闭 当实例的“运行状态”为“运行中”时,可以关闭实例。关闭实例后,将不能登录API数据安全防护实例。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。
在文件导入对话框中,设置导入的备份文件类型和文件位置信息。 图1 日志备份恢复 表1 文件位置说明 备份位置 说明 本地 从本地上传备份文件进行恢复。 单击“确认”。 上传的备份文件出现在“备份恢复列表”中。 单击右侧的“恢复”。 恢复配置数据 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。 在需要解绑弹性IP的实例所在行,单击“操作”列的“更多 > 解绑弹性公网IP”。 在弹出的解绑EIP对话框中确认解绑IP信息后,单击“确定”。 解绑成功后,“弹性IP”列
右侧分类规则列表左上角单击“添加规则”,具体参见新建自定义规则章节。 单击“批量删除”,删除右侧勾选的规则。 单击“状态”列可以打开或者关闭此条规则,关闭此条规则使用该模板进行识别时此条规则不会再生效。 单击“操作”列“查看详情”,可以编辑规则内容。 单击“操作”列“删除”,删除规则。 修改模板规则分类 登录管理控制台。
重启服务 出于维护目的,当系统的运行异常,用户可以尝试重启服务即相关进程,恢复到可用状态。 当实例的“运行状态”为“运行中”时,可执行重启操作。 重启API数据安全防护实例将导致系统业务中断约5分钟,在此期间实例“运行状态”将显示为“重启中”。 重启过程中,API数据安全防护实例将不可用。
以更新系统内置的脱敏算法,也可新增自定义的脱敏算法。配置并启用脱敏规则后,系统将根据配置的脱敏算法对接口中的敏感数据进行脱敏。脱敏算法可在配置脱敏行业模板时进行引用,具体操作,请参见配置脱敏模板。 如果内置脱敏算法不能满足业务需求,您可以根据业务特点新增自定义脱敏算法。 本章节介绍如何新增自定义脱敏算法。
如果配置了数据水印,以F12键打开浏览器开发者工具,选择网络(Network)模块,查看数据水印效果。 将添加数据水印的数据复制到水印溯源页面,可进行溯源定位,具体操作,请参见执行水印溯源。 图2 启用无痕的数据水印效果 图3 启用伪列的数据水印效果 父主题: 水印管理
单击“确定”,右上角提示任务创建成功,注入水印任务创建完成。 在水印任务列表中,单击任务名称在弹框中查看任务运行状态。 运行中:查看注入水印任务进度。 已完成:单击“操作”列的“下载”,下载注入水印后的OBS桶文件。 运行失败:注入水印任务执行失败,鼠标移动至查看失败原因。 如果您注入的是明水印,单击“下载”获取注入水印的文件。
重启实例 出于维护目的,当系统的运行异常,用户可以尝试重启实例即虚拟机,恢复到可用状态。 当实例的“运行状态”为“运行中”时,可执行重启操作。 重启API数据安全防护实例将导致系统业务中断约5分钟,在此期间实例“运行状态”将显示为“重启中”。 重启过程中,API数据安全防护实例将不可用。
前提条件 “实例状态”为“运行中”。 重置密码 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。 在需要重置密码的实例所在行,单击“操作”列的“更多
单击确定上传后将根据MD5值进行重复性校验,如果上传相同证书(key文件和crt文件均相同)则会提示证书已存在且不进行保存。 crt文件上传 上传crt格式证书。 单击确定上传后将根据MD5值进行重复性校验,如果上传相同证书(key文件和crt文件均相同)则会提示证书已存在且不进行保存。 填写完成后,单击“确定上传”。
的敏感数据标签,需要在接口中进行配置。 图2 成功添加敏感数据标签 添加自定义敏感数据标签后,若要在某一接口中识别到该敏感数据标签,必须将接口删除,重新识别接口后方可识别到该敏感数据。 相关操作 后续您可以根据情况,在“敏感数据标签库”列表页面进行以下管理操作。 编辑自定义的数据
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
