正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DSC支持的文档和图片水印兼容的范围如表1。 表1 文档/图片水印支持的类型 文档/图片水印载体 Office(Windows、Mac) WPS(Windows、Mac、Linux、手机端) Adobe Reader 浏览器(chrome、Edge) 福昕PDF PDF - √ √ √ √
添加应用资产 表2 参数说明 参数 说明 智能填写 将应用服务器原始URL复制到此处,单击识别,可智能识别并填写各项参数。 应用名称 自定义设置应用服务的名称。 域名 填写客户端用户最终访问的地址,与应用协议绑定。 如果填写域名(例如example.com),无需填写端口。配置后访客通过该域名代理访问应用资产。
应用服务”。 单击“添加”。 在“添加应用资产”对话框中,设置资产信息。 图1 添加应用资产 表1 添加应用资产 参数 说明 智能填写 将应用服务器原始URL复制到此处,单击“识别”,可智能识别并填写各项参数。 应用名称 自定义设置应用服务的名称。 域名 填写客户端用户最终访问的地址,与应用协议绑定。
Null脱敏:将任意类型字段设置为NULL。对于属性设置为“NOT NULL”的字段,该算法在拷贝时将该属性修改为“NULL”。 空值脱敏:将指定字段内容设置为空值。具体来说,将字符型的字段设置为空串,数值类的字段设置为0,日期类的字段设置为1970,时间类的字段设置为零点。 删除脱敏为
网关地址:网关的IP地址。 单击“设置DNS”,设置主域名系统与备用域名系统信息,完成后单击“确定”。 如果存在配置域名的资产,必须设置DNS服务器地址。 如果需要修改路由信息,在路由列表页面,单击“添加路由”,配置路由信息,完成后单击“确定”。 表2 路由参数说明 参数 说明 目标地址 设置目标地址。
设置网络访问安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统运维 > 系统设置”,并单击“安全设置”页签。 在网络访问安全设置区域,设置访问安全要求。 图1 网络访问安全设置 表1 参数说明 参数 说明 登录IP限制
组织机构代码 企业类型 经营状态 企业交付信息 企业规划信息 企业需求信息 设备敏感信息 唯一设备识别码IMEI 移动设备识别码MEID MAC地址 SIM卡IMSI信息 IPv4地址 IPv6地址 Linux-Passwd文件 Linux-Shadow文件 密钥敏感信息 SSL Certificate
使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 部署配置”。 单击“bypass设置”页签。 在bypass设置页面,按需开启bypass开关。 软件bypass:开启后,系统将自动进行周期性监测,一旦超出最大等待时长系统仍未获得预期响应,则进入bypass状态。
告警通知 通过设置告警通知,当敏感数据检测完成后或异常事件处理监测到异常事件时,数据安全中心将敏感数据检测结果以及异常事件通过用户设置的接收通知方式发送给用户。 前提条件 已开通消息通知服务。 约束条件 在使用告警通知前,确认已开通消息通知服务,消息通知服务为付费服务,价格详情请参见SMN价格详情。
企业交付信息 L3 企业规划信息 L2 企业需求信息 设备信息 终端标识信息 L2 唯一设备识别码IMEI L2 移动设备识别码MEID L2 MAC地址 L2 SIM卡IMSI信息 IP地址信息 L2 IPv4地址 L2 IPv6地址 终端配置信息 L3 Linux-Passwd文件 L3
如果进行“自动备份审计日志”,请参照以下步骤: 单击审计日志自动备份区域的“设置”,设置备份位置与备份周期。单击“确认”。 开启审计日志自动备份后的按钮,启用审计日志自动备份。 如果进行“自动备份配置数据”,请参照以下步骤: 单击配置数据自动备份区域的“设置”,设置备份位置与备份周期。单击“确认”。 开启配置数
水印规则配置 本举例为用户展示API数据安全防护配置水印规则,为页面添加文字水印的操作过程。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172
资源账户管理:集中资源账户管理,资源账户全生命周期管理,实现单点登录资源,管理或运维无缝切换。 权限控制 集中管控用户访问系统和资源的权限,对系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全。 系统访问权限:从单个用户账号属性出发,控制用户登录和访问系统权限。 资源访问权限:按照用户、用户组与
白名单配置 API数据安全防护支持配置白名单策略。命中白名单策略的访问会被放行。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172.16
设置平台登录安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统运维 > 系统设置”,并单击“安全设置”页签。 在平台登录安全设置区域,设置平台登录的安全性。 图1 平台登录安全设置 表1 参数说明 参数 说明 动态验证码
黑名单配置 API数据安全防护支持配置黑名单策略。命中黑名单策略的访问会被阻断;命中黑名单策略的审计日志,其风险等级会标记为非法。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212
默认密码为购买API数据安全防护实例并绑定弹性公网IP章节设置的密码,首次登录进行重置密码。 安全管理员 secadmin 主要负责系统的日常安全保密管理工作,包括系统用户权限的授予与撤销,平台登录、账号密码和网络访问的安全配置等。 默认密码和购买API数据安全防护实例并绑定弹性公网IP章节设置的sysadmin用户密码相同,首次登录进行重置密码。
脱敏规则配置 API数据安全防护支持通过配置脱敏规则,对接口中的敏感数据进行脱敏。本举例为用户展示API数据安全防护通过配置脱敏规则对访问采取脱敏响应的操作过程。 组网需求 API数据安全防护的组网配置情况如图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172
设置账号密码安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统运维 > 系统设置”,并单击“安全设置”页签。 在账号密码安全设置区域,设置密码安全要求。 图1 账号密码安全设置 表1 参数说明 参数 说明 初次登录强制更改密码
DSC部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问DSC时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。