正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
源站协议 选择源站协议,即应用原地址所用协议。 负载均衡策略 选择代理访问的负载均衡策略,当源站地址有多个时将采用配置的负载均衡策略进行访问。 启用状态 选择是否启用该应用代理服务。 高级配置 如果源站应用系统有高级认证,可在此处配置应用请求头中的host、Referer、orig
在“脱敏规则”页签中,选择合适的脱敏方式,配置脱敏规则。 “Hash脱敏”的配置方法请参考Hash脱敏。 “加密脱敏”的配置方法请参考加密脱敏。 “字符掩盖”的配置方法请参考字符掩盖。 “关键字替换”的配置方法请参考关键字替换。 “删除脱敏”的配置方法请参考删除脱敏。 “取整脱敏”的配置方法请参考取整脱敏。
护”界面。 图1 实例列表 单击实例名称,进入实例详情界面,包含监测分析和数据库安全网关实例详情两块内容,详情参见如下内容。 监测分析 负载均衡 CPI使用率和内存使用率。 资源使用 系统盘读IO和系统盘写IO。 磁盘读写 系统盘读IO和系统盘写IO。 宽带使用 磁盘度宽带和磁盘写宽带。
业务配置 添加敏感数据标签 识别自定义敏感数据标签 配置客户端IP解析参数 证书管理 添加分类标签 添加分级标签 父主题: 系统管理员操作指南
源站协议 选择“源站协议”,即应用原地址所用协议。 负载均衡策略 选择代理访问的负载均衡策略,当源站地址有多个时将采用配置的负载均衡策略进行访问。 启用状态 选择是否启用该应用代理服务。 高级配置 如果源站应用系统有高级认证,可在此处配置应用请求头中的host、Referer、orig
(可选)配置脱敏模板 在配置自定义脱敏规则前,可配置脱敏模板,便于在配置脱敏规则时直接引用。 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。 在左侧导航栏,选择“数据脱敏 > 行业模板”。 在页面右上角,单击“添加模板”。 在行业模板页面配置脱敏模板具体信息,如图2所示。
水印管理”,单击“水印模板”页签。 在页面右上角,单击“添加”。 在“添加水印模板”页面配置水印模板具体信息,如图2所示。 图2 配置水印模板 水印模板配置完成后,单击“保存”。 配置水印规则 配置水印规则 配置水印规则之前,确保您已添加应用资产,具体操作请参见应用服务,确保未开启与水印规则冲突的规则。
配置账号分组 您可对应用的账号进行分组,后续在配置安全策略时可通过账号分组作为匹配条件。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 > 账号资产”。 单击“分组管理”页签。 配置账号分组信息。 在“账号组”区域,单击“添加”,添加账号组。
择不脱敏。 本章节介绍如何配置脱敏模板。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 脱敏管理”。 选择“脱敏模板”页签,单击右上角的“添加模板”。 在“添加模板”对话框中,配置模板信息。相关参数说明请参见表
启用安全配置 设置平台登录安全 设置账号密码安全 设置网络访问安全 父主题: 系统运维
配置账号解析规则 API数据安全防护系统添加应用资产后,将自动梳理接口资产。配置账号解析规则或对登录接口进行手动配置后,系统将识别账号资产,并对账号资产进行审计。 您需要配置应用的账号解析参数,配置完成后,如果有用户通过代理登录应用,系统将根据所配置的账号解析参数识别账号资产,梳
16.35.44 应用服务器 IP地址:172.16.35.53 配置白名单 配置白名单之前,确保您已添加应用资产,具体操作请参见添加代理应用;确保未开启与白名单冲突的规则。配置白名单流程如下图2所示。 图2 配置白名单 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。
白名单参数说明。 黑名单参数说明,请参见表 黑名单参数说明。 操作结果 配置完成后,您可以在以下页面查看配置成功的策略: 如果配置的是白名单,请在左侧导航栏选择“安全策略 > 白名单”,在白名单页签中查看。 如果配置的是黑名单,请在左侧导航栏选择“安全策略 > 访问控制”,在黑名单页签中查看。
白名单参数说明。 黑名单参数说明,请参见表 黑名单参数说明。 操作结果 配置完成后,您可以在以下页面查看配置完成的策略: 如果配置的是白名单,请在左侧导航栏选择“安全策略 > 白名单”,在白名单页面中查看。 如果配置的是黑名单,请在左侧导航栏选择“安全策略 > 访问控制”,在黑名单页签中查看。
黑名单配置 API数据安全防护支持配置黑名单策略。命中黑名单策略的访问会被阻断;命中黑名单策略的审计日志,其风险等级会标记为非法。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212
在左侧导航栏,选择“安全策略 > 水印管理”,单击“水印模板”页签。 单击“添加”,配置自定义的水印模板。如图 配置水印所示,详细参数说明如表 配置水印参数说明。 图5 配置水印 表1 配置水印参数说明 参数 说明 名称 设置自定义的水印模板名称。 描述 对自定义的水印模板添加描述。
动态脱敏策略配置 SHA256/512 AES PRESNM MASKNM PRESXY MASKXY SYMBOL KEYWORD NUMERIC 父主题: 附录
配置网卡与路由信息 您可在系统管理模块配置网卡、路由与DNS信息,或是一键启用bypss状态,便于排查系统问题。 通过配置网络地址,修改API数据安全防护的设备IP、DNS与路由等信息。 前提条件 已经获取设备需要配置的IP地址、DNS与路由等信息。 操作步骤 使用安全管理员se
备份审计日志和配置数据 系统支持备份审计日志与配置文件(包括资产配置、策略配置、用户配置等),在遇到问题或误操作时,可以恢复审计日志或配置信息。 前提条件 以FTP方式进行备份前,确保您的网络环境中已经搭建FTP服务器。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。
敏感数据识别配置 新增识别模板 管理识别模板 新建自定义规则 编辑规则 查看内置规则 新建分级 管理级别 父主题: 敏感数据识别