检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络管理 启用bypass 配置网卡与路由信息 父主题: 系统管理
设置网络访问安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”,并单击“安全设置”页签。 在网络访问安全设置区域,设置访问安全要求。 图1 网络访问安全设置 表1 参数说明 参数 说明 登录IP限制
在左侧导航栏,选择“系统管理 > 网络管理”。 在网卡列表页面,找到对应网口,单击“编辑”。 图1 配置网络地址 在“编辑”对话框中,设置网卡信息,完成后单击“确定”。 表1 配置网络地址参数 参数 说明 网口名称 显示网卡名称。 默认网卡名,无法修改。 网口类型 在下拉栏中,选择网卡用途。可选类型包括业务口和管理口。
构造请求 本节介绍如何构造REST API的请求,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
已全部放开,执行3。 检查数据库对应IP子网的可用IP数是否为0。 由于DSC服务需要对数据库进行网络打通,至少需要一个可用IP数。如果数据库对应IP子网的可用IP数为0,则需要在对应数据库服务中添加可用IP。 父主题: 资产授权类
如何调用API 构造请求 认证鉴权 返回结果
求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
应体开头新增列中插入数据水印。 图3 启用伪列的数据水印效果 文档水印:在应用的文档中直观显示。代理访问应用资产时,若客户端有下载文档的动作,将在所下载的文档中打上所配置的文件水印。当前文档类型仅支持PDF。 图4 文档中的文档水印效果 文档暗水印:在应用的文档中不可见。代理访问
假设“rsd-dsc-test”数据库中“dsc_bank”表中存储了如下银行员工信息: 图1 银行员工示例信息 现需对该表进行敏感数据识别并完成脱敏,识别出敏感数据并生成识别结果数据报告,再对识别出的敏感数据进行“Hash脱敏”中的SHA256算法进行脱敏处理。 步骤一:购买数据安全中心专业版
等方式,安全认证登录用户身份,降低用户账号密码风险。 对接第三方认证服务或平台,包括AD域、RADIUS、LDAP、Azure AD远程认证,支持远程认证用户身份,防止身份泄露。并支持一键同步AD域服务器用户,复用原有用户部署结构。 账户管理 集中管理系统用户和资源账号信息,对账
如何为数据安全中心服务续费? 该任务指导用户如何在购买的数据安全中心服务即将过期时进行续费。续费后,用户可以继续使用数据安全中心服务。 服务到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 服务到期后,如果没有按时续费,公有云平台会提供一定的保留期。 保留期的时
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点
数据安全中心如何收费? 数据安全中心服务版本支持包年/包月(预付费)的计费方式,API接口(数据脱敏和水印API调用)支持按需计费(后付费)的计费方式。同时,DSC提供两个服务版本:标准版和专业版,两种扩展包:数据库扩展包和OBS扩展包。 您可以根据业务需求选择相应的服务版本和搭
如何对DSC的操作记录进行审计? DSC的所有操作都会通过API形式记录在云审计服务(Cloud Trace Service,CTS)中。 开通云审计服务后,您可以在云审计服务中查看有关DSC的所有操作记录,供安全审查使用。关于如何查看审计日志,请参见查看DSC的云审计日志。 父主题:
如何退订数据安全中心服务? 该任务指导用户退订购买的数据安全中心服务。DSC不支持单独退订扩展包,如果您要退订扩展包,只能将购买的服务版本和扩展包一起退订。 操作步骤 登录管理控制台。 在界面右上方,单击“费用与成本”,进入“费用中心”界面。 在左侧导航树上选择“订单管理 > 退订与退换货”。
OBS数据安全防护最佳实践 本文介绍如何使用数据安全中心(DSC),对OBS中存储的敏感数据进行识别、分类分级和保护。 背景信息 敏感数据主要包括个人隐私信息、密码、密钥、敏感图片等高价值数据,这些数据通常会以不同的格式存储在您的OBS桶中,一旦发生泄漏,会给企业带来重大的经济和名誉损失。
当API数据安全防护出现组件错误时,可启用一键bypass功能,在不影响业务的前提下排查系统问题。进入bypass状态后,仅保留API数据安全防护基本的代理功能和流量控制功能。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 网络管理”。
识别任务的具体执行周期。说明如下: 单次:识别任务仅执行一次。 每天:每天固定时间执行一次识别任务。 每周:每周固定时间执行一次识别任务。 每月:每月固定时间执行一次识别任务。 状态 识别任务的执行状态。 待识别:识别任务在队列中,等待识别。 识别中:正在执行的识别任务。 识别完成:目标任务下的所有识别对象都已成功完成了扫描。
单击可以增加配置项。 单击“下一步”,进入“子任务配置”页面: 选择开启或关闭“扫描用户表”。 选择开启或关闭“扫描系统表”,例如包括infomation_schema。 选择开启或关闭“扫描列约束”,包括主键,是否唯一。 选择开启或关闭“扫描视图”,扫描元数据中是否包括视图。 选择开启或关闭“扫描列注释”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
