检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置网络访问安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”,并单击“安全设置”页签。 在网络访问安全设置区域,设置访问安全要求。 图1 网络访问安全设置 表1 参数说明 参数 说明 登录IP限制
b控制台。 在左侧导航栏,选择“系统管理 > 网络管理”。 在网卡列表页面,找到对应网口,单击“编辑”。 图1 配置网络地址 在“编辑”对话框中,设置网卡信息,完成后单击“确定”。 表1 配置网络地址参数 参数 说明 网口名称 显示网卡名称。 默认网卡名,无法修改。 网口类型 在
网络管理 启用bypass 配置网卡与路由信息 父主题: 系统管理
查询服务器网卡信息。 磁盘IO 查询服务器硬盘IO情况。 PING 查询服务器连通情况,需要输入服务器IP地址。 NETSTAT 查询显示网络连接、路由表和网络接口信息。 相关操作 进行实施诊断后,您可以单击调试日志下载,下载调试日志。 父主题: 系统管理
我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region
和流量控制功能。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 网络管理”。 在“应急逃生”区域,按需启用bypass开关 bypass状态:启动后,系统主动进入bypass状态,保留代理访问功能,而所有策略将自动失效,直至手动关闭。
启用安全配置 设置平台登录安全 设置账号密码安全 设置网络访问安全 父主题: 系统运维
故障恢复 数据安全中心故障恢复: DSC提供多个在物理上独立且隔离的可用区,这些可用区通过延迟低、吞吐量高且冗余性高的网络连接在一起。 利用可用区,DSC可以在可用区之间无中断地自动实现故障应用程序和数据库的转移。 与传统的单个或多个数据中心基础设施相比,可用区具有更高的可用性、容错性和可扩展性。
PostgreSQL SQLServer Oracle 版本 单击下拉框选择数据库引擎的版本。 连接方式 “数据库引擎”选择“Oracle”时显示该参数,单击下拉框选择连接方式: 服务名:请输入服务名称。 SID:请输入服务名称。 主机 单击下拉框选择主机。 集群部署模式下,如需使用脱敏功能需设置为主节点IP。
系统管理 新建账号 语言切换 修改告警设置 查看设备状态 重启服务或设备 系统实时诊断 升级系统 网络管理 查看高可用信息 备份恢复 消息通知 数据清理 父主题: 系统管理员操作指南
及点阵水印。五种水印形式的说明如下: 网页水印:直接以文字作为水印,在网页页面上显示,用户访问页面时,可直观地看到水印内容。 图1 网页水印效果 数据水印:在网页页面上不显示,不破坏响应结果的页面显示结果。数据水印可选择无痕或伪列。 数据水印仅对敏感接口生效。 无痕数据水印会将水
等方式,安全认证登录用户身份,降低用户账号密码风险。 对接第三方认证服务或平台,包括AD域、RADIUS、LDAP、Azure AD远程认证,支持远程认证用户身份,防止身份泄露。并支持一键同步AD域服务器用户,复用原有用户部署结构。 账户管理 集中管理系统用户和资源账号信息,对账
支持HTTP流量 1,000 Mbps 2,000 Mbps 支持HTTPS流量 500 Mbps 1,000 Mbps 图1 实例规格 设置“网络”: 表3 配置网络 参数 说明 虚拟私有云 单击下拉框选择已创建的虚拟私有云,如果没有可选的VPC请在虚拟私有云控制台申请,申请步骤请参见创建虚拟私有云。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
用于获取RDS数据库列表及数据库列表相关信息 DWS ReadOnlyAccess 区域 用于获取DWS列表 VPC FullAccess 区域 用于打通网络,VPC的端口创建,安全组规则创建等 KMS CMKFullAccess 区域 用于使用KMS加密脱敏的场景 GaussDB ReadOnlyAccess
识别任务”,进入“识别任务”界面。 在目标任务的“操作”列,单击“更多 > 关闭任务”。 状态在“识别中”的任务无法关闭任务。 关闭的任务名称显示灰色,显示任务已关闭。 如需开启该任务,请在目标任务“操作”列单击“更多 > 开启任务”。 父主题: 敏感数据识别任务
版本升级”。 在“版本升级”对话框中,显示“上次升级任务状态”、“当前可升级的版本”。升级方式: 立即升级:输入确认升级信息,单击“确定”后立即开始升级,升级预计需要30分钟,升级过程中不可操作实例。 预约升级:选择升级开始时间,输入确认升级信息,单击“确定”提示升级命令下发成功即任务下发成功,在升级开始时间执行升级任务。
图2 云外部署网络拓扑图 云上部署方式 API数据安全访问系统,通过反向代理方式部署在负载均衡设备和云上应用服务之间,隐藏后端服务器的真实IP地址,防止直接攻击,将多个不同的服务器或服务通过一个统一的入口对外提供服务,实现API数据安全防护。 图3 公有云环境典型网络拓扑 相关操作
通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region
API数据安全防护应用场景 数据中台API数据访问管控场景 数据中台投入运营,在网络安全方面的建设已经形成体系,但是在应用系统数据安全方面仍然存在一些数据泄露的风险。通过在应用客户端、内部应用服务与大数据中心平台之间部署API数据安全防护系统,提供应用接口级别的细粒度数据访问控制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
