检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择源站地址的类型,包括ip与域名。 如果源站地址为ip,则输入应用服务器原始IP地址,即服务端原本的地址(例如图中的172.16.35.53+端口号)。 如果源站地址为域名,则输入应用服务器原始域名。 DNS服务器 如果源站地址选择域名,则需要输入代理服务器DNS地址。 服务端IP 如果源站地址选择域
系统管理员登录Web控制台后,可以管理和维护API数据安全防护。 前提条件 您已经从技术支持人员处获取登录用户名和密码。 出厂默认用户名如下,具体实际用户名密码请从技术支持工程师处获取。 表1 系统默认账号信息 出厂默认账号 说明 系统管理员 sysadmin 主要负责系统的日常运行维护。
附录 状态码 错误码 获取项目ID 动态脱敏策略配置
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务“获取用户Token接口”获取(响应消息头中X-Subject-Token的值) 表3 请求Body参数 参数 是否必选 参数类型 描述 watermark_content
流转日志采集 DSC对各个应用中的日志数据进行采集,如DBSS服务和API数据安全防护,可动态的采集用户访问行为的路径,可以快速全面支撑溯源或定位,直观了解数据的流转情况,及时发现异常和风险。 前提条件 已开通DBSS服务,并安装数据库实例,开通DBSS服务请参见购买数据库安全审计。
与弹性云服务器的关系 弹性云服务器(Elastic Cloud Server,简称ECS)是一种可随时自助获取、可弹性伸缩的云服务器。经用户授权后,数据安全中心可以为弹性云服务器上的自建数据库提供敏感数据自动识别分类和数据保护服务。 与裸金属服务器的关系 裸金属服务器(Bare
若要修改网卡IP,必须通过该页面配置,不能直接在后台通过修改网卡配置文件的方式修改,否则会导致ssh服务(22端口)的IP绑定错误。 前提条件 已经获取设备需要配置的IP地址、DNS与路由等信息。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理
查看实例详情 一个API数据安全防护实例对应一个独立运行的系统。 用户可以在获取有操作权限的账号和密码后,对实例进行管理操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API
pass状态,保留代理访问功能,而所有策略将自动失效,直至手动关闭。 图1 直接启用 相关操作 如果系统进入bypass状态,可远程连接服务器,进入/usr/setup/appgateway/merry/core_files路径,查看core_dump文件,排查系统问题。 父主题:
进入策略管理界面。 左上角单击“创建策略”,进入“创建策略”界面。 选择“数据库动态脱敏”策略类型。 单击“开始配置”,进入数据库动态脱敏策略配置界面。 参照表3进行参数配置: 表3 数据库动态脱敏策略类型参数配置表 参数 说明 策略名称 输入策略名称,只能由中文字符、英文字母、数字、下划线和中划线组成。
云内数据库无需填写,外部自建数据库必填,对应ECS的代理VPC。 子网 云内数据库可以不填,外部ESC必填,对应ECS的子网ID。 安全组 云内数据库可以不填,外部ESC必填,对应ECS的安全组。 数据库引擎 如果ECS实例已被添加,将会使用已添加引擎。 版本 如果ECS实例已被添加,将会使用已添加版本。
(可选审计日志或配置文件)、“备份位置”与“备份范围”。 图1 手动备份 表1 备份位置说明 备份位置 说明 本地 将备份信息直接保存在服务器,在备份列表中单击下载可直接下载到本地。 单击“确认”。 如果进行“自动备份审计日志”,请参照以下步骤: 单击审计日志自动备份区域的“设置
数据脱敏 DSC的数据脱敏支持静态脱敏和动态脱敏。 DSC的数据脱敏特点: 不影响用户数据:从原始数据库读取数据,通过精确的脱敏引擎,对用户的敏感数据实施静态脱敏,脱敏结果另行存放,不会影响原始的用户数据。 支持云上各类场景:支持RDS,ECS自建数据库,大数据合规。 满足多种脱敏
、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 功能特性请参见如下内容,详细功能介绍及使用请参见CBH功能特性和CBH用户指南。 身份认证
授权/停止授权进行操作。 已获取自建ES、HBase以及Hive数据源的版本、主机、索引等相关信息,且自建ES、HBase以及Hive数据源子网下含有可用的IP配额。 已申请ECS并且在ECS中安装了大数据,请参见快速购买和使用Windows ECS。 已申请安全组创建安全组。 添加大数据类型实例
性IP,单击“确定”。 如果没有可选择的弹性IP,请参考弹性公网IP,创建新的弹性IP。 “实例布局”为“云外”时,单击操作列的“获取对接信息”获取实例的相关对接信息,“云上代理域名”、“云上代理节点IP”、“云上代理节点端口”、“云外主节点ID”以及“云外备节点ID”。
云外部署网络拓扑图 云上部署方式 API数据安全访问系统,通过反向代理方式部署在负载均衡设备和云上应用服务之间,隐藏后端服务器的真实IP地址,防止直接攻击,将多个不同的服务器或服务通过一个统一的入口对外提供服务,实现API数据安全防护。 图3 公有云环境典型网络拓扑 相关操作 购买API数据安全防护实例
诊断项目 说明 内核 查询服务器内核信息。 CPU & MEM 查询服务器CPU和内存资源使用情况,以及进程信息。 磁盘 查询服务器硬盘使用情况。 网卡 查询服务器网卡信息。 磁盘IO 查询服务器硬盘IO情况。 PING 查询服务器连通情况,需要输入服务器IP地址。 NETSTAT
于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DSC服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如表1所示,包括了DSC下所有的系统角色。 表1 DSC系统权限 角色名称 描述 类别 依赖关系 DSC Da
选择源站地址的类型,包括ip与域名。 如果源站地址为ip,则输入应用服务器原始IP地址,即服务端原本的地址(例如图中的172.16.35.53+端口号)。 如果源站地址为域名,则输入应用服务器原始域名。 DNS服务器 如果源站地址选择域名,则需要输入代理服务器DNS地址。 服务端IP 如果源站地址选择域
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
