检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
识别配置”,进入识别模板页签。 选择“级别配置”页签,在级别配置列表左上角单击“新建分级”。 在“新建分级”弹框中配置相关信息,参数说明如表1。 表1 新增级别参数说明 参数 说明 级别名称 输入自定义的级别名称。 级别颜色 可根据敏感等级选择级别颜色,级别颜色数值越高敏感度越高。 如姓名、性别等为低敏感
单击“新建任务”,进入“基础信息配置”界面。 图1 基础信息配置 表1 基础信息配置参数说明 参数 说明 任务名称 请输入任务名称。 水印标识 请输入需要注入的水印标识符。 嵌入方案 单击下来框选择嵌入水印的方案,有如下方式: 无损-伪列水印:伪造新的属性列,生成与该关系表的其他属性相关的伪列,不容易
敏感数据识别规则有系统内置的规则,同时支持用户自定义规则。可在新增和编辑识别模板时选择内置或者自定义的识别规则。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入识别模板页签。
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录DSC的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
sysadmin 主要负责系统的日常运行维护。 默认密码为购买API数据安全防护实例并绑定弹性公网IP章节设置的密码,首次登录进行重置密码。 安全管理员 secadmin 主要负责系统的日常安全保密管理工作,包括系统用户权限的授予与撤销,平台登录、账号密码和网络访问的安全配置等。 默认密码和购
选择策略类型并配置策略信息: “数据库审计”:监控和记录数据库活动,以确保数据的完整性、安全性和合规性。 参照配置数据库审计策略进行参数配置。 “数据库加密”:对数据进行加密处理,以确保数据的机密性和完整性,防止未经授权的访问和数据泄露。 参照配置数据库加密策略进行参数配置。 “数据
类标签,可在“业务配置 > 分类分级”页面新增分类标签。 背景信息 新增的分类标签,可在配置敏感数据标签时引用。具体操作,请参见添加敏感数据标签。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置 > 分类分级”,单击“分类标签”页签。
级标签,可在“业务配置 > 分类分级”页面新增分级标签。 背景信息 新增的分级标签,可在配置敏感数据标签时引用。具体操作,请参见添加敏感数据标签。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置 > 分类分级”,单击“分级标签”页签。
启用bypass 当API数据安全防护出现组件错误时,可启用一键bypass功能,在不影响业务的前提下排查系统问题。进入bypass状态后,仅保留API数据安全防护基本的代理功能和流量控制功能。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
添加水印规则 表1 添加水印规则 参数 说明 规则名称 填写自定义的水印规则名称。 应用名称 选择该规则适用的应用。 水印模板 选择水印模板。如何配置水印模板,请参见配置水印模板。 规则条件 配置该规则的规则条件,可配置项包括URL、客户端IP、账号、账号组等。 启用状态 开启和关闭水印规则。
选择脱敏的数据类型。 脱敏算法 配置脱敏算法,可根据脱敏模板、数据标签以及数据字段来匹配敏感数据并脱敏。 规则条件 配置该规则的规则条件,可配置项包括URL、客户端IP、账号、账号组等。 开启交互可见 开启交互可见后,脱敏数据上将展示眼睛图标,单击可查看原始数据。 开启分词 开启后对于段落进行分词。
数据安全防护的证书。 背景信息 在添加代理应用时,如果应用协议选择为https模式,需选择已上传的证书。如何添加代理应用,请参见添加代理应用。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置 > 配置解析”,单击“证书管理”页签。
正则表达式(Regular Expression)是一种字符串匹配的模式,可以用来检查一个串是否含有某种子串、将匹配的子串做替换或者从某个串中取出符合某个条件的子串等。 例如,您的应用接口中有一项数据为订单号,该订单号的表示形式通常为“DD+12位数字”(例如DD123456789123)。
系统设置”,并单击“安全设置”页签。 在平台登录安全设置区域,设置平台登录的安全性。 图1 平台登录安全设置 表1 参数说明 参数 说明 动态验证码 选择登录时是否启用动态验证码。 启用后,系统登录时,输入正确的动态验证码是必要条件之一,可以防暴力破解密码。 空闲超时登出 设置账号超时自动退出时间。
设置是否开启初次登录强制更改密码功能。默认开启,增加账号安全性。 密码长度要求 设置密码最少长度。 密码复杂度要求 配置密码必须包含哪些字符。 密码有效期 设置密码有效时间。 父主题: 启用安全配置
查看脱敏结果 操作场景 配置脱敏规则后,使用代理访问应用,可查看脱敏结果。 本章节介绍如何查看并验证所配置脱敏规则的效果。 操作步骤 在浏览器中输入代理访问地址,即应用服务时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上查看脱敏效果。 如图 查看脱
么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
查看水印结果 配置水印规则后,代理访问应用,可查看水印结果。 背景信息 以所添加的应用demo为例,以下步骤说明如何验证所配置水印规则的效果。 操作步骤 在浏览器中输入代理访问地址,即添加应用资产时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上直接查看网页水印效果。
更新管理 DSC支持定期更新或修补OS、特征库、证书、漏洞和系统配置。 DSC对接CCMS服务管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 父主题: 安全
左上角单击“创建策略”,进入“创建策略”界面。 选择策略类型并配置策略信息: “数据库加密”:对数据进行加密处理,以确保数据的机密性和完整性,防止未经授权的访问和数据泄露。 单击“开始配置”,进入数据加密策略类型配置界面。 参照表1进行参数配置: 表1 数据加密策略类型参数配置表 参数 说明 策略名称 输入策
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
