检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击右上角的“添加”,新增客户端IP解析规则。如图 新增客户端IP解析规则。详细参数说明请参考表 新增客户端IP解析规则。 图1 新增客户端IP解析规则 表1 新增客户端IP解析规则 参数 说明 应用名称 选择解析规则适用的应用资产。 识别内容 输入识别的内容,在识别位置匹配到识别内容时,将会解析为客户端IP进行存储。
地址 、IPv4、IPv6、IPv4&IPv6 IPv4:需要配置IPv4地址、子网掩码、网关和DNS IPv6:需要配置IPv6地址、子网掩码、网关和DNS IPv4&IPv6:需要配置IPv4和IPv6的IP地址、子网掩码、网关和DNS 单击“设置DNS”,设置主域名系统与备用域名系统信息,完成后单击“确定”。
解绑弹性公网IP 当实例需要重新绑定EIP或者释放EIP时,需要为该实例解绑EIP。当实例成功解绑EIP后,则无法再通过该EIP登录API数据安全防护实例。 解绑弹性公网IP 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
仍失败,执行3。 已全部放开,执行3。 检查数据库对应IP子网的可用IP数是否为0。 由于DSC服务需要对数据库进行网络打通,至少需要一个可用IP数。如果数据库对应IP子网的可用IP数为0,则需要在对应数据库服务中添加可用IP。 父主题: 资产授权类
弹性IP “实例布局”为“云上”时需要配置该参数: 单击下拉框选择已申请的弹性IP,如果没有可选的弹性IP,请单击“购买弹性IP”前往网络控制台申请,详情请参见绑定弹性公网IP。 主节点IP “实例布局”为“云下”时需要配置该参数。 输入主节点IP地址。 备节点IP “实例布局”为“云下”时需要配置该参数。
填写客户端用户最终访问的地址,与应用协议绑定。 如果填写域名(例如example.com),无需填写端口。配置后访客通过该域名代理访问应用资产。 如果填写域名,需要修改域名和IP的映射关系,使该域名解析到API数据安全防护的IP。正常情况下修改DNS中域名与IP的映射关系;没有DNS时或者测试时,可以通过修改
对于不受信任的访问者,您可配置黑名单。系统支持从应用、账号、客户端IP等维度配置黑名单。配置黑名单后,命中黑名单的访问会被直接阻断,且命中黑名单的审计日志风险等级会标记为“非法”。 例如,对于应用demo,客户端IP172.xx.xx.28为不受信任的IP,您可以添加黑名单阻断来自这个IP的所有访问。 本章节介绍如何创建黑名单。
持从应用、账号、客户端IP等维度配置白名单。 配置白名单策略后,针对命中白名单策略的访问会放行。 例如,对于应用demo,来自客户端IP172.xx.xx.28为受信任的IP,来自客户端IP172.xx.xx.28的访问均可放行。如下步骤说明如何将客户端IP172.xx.xx.28配置为应用demo的白名单。
配置脱敏规则后,使用代理访问应用,可查看脱敏结果。 本章节介绍如何查看并验证所配置脱敏规则的效果。 操作步骤 在浏览器中输入代理访问地址,即应用服务时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上查看脱敏效果。 如图 查看脱敏效果所示,信用卡号与订单号根据脱敏规则进行了脱敏展示。
填写客户端用户最终访问的地址,与应用协议绑定。 如果填写域名(例如example.com),无需填写端口。配置后访客通过该域名代理访问应用资产。 如果填写域名,需要修改域名和IP的映射关系,使该域名解析到API数据安全防护的IP。正常情况下修改DNS中域名与IP的映射关系;没有DNS时或者测试时,可以通过修改
以所添加的应用demo为例,以下步骤说明如何验证所配置水印规则的效果。 操作步骤 在浏览器中输入代理访问地址,即添加应用资产时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上直接查看网页水印效果。 不同类型水印效果不同,具体请参见3.4.5.2 配置水印模板中的说明。
区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Re
API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172.16.35.44 应用服务器 IP地址:172.16.35.53 配置水印模板 在配置自定义水印规则前,需要配置水印模板,便于在配置水印规则时引用。
添加敏感数据。 客户端IP解析:支持配置客户端IP解析规则,将对应识别位置的识别内容,解析成客户端IP。 证书管理:管理系统中的SSL证书。 分类分级:系统内置敏感数据分类分级,并支持自定义调整。 业务配置 系统管理 网络管理:支持页面配置网卡、路由与DNS信息,或是一键启用bypss状态,便于排查系统问题。
查看高可用信息 若系统采用高可用部署,您可以在“系统管理 > 高可用管理”页面查看高可用信息,包括主备机IP与VIP、主备机的运行时间以及各项指标的状态。 双机高可用场景下升级时,需先进入“系统管理 > 高可用管理”页面关闭数据同步按钮,然后停止备机B的高可用(若为双主模式则关闭
填写客户端用户最终访问的地址,与应用协议绑定。 如果填写域名(例如example.com),无需填写端口。配置后访客通过该域名代理访问应用资产。 如果填写域名,需要修改域名和IP的映射关系,使该域名解析到API数据安全防护的IP。正常情况下修改DNS中域名与IP的映射关系;没有DNS时或者测试时,可以通过修改
URI-scheme: 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint: 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam
操作结果 添加完成并启用后,以同一客户端IP高频访问应用触发该规则,将被告警或阻断。 相关操作 在“风险防护”页面,您还可以进行以下管理操作: 放行被阻断的IP:单击目标规则右侧的“放行”,可放行触发风险防护规则而被拒绝访问的IP。 后续如果IP再次触发该规则,仍会被阻断。放行按钮对于响应动作为告警的规则无实质效果。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用其进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使
操作。 已获取自建ES、HBase以及Hive数据源的版本、主机、索引等相关信息,且自建ES、HBase以及Hive数据源子网下含有可用的IP配额。 添加大数据类型实例 自建大数据类型的实例需要手动添加,本节以Elasticsearch数据类型为例介绍如何添加自建大数据类型的实例。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
