检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
脱敏规则配置 API数据安全防护支持通过配置脱敏规则,对接口中的敏感数据进行脱敏。本举例为用户展示API数据安全防护通过配置脱敏规则对访问采取脱敏响应的操作过程。 组网需求 API数据安全防护的组网配置情况如图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172
使用数据安全中心前,须先开通并使用OBS或RDS云产品中任意一种,确保有可供数据安全中心扫描的数据。 开通数据安全中心后,数据安全中心服务将自动检测用户的云上授权资产,并应用敏感规则对其进行风险等级的评价。您可以在数据安全中心控制台资产地图页面查看文件风险概况和文件详情。 (可选)如需保护
id} 响应示例 状态码: 200 请求成功 { "msg" : "xxxx", "status" : "RESPONSE_SUCCESS" } 状态码: 400 无效请求 { "error_code" : "dsc.40000011", "error_msg" :
1 } 响应示例 状态码: 200 请求成功 { "msg" : "xxxx", "status" : "RESPONSE_SUCCESS" } 状态码: 400 无效请求 { "error_code" : "dsc.40000011", "error_msg" :
Linux-Passwd文件 Linux-Shadow文件 密钥敏感信息 SSL Certificate Access_Key_Id Secret_Access_Key AWS_ACCESS_KEY AWS_SECRET_KEY Facebook_SECRET IAM账号密码 GitHub_KEY
提示信息,用户可以对异常事件进行确认和处理。通常情况下,以下行为均被视为异常事件: 非法用户在未经授权的情况下对敏感数据进行了访问、下载。 合法用户对敏感数据进行了访问、下载、修改、权限更改、权限删除。 合法用户对敏感数据的桶进行权限更改、权限删除。 访问敏感数据的用户登录终端异常等情况。
id} 响应示例 状态码: 200 请求成功 { "msg" : "xxxx", "status" : "RESPONSE_SUCCESS" } 状态码: 400 无效请求 { "error_code" : "dsc.40000011", "error_msg" :
请确保已为账号赋予相关DSC权限。具体操作请参见创建用户组并授权使用DSC。 表1 DSC系统权限 角色名称 描述 类别 依赖关系 DSC DashboardReadOnlyAccess 数据安全中心服务大屏服务只读权限。 系统策略 无 DSC FullAccess 数据安全中心服务所有权限。 系统策略
介绍如何使用数据安全中心(DSC),对OBS中存储的敏感数据进行识别、分类分级和保护。 等保合规安全解决方案 华为云依托自身安全能力与安全合规生态,为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保合规要求。
请求参数 无 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 total Integer 调用API总次数 succeed Integer 调用API成功次数 failed Integer 调用API失败次数 openapi_called_records Array
直辖市(中国) L3 地址(中国内地) 密钥凭证信息 L3 SSL Certificate L3 Access_Key_Id L4 Secret_Access_Key L3 AWS_ACCESS_KEY L4 AWS_SECRET_KEY L4 Facebook_SECRET L4 IAM账号密码
] } 响应示例 状态码: 200 请求成功 { "msg" : "xxxx", "status" : "RESPONSE_SUCCESS" } 状态码: 400 无效请求 { "error_code" : "dsc.40000011", "error_msg" :
"KEYWORD" } 响应示例 状态码: 200 请求成功 { "msg" : "xxxx", "status" : "RESPONSE_SUCCESS" } 状态码: 400 无效请求 { "error_code" : "dsc.40000011", "error_msg" :
"xxxx" } 响应示例 状态码: 200 请求成功 { "msg" : "xxxx", "status" : "RESPONSE_SUCCESS" } 状态码: 400 无效请求 { "error_code" : "dsc.40000011", "error_msg" :
项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务“获取用户Token接口”获取(响应消息头中X-Subject-Token的值) 表3 请求Body参数 参数 是否必选 参数类型
id} 响应示例 状态码: 200 请求成功 { "msg" : "xxxx", "status" : "RESPONSE_SUCCESS" } 状态码: 400 无效请求 { "error_code" : "dsc.40000011", "error_msg" :
id} 响应示例 状态码: 200 请求成功 { "msg" : "xxxx", "status" : "RESPONSE_SUCCESS" } 状态码: 400 无效请求 { "error_code" : "dsc.40000011", "error_msg" :
项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务“获取用户Token接口”获取(响应消息头中X-Subject-Token的值) 表3 请求Body参数 参数 是否必选 参数类型
项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务“获取用户Token接口”获取(响应消息头中X-Subject-Token的值) 表3 请求Body参数 参数 是否必选 参数类型
从控制台获取项目ID 在调用接口的时候,部分URL中需要填入项目编号,所以需要获取到项目编号。项目编号获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题: 附录
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
