检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
(可选)配置DWS和MRS Hive 使用数据库水印前,您先完成如下操作前提: 修改DWS集群参数。 为能正常对DWS数据进行敏感数据识别和隐私保护管理,需要提交工单对DWS集群的javaudf_disable_feature参数进行修改,否则将导致操作失败。如果您不涉及DWS数据,则可以不用修改。
用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 DSC部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目
登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入识别模板页签。 选择“识别规则”页签,进入识别规则界面。 在规则列表上方搜索框单击选择属性筛选规则。 驾照识别约束 只支持中国大陆
在左侧导航树中选择“敏感数据识别 > 识别配置”,进入识别模板页签。 选择“识别规则”页签,进入识别规则界面,如图1所示。 图1 识别规则列表 在目标规则操作列单击“编辑”查看并修改规则。内置规则支持修改的参数有“添加到模板”。 父主题: 敏感数据识别配置
对接第三方认证服务或平台,包括AD域、RADIUS、LDAP、Azure AD远程认证,支持远程认证用户身份,防止身份泄露。并支持一键同步AD域服务器用户,复用原有用户部署结构。 账户管理 集中管理系统用户和资源账号信息,对账号全生命周期建立可视、可控、可管运维体系。 用户账号管理:系统用户账号全生命周期管理
> 识别配置”,进入识别模板页签。 在目标模板单击“复制”,在复制模板弹框中填写“新模板名称”和“描述”,如图1所示。 图1 复制模板 单击“确定”。 相关操作 单击“设为默认”,可将该模板设置为默认模板。 单击模板“概览”查看模板分类分级详情。 父主题: 敏感数据识别配置
> 识别配置”,进入“识别模板”页签。 单击目标模板的“详情”进入模板详情界面。 单击列表选择规则,支持多选。 在规则列表左上角单击“修改分类”,在修改分类的弹框中选择目标分类,如图1所示。 图1 修改分类 单击“确定”,提示规则分类修改成功。 父主题: 敏感数据识别配置
在左侧导航树中选择“敏感数据识别 > 识别配置”,进入识别模板页签。 选择“识别规则”页签,进入识别规则界面,如图1所示。 图1 识别规则列表 单击界面左上角“新建自定义规则”,弹出“添加规则”弹框。 请参照表1表配置相关参数。 表1 添加规则参数配置说明 参数 说明 规则名称 您可以自定义敏感数据规则名称。
系统功能配置及使用场景举例 系统快速使用指南 应用代理连接配置 白名单配置 黑名单配置 脱敏规则配置 水印规则配置 父主题: API数据安全防护
备份审计日志和配置数据 系统支持备份审计日志与配置文件(包括资产配置、策略配置、用户配置等),在遇到问题或误操作时,可以恢复审计日志或配置信息。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 备份恢复”。 单击“数据备份”页签。
恢复审计日志和配置数据 您可以在“系统管理 > 备份恢复”页面上传备份文件,恢复系统的审计日志和配置数据。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 备份恢复”。 单击“备份恢复”页签。 单击右上角的“文件导入”。
配置风险防护规则,请参见添加自定义规则和启用内置规则。 配置内容替换规则,请参见添加内容替换规则。 配置脱敏规则,请参见添加脱敏规则。 配置水印规则,请参见添加水印规则。 在告警或检索页面配置策略,请参见告警页面配置策略和检索页面配置策略。 步骤三:处理事件 配置完成后,系统根据审计策略审计资产,自动生成审计
请参见添加代理应用。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置 > 配置解析”,单击“证书管理”页签。 在证书管理页面,单击“上传证书”。 在“上传证书”对话框中,填写证书信息并从本地上传证书。 表1 上传证书
选择水印模板。如何配置水印模板,请参见配置水印模板。 规则条件 配置该规则的规则条件,可配置项包括URL、客户端IP、账号、账号组等。 启用状态 开启和关闭水印规则。 开启状态:添加水印规则后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 单击“确定”完成水印规则配置。 新增完成
类标签,可在“业务配置 > 分类分级”页面新增分类标签。 背景信息 新增的分类标签,可在配置敏感数据标签时引用。具体操作,请参见添加敏感数据标签。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置 > 分类分级”,单击“分类标签”页签。
级标签,可在“业务配置 > 分类分级”页面新增分级标签。 背景信息 新增的分级标签,可在配置敏感数据标签时引用。具体操作,请参见添加敏感数据标签。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置 > 分类分级”,单击“分级标签”页签。
使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置 > 敏感标签”。 在“敏感标签”列表页面,单击右上角的“添加”。 在“添加数据标签”对话框中,配置自定义的敏感数据标签。相关参数说明请参见表1。 图1 添加敏感数据标签 表1 添加敏感数据标签参数说明
单击“数据库实例”,进入“数据库实例”页签。 单击左上角的“添加实例”,进入“添加数据库实例”弹框,如图4所示。 图4 添加数据库实例 根据表2配置相关参数,单击“确定”完成自建数据库实例的添加。 表2 配置数据库实例信息 参数 说明 ECS实例 单击下拉框选择需要添加的自建数据库实例所属ECS。 安全组 单击下拉框选择所属安全组。
如果不允许多端登录,账号在新IP登录时,原IP会被登出。 登录安全策略 选择是否启用登录安全策略,防止账号被暴力破解。 父主题: 启用安全配置
地址内的可以登录系统,其他IP不可以登录。 网络权限配置 设置是否禁止ICMP探测和禁止SSH登录。 启用禁止ICMP探测:关闭ICMP功能,则其他设备无法ping系统。 启用禁止SSH登录:禁止使用SSH命令登录服务器。 父主题: 启用安全配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
