检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“购买数据安全中心”页面,完成购买参数配置如图1所示并完成支付。 表2 购买参数配置 参数 取值示例 描述 版本规格 标准版 标准版支持资产地图、敏感数据识别和数据风险检测的功能。如果需要进行数据脱敏和数据水印注入\提取的功能,请参照升级版本和规格章节进行版本升级。 OBS扩展包 1
查看脱敏结果 操作场景 配置脱敏规则后,使用代理访问应用,可查看脱敏结果。 本章节介绍如何查看并验证所配置脱敏规则的效果。 操作步骤 在浏览器中输入代理访问地址,即应用服务时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上查看脱敏效果。 如图 查看脱
志。 相关操作 您可以审阅确认告警信息,具体操作,请参见审阅告警日志。 如果存在告警信息不符合要求,您可以根据此告警配置审计与防护策略。具体操作,请参见告警页面配置策略。 父主题: 告警
清理系统运行日志 您可以配置日志文件清理,自动清理过期的系统运行日志。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 数据清理”。 在日志文件清理区域,单击自动清理后的“设置”,设置系统运行日志自动清理参数。
添加脱敏规则 操作场景 系统支持从应用、URL、客户端IP、账号、账号组等维度配置脱敏规则,对访问行为进行精准鉴权与脱敏防护,您可在脱敏管理模块配置脱敏规则。 例如,您想要对应用demo配置一条脱敏规则,使访问demo应用时,银行卡号类的敏感数据脱敏展示。 本章节介绍如何添加脱敏规则。
修改告警设置 您可以通过告警设置,配置发送到消息通知告警的触发阈值、等级和频率。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”。 单击“告警设置”页签。 单击要修改告警的“编辑”,在对话框修改告警的阈值、等级和频率。
展示数据库实例下包含敏感数据的库表列数量信息,具体请参见查看实例详情的内容。 数据库实例/ID:数据库实例名称/ID 主机端口:主机端口号 用户:用户名 敏感数据库:该实例下有敏感数据的数据库数量。 敏感数据表:该实例下有敏感数据的表数量。 敏感数据列:该实例下有敏感数据的列数量。 查看实例详情 登录管理控制台。 单击左上角的,选择区域或项目。
通知主题 单击下拉列表选择已创建消息通知主题或者单击“查看通知主题”创建新的主题,用于配置接收告警通知的终端。 单击“查看通知主题”创建新主题的操作步骤如下: 参见创建主题创建一个主题。 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端,即为
API数据安全防护 登录实例Web控制台 实例管理 系统管理员操作指南 安全管理员操作指南 审计管理员操作指南
接口资产 API数据安全防护添加应用资产后,将自动梳理接口资产,并根据所配置的敏感数据标签,将接口划分为敏感接口与非敏感接口。 您可以对系统中的接口资产进行管理,包括查询、配置、删除等操作。 在添加应用并配置代理后,如果有流量第一次访问该应用的某个接口,则会自动发现该接口并添加至
添加黑名单 操作场景 对于不受信任的访问者,您可配置黑名单。系统支持从应用、账号、客户端IP等维度配置黑名单。配置黑名单后,命中黑名单的访问会被直接阻断,且命中黑名单的审计日志风险等级会标记为“非法”。 例如,对于应用demo,客户端IP172.xx.xx.28为不受信任的IP,
(可选)如果需要将审计日志信息下载到本地,单击“导出”,可以导出审计日志。 相关操作 如果存在不符合要求的审计日志,您可以根据此审计日志配置审计策略。具体操作,请参见检索页面配置策略。 父主题: 检索
消息通知 在消息通知,您可以查看系统的通知告警等消息,配置推送的消息类型、消息模板和接收角色等。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 消息通知”。 在全部、通知、告警、待办和其他等页签,查看最近的通知告警等信息。
产,具体支持的资产类型及数据源类型如表1所示。 OBS桶添加后可以直接对其进行敏感数据扫描、OBS脱敏和数据水印。 数据库和大数据类型资产需要完成授权后才能进行敏感数据识别、数据脱敏和数据库水印。 表1 资产中心支持的资产类型及数据源类型 资产类型 数据源类型 添加后操作 OBS
概述 API数据安全防护支持网页水印、数据水印、文档水印、文档暗水印以及点阵水印。 您可在水印管理模块配置水印模板,并通过在水印规则中引用配置的水印模板,为应用资产打上水印。对于数据水印、文档暗水印和点阵水印,API数据安全防护支持水印溯源功能,通过水印追溯访问信息,精准定位到相关责任人。
数据安全中心服务大屏服务只读权限。 系统策略 无 DSC FullAccess 数据安全中心服务所有权限。 系统策略 购买RDS包周期实例需要配置授权项: bss:order:update bss:order:pay DSC ReadOnlyAccess 数据安全中心服务只读权限。
可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录DSC的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的DSC操作列表,请参见支持云审计的操作列表。 日志
东-上海二、华东-青岛、华南-广州、西南-贵阳一、华北-乌兰察布一、华东二 规格版本差异 功能特性 购买数据安全中心 应用场景 资产地图 数据资产地图可以通过可视化的手段,从资产概况、分类分级、权限配置、数据存储、敏感数据等多种维度查看资产的安全状况。可协助您快速发现风险资产并快速进行风险处理操作。
更新管理 DSC支持定期更新或修补OS、特征库、证书、漏洞和系统配置。 DSC对接CCMS服务管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 父主题: 安全
资源管理 实例下单 查询资源开通信息 父主题: API说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
