检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
流转日志采集”,进入“数据流转”界面。 实例列表参数说明如表1所示。 表1 实例列表 参数 说明 实例名称/ID 对接微服务的实例名称,如DBSS和API数据安全防护的实例,如果没有实例请先进行实例购买。 实例类型 实例的类型,“DBSS”和“ADG”。 实例状态 实例的状态: 未开通:没有开通流转日志采集。
择不脱敏。 本章节介绍如何配置脱敏模板。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 脱敏管理”。 选择“脱敏模板”页签,单击右上角的“添加模板”。 在“添加模板”对话框中,配置模板信息。相关参数说明请参见表
启用安全配置 设置平台登录安全 设置账号密码安全 设置网络访问安全 父主题: 系统运维
单击某个资产,在右侧弹框展示该实例详情,包含资产基础信息、敏感数据识别、安全防护策略分析以及数据出口分析的内容,具体说明请参见查看实例详情内容。 查看实例详情 “基础信息”:展示该实例的类型、端口、版本、内网IP以及引擎类型等。 “敏感数据识别”:展示该实例下已授权的数据库和未授权的数据库。
手动续费 包年/包月DSC/API数据安全防护实例从购买到欠费之前,您可以随时在DSC控制台为DSC/API数据安全防护实例续费,以延长DSC的使用时间。 在云服务控制台续费 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
16.35.44 应用服务器 IP地址:172.16.35.53 配置白名单 配置白名单之前,确保您已添加应用资产,具体操作请参见添加代理应用;确保未开启与白名单冲突的规则。配置白名单流程如下图2所示。 图2 配置白名单 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
白名单参数说明。 黑名单参数说明,请参见表 黑名单参数说明。 操作结果 配置完成后,您可以在以下页面查看配置成功的策略: 如果配置的是白名单,请在左侧导航栏选择“安全策略 > 白名单”,在白名单页签中查看。 如果配置的是黑名单,请在左侧导航栏选择“安全策略 > 访问控制”,在黑名单页签中查看。
白名单参数说明。 黑名单参数说明,请参见表 黑名单参数说明。 操作结果 配置完成后,您可以在以下页面查看配置完成的策略: 如果配置的是白名单,请在左侧导航栏选择“安全策略 > 白名单”,在白名单页面中查看。 如果配置的是黑名单,请在左侧导航栏选择“安全策略 > 访问控制”,在黑名单页签中查看。
配置账号解析规则 API数据安全防护系统添加应用资产后,将自动梳理接口资产。配置账号解析规则后,系统将识别账号资产,并对账号资产进行审计。 您需要配置应用的账号解析参数,配置完成后,如果有用户通过代理登录应用,系统将根据所配置的账号解析参数识别账号资产,梳理至账号资产页面,访问相应接口的日志详情中将标记账号信息。
动态脱敏策略配置 SHA256/512 AES PRESNM MASKNM PRESXY MASKXY SYMBOL KEYWORD NUMERIC 父主题: 附录
配置网卡与路由信息 您可在系统管理模块配置网卡、路由与DNS信息,或是一键启用bypss状态,便于排查系统问题。 通过配置网络地址,修改API数据安全防护的设备IP、DNS与路由等信息。 若要修改网卡IP,必须通过该页面配置,不能直接在后台通过修改网卡配置文件的方式修改,否则会导
AES 将目标字符串使用AES算法进行加密。 AES算法参数配置如下:初始向量IV为16字节随机数,加密模式为GCM模式,填充方式为PKCS7-Padding(即CMS-Padding)。 加密脱敏的密文中,前16字节存放IV值,后续为对应的密文内容。加密密文为二进制,脱敏引擎输
备份审计日志和配置数据 系统支持备份审计日志与配置文件(包括资产配置、策略配置、用户配置等),在遇到问题或误操作时,可以恢复审计日志或配置信息。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 备份恢复”。 单击“数据备份”页签。
左上角单击“创建策略”,进入“创建策略”界面。 选择策略类型并配置策略信息: “数据库加密”:对数据进行加密处理,以确保数据的机密性和完整性,防止未经授权的访问和数据泄露。 单击“开始配置”,进入数据加密策略类型配置界面。 参照表1进行参数配置: 表1 数据加密策略类型参数配置表 参数 说明 策略名称 输入策
敏感数据识别配置 新增识别模板 管理识别模板 新建自定义规则 编辑规则 查看内置规则 新建分级 管理级别 父主题: 敏感数据识别
配置客户端IP解析参数 通过配置客户端IP解析规则,将对应识别位置的识别内容,解析成客户端IP。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置 > 配置解析”,单击“客户端IP解析”页签。 单击右上角的“添加”,新增客户端IP解析规则。如图
选择“数据库数据库审计”策略类型。 单击“开始配置”,进入数据库审计策略类型配置界面。 参照表1进行参数配置: 表1 数据库审计策略类型参数配置表 参数 说明 策略名称 输入策略名称,只能由中文字符、英文字母、数字、下划线和中划线组成,长度不超过255个字符。 关联实例 单击下拉框选择数据库审计实例。 目标数据源
、“OpenGuass”、“DWS”、“Hive”、“MRS_HIVE”。 数据库实例 单击下拉框选择数据库实例。 添加配置项 单击“添加配置项”可以增加配置项。 单击“下一步”,进入“子任务配置”页面: 选择开启或关闭“扫描用户表”。 选择开启或关闭“扫描系统表”,例如包括infomation_schema。
相关操作 删除实例 只有自建大数据实例支持删除,且授权数据库为0才可删除。 勾选多个自建大数据实例,单击实例列表左上角“批量删除”,删除实例。也可通过单击实例列表“操作”列的“删除”,删除单个实例。 拉取实例下的元数据 MRS_Hive实例下数据库授权个数大于0时,在Hive实例列表“操作”列,单击“更多
(可选)配置DWS和MRS Hive 使用数据库水印前,您先完成如下操作前提: 修改DWS集群参数。 为能正常对DWS数据进行敏感数据识别和隐私保护管理,需要提交工单对DWS集群的javaudf_disable_feature参数进行修改,否则将导致操作失败。如果您不涉及DWS数据,则可以不用修改。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
