检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
解绑弹性公网IP 当实例需要重新绑定EIP或者释放EIP时,需要为该实例解绑EIP。当实例成功解绑EIP后,则无法再通过该EIP登录API数据安全防护实例。 解绑弹性公网IP 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
按照订单的购买周期结算。 计费周期 按订单的购买周期计费。 适用计费项 API数据安全防护实例规格。 变更规格 不支持变更版本规格。 适用场景 适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。对于长期使用者,推荐该方式。 父主题: 计费模式
为什么创建数据库脱敏任务时,无法找到已有的数据库实例中的表? 如果您在创建数据库脱敏任务时,选择已有的数据库实例,却无法找到对应实例里的表,一般是授权错误导致的。 背景 如果只对RDS数据库配置了“只读权限”,则只支持对数据库进行敏感数据识别,不支持数据脱敏。 原因 对该数据库实例只授权了“只读”权限,授权为“只读”权限无法进行数据脱敏。
业务配置 添加敏感数据标签 配置客户端IP解析参数 证书管理 添加分类标签 添加分级标签 父主题: 系统管理员操作指南
水印管理”,单击“水印模板”页签。 在页面右上角,单击“添加”。 在“添加水印模板”页面配置水印模板具体信息,如图2所示。 图2 配置水印模板 水印模板配置完成后,单击“保存”。 配置水印规则 配置水印规则之前,确保您已添加应用资产,具体操作请参见应用服务,确保未开启与水印规则冲突的规则。
针对指定数字进行取整运算。 敏感类型: 通用敏感 适用场景: 数据存储 数据使用 配置和查看脱敏规则 您可以对指定数据类型配置脱敏规则实现敏感数据静态脱敏,本章节介绍脱敏算法支持的数据类型及如何添加和测试脱敏算法。 Hash脱敏 加密脱敏 字符掩盖 关键字替换 删除脱敏 取整脱敏 将字符串类型字段用Ha
脱敏管理”,并单击“脱敏模板 ”页签。 在页面右上角,单击“添加模板”。 在行业模板页面配置脱敏模板具体信息,如图2所示。 图2 配置脱敏模板流程 脱敏模板配置完成后,单击“保存”。 配置脱敏规则 配置脱敏规则之前,确保您已添加应用资产,具体操作请参见应用服务;确保未开启与脱敏规则冲突的规则。
选择加入模板的敏感数据类型以及对应的脱敏算法。 数据类型:勾选加入模板的敏感数据类型。 脱敏算法:在下拉栏中选择数据类型对应的脱敏算法。 单击“保存”,新增脱敏行业模板。 操作结果 添加完成后,您可以在“脱敏模板”列表页面查看新增加的行业模板。后续在配置脱敏规则时,可直接引用配置的脱敏行业模板。具体操作,请参见添加脱敏规则。
配置风险防护规则,请参见添加自定义规则和启用内置规则。 配置内容替换规则,请参见添加内容替换规则。 配置脱敏规则,请参见添加脱敏规则。 配置水印规则,请参见添加水印规则。 在告警或检索页面配置策略,请参见告警页面配置策略和检索页面配置策略。 步骤三:处理事件 配置完成后,系统根据审计策略审计资产,自动生成审计
配置账号分组 您可对应用的账号进行分组,后续在配置安全策略时可通过账号分组作为匹配条件。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 > 账号资产”。 单击“分组管理”页签。 配置账号分组信息。 在“账号组”区域,单击“添加”,添加账号组。
选择策略类型,可选审计策略包括:“添加黑名单”、“添加白名单”。 在相应的策略类型页面,设置审计与防护策略。 白名单参数说明,请参见表 白名单参数说明。 黑名单参数说明,请参见表 黑名单参数说明。 操作结果 配置完成后,您可以在以下页面查看配置成功的策略: 如果配置的是白名单,请在左侧导航栏选择“安全策略
选择策略类型,可选审计策略包括:“添加黑名单”、“添加白名单”。 在相应的策略类型页面,设置审计与防护策略。 白名单参数说明,请参见表 白名单参数说明。 黑名单参数说明,请参见表 黑名单参数说明。 操作结果 配置完成后,您可以在以下页面查看配置完成的策略: 如果配置的是白名单,请在左侧导航栏选择“安全策略
水印管理”,单击“水印模板”页签。 单击“添加”,配置自定义的水印模板。如图 配置水印所示,详细参数说明如表 配置水印参数说明。 图5 配置水印 表1 配置水印参数说明 参数 说明 名称 设置自定义的水印模板名称。 描述 对自定义的水印模板添加描述。 水印类型 选择启用的水印类型,可选类型包括: 网页水印 数据水印
启用安全配置 设置平台登录安全 设置账号密码安全 设置网络访问安全 父主题: 系统运维
16.35.44 应用服务器 IP地址:172.16.35.53 配置白名单 配置白名单之前,确保您已添加应用资产,具体操作请参见添加代理应用;确保未开启与白名单冲突的规则。配置白名单流程如下图2所示。 图2 配置白名单 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
16.35.44 应用服务器 IP地址:172.16.35.53 配置黑名单 配置黑名单之前,确保您已添加应用资产,具体操作请参见添加代理应用;确保未开启与黑名单冲突的规则。配置黑名单流程如下图2所示。 图2 配置黑名单 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
配置账号解析规则 API数据安全防护系统添加应用资产后,将自动梳理接口资产。配置账号解析规则后,系统将识别账号资产,并对账号资产进行审计。 您需要配置应用的账号解析参数,配置完成后,如果有用户通过代理登录应用,系统将根据所配置的账号解析参数识别账号资产,梳理至账号资产页面,访问相应接口的日志详情中将标记账号信息。
在“编辑”对话框中,设置网卡信息,完成后单击“确定”。 表1 配置网络地址参数 参数 说明 网口名称 显示网卡名称。 默认网卡名,无法修改。 网口类型 在下拉栏中,选择网卡用途。可选类型包括业务口和管理口。 网口描述 添加网口的描述信息。 地址类型 在下拉栏中,选择地址类型。可选类型包括不配置地址 、IPv4、IPv6、IPv4&IPv6
动态脱敏策略配置 SHA256/512 AES PRESNM MASKNM PRESXY MASKXY SYMBOL KEYWORD NUMERIC 父主题: 附录
在文件导入对话框中,设置导入的备份文件类型和文件位置信息。 图2 配置备份本地恢复 图3 配置备份OBS恢复 表2 文件位置说明 备份位置 说明 本地 从本地上传备份文件进行恢复。 OBS下载 输入OBS服务地址、OBS桶和备份文件路径,远程下载备份文件(实例中已配置ak和sk),dsc下发OBS备份配置和aksk配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
