检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实例详情模块展示“实例名称”、“实例ID”、“实例类型”、“节点ID”以及实例“创建时间”等。 单击实例名称后的编辑按钮可修改实例名称。 单击实例ID或者服务器ID后的复制按钮拷贝相关信息。 图2 实例详情 父主题: 实例管理
实践 描述 如何防止个人敏感数据在开发测试中被泄露? 华为云数据安全中心(Data Security Center,简称DSC)提供的静态数据脱敏功能,可以按照脱敏规则一次性完成大批量数据的变形转换。例如将生产环境中的敏感数据交付至开发、测试或者外发环境使用时,可以使用静态数据脱敏功能。
包含”的方式。 规则测试 “匹配类型”设置为“规则匹配”时,显示该参数。 输入规则内容单击测试,在测试结果框显示该条规则的测试结果。 单击“添加”,可测试多条规则。 内置规则和自定义规则均支持规则测试,内置规则请在规则列表“操作”列单击“详情”,在“编辑规则”界面,输入规则进行测试。 说明:
、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 功能特性请参见如下内容,详细功能介绍及使用请参见CBH功能特性和CBH用户指南。 身份认证
表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172.16.35.44 应用服务器 IP地址:172.16.35.53 配置白名单 配置白名单之前,确保您已添加应用资产,具体操作请参见添加代理应用;确保未开启与白名单冲突的规则。配置白名单流程如下图2所示。
表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172.16.35.44 应用服务器 IP地址:172.16.35.53 配置黑名单 配置黑名单之前,确保您已添加应用资产,具体操作请参见添加代理应用;确保未开启与黑名单冲突的规则。配置黑名单流程如下图2所示。
示。 静态脱敏:可以按照脱敏规则一次性完成大批量数据的变形转换处理,静态脱敏通常用在将生产环境中的敏感数据交付至开发、测试或者外发环境的情况使用,适用于开发测试、数据分享、数据研究等场景。您可以通过DSC控制台创建脱敏任务,快速实现对数据库和大数据的脱敏。 动态脱敏:DSC提供动
表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172.16.35.44 应用服务器 IP地址:172.16.35.53 (可选)配置脱敏模板 在配置自定义脱敏规则前,可配置脱敏模板,便于在配置脱敏规则时直接引用。 使用系
表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172.16.35.44 应用服务器 IP地址:172.16.35.53 配置水印模板 在配置自定义水印规则前,需要配置水印模板,便于在配置水印规则时引用。 使用系统管理员s
网掩码、网关和DNS 单击“设置DNS”,设置主域名系统与备用域名系统信息,完成后单击“确定”。 如果存在配置域名的资产,必须设置DNS服务器地址。 如果需要修改路由信息,在路由列表页面,单击“添加路由”,配置路由信息,完成后单击“确定”。 表2 路由参数说明 参数 说明 目标地址
重启服务 重启服务影响API数据安全防护各业务功能的运行,重启期间API数据安全防护各业务功能不可用,建议在业务运行低谷时执行此操作。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 单击“系统监控”页签。
重启服务 出于维护目的,当系统的运行异常,用户可以尝试重启服务即相关进程,恢复到可用状态。 当实例的“运行状态”为“运行中”时,可执行重启操作。 重启API数据安全防护实例将导致系统业务中断约5分钟,在此期间实例“运行状态”将显示为“重启中”。 重启过程中,API数据安全防护实例将不可用。
包周期(包年/包月) 基础版 满足基础防护需求 支持应用数量:10个(最大) 支持HTTP流量:1,000 Mbps 支持HTTPS流量:500 Mbps 专业版 适用于中量级防护需求 支持应用数量:20个(最大) 支持HTTP流量:2,000 Mbps 支持HTTPS流量:1,000 Mbps
ReadOnlyAccess 区域 用于获取云硬盘列表 OBS Administrator 全局 用于获取OBS服务投递日志 数据库 ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 RDS ReadOnlyAccess 区域 用于获取RDS数据库列表及数据库列表相关信息 DWS ReadOnlyAccess
在数据库页签,单击资产列表“操作”列的“创建识别任务”,为资产创建敏感数据识别任务识别资产,详细操作步骤请参见新建敏感数据识别任务章节 批量测试连通性 可多选批量添加的实例与数据,批量进行连通性测试。 父主题: 资产中心
行解密脱敏。 未加密数据选择解密脱敏算法,脱敏后还是原数据不变。 单击“编辑”进入编辑测试界面,测试您选择的脱敏算法结果,测试“关键字替换”脱敏算法,输入“替换字符串”、“原始数据”,单击测试查看“脱敏结果”,具体的脱敏规则请参见配置和查看脱敏规则。 单击“下一步”,进入“脱敏周期配置”页面,配置脱敏周期。
方式二:通过方式一进入的API数据安全防护页面获取“弹性IP”,在浏览器地址栏中输入访问地址,按回车键,进入登录界面。访问地址:https://服务器弹性IP地址:端口,例如https://172.xx.xx.44:8441。 (可选)在安全告警页面,单击“高级”。 图1 安全告警 (可选)在详情说明区域单击“继续前往xx
于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DSC服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如表1所示,包括了DSC下所有的系统角色。 表1 DSC系统权限 角色名称 描述 类别 依赖关系 DSC Da
功能描述 资产管理 支持数据库资产的增删改查以及数据源连通性测试,并支持数据库读写分离配置、加密模式配置、返回值配置、账号权限检测。 敏感数据发现 支持敏感数据扫描、敏感数据类型管理、敏感数据行业模板管理。 业务测试 支持业务仿真测试,模拟是否可以正常加解密;支持在加密前接入网络进行业务
单击左上角的“添加实例”,进入“添加实例”弹框。 根据表1配置相关参数,单击“确定”。 表1 添加实例参数配置表 参数 说明 ECS实例 单击下拉框选择所属ECS。 大数据类型 与需要添加的数据类型对应,如正在添加的是“Elasticsearch”类型实例时,数据类型就为“Elasticsearch”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
