检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
业务配置 添加敏感数据标签 配置客户端IP解析参数 证书管理 添加分类标签 添加分级标签 父主题: 系统管理员操作指南
不透明度:选择点阵水印的不透明度。 单击“保存”完成水印模板配置。 配置完成后,您可以在水印列表区域查看新增加的水印模板。在配置水印规则时,可引用已配置的水印模板。具体操作请参见添加水印规则。 相关操作 您可以根据情况,在水印配置页面进行以下管理操作。 复制水印模板:单击“复制”,复制
选择脱敏的数据类型。 脱敏算法 配置脱敏算法,可根据脱敏模板、数据标签以及数据字段来匹配敏感数据并脱敏。 规则条件 配置该规则的规则条件,可配置项包括URL、客户端IP、账号、账号组等。 开启交互可见 开启交互可见后,脱敏数据上将展示眼睛图标,单击可查看原始数据。 开启分词 开启后对于段落进行分词。
志。 相关操作 您可以审阅确认告警信息,具体操作,请参见审阅告警日志。 如果存在告警信息不符合要求,您可以根据此告警配置审计与防护策略。具体操作,请参见告警页面配置策略。 父主题: 告警
端口可配置为1~65535范围内的空闲端口。配置后,访客通过该IP + 端口号即可代理访问应用资产。 服务-协议 选择API数据安全防护服务器的代理协议。 如果选择https,需要在证书选择下拉框中选择证书。 证书选择 如果“应用协议”选择“https”,需要在“应用证书”下拉框
接口资产 API数据安全防护添加应用资产后,将自动梳理接口资产,并根据所配置的敏感数据标签,将接口划分为敏感接口与非敏感接口。 您可以对系统中的接口资产进行管理,包括查询、配置、删除等操作。 在添加应用并配置代理后,如果有流量第一次访问该应用的某个接口,则会自动发现该接口并添加至接口
配置客户端IP解析参数 通过配置客户端IP解析规则,将对应识别位置的识别内容,解析成客户端IP。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置 > 配置解析”,单击“客户端IP解析”页签。 单击右上角的“添加”,新增客户端IP解析规则。如图
配置该规则的规则条件,可配置项包括请求方法、URL、请求体、接口类型、客户端IP、区域、账号、账号组等。 执行动作 配置命中该规则后的执行动作。 优先级 当请求命中多个基础访问控制规则时,优先级更高的规则生效。 生效时间 配置规则的生效时间。 永久生效:该规则开启状态下永久生效。 自定义:配置在每周或每天的固定时间段生效。
左上角单击“创建策略”,进入“创建策略”界面。 选择策略类型并配置策略信息: “数据库加密”:对数据进行加密处理,以确保数据的机密性和完整性,防止未经授权的访问和数据泄露。 单击“开始配置”,进入数据加密策略类型配置界面。 参照表1进行参数配置: 表1 数据加密策略类型参数配置表 参数 说明 策略名称 输入策
对于系统内置的敏感数据标签,系统内置了相应的脱敏算法,您可以更新系统内置的脱敏算法,也可新增自定义的脱敏算法。配置并启用脱敏规则后,系统将根据配置的脱敏算法对接口中的敏感数据进行脱敏。脱敏算法可在配置脱敏行业模板时进行引用,具体操作,请参见配置脱敏模板。 如果内置脱敏算法不能满足业务需求,您可以根据业务特点新增自定义脱敏算法。
配置账号分组 您可对应用的账号进行分组,后续在配置安全策略时可通过账号分组作为匹配条件。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 > 账号资产”。 单击“分组管理”页签。 配置账号分组信息。 在“账号组”区域,单击“添加”,添加账号组。
概述 API数据安全防护支持网页水印、数据水印、文档水印、文档暗水印以及点阵水印。 您可在水印管理模块配置水印模板,并通过在水印规则中引用配置的水印模板,为应用资产打上水印。对于数据水印、文档暗水印和点阵水印,API数据安全防护支持水印溯源功能,通过水印追溯访问信息,精准定位到相关责任人。
(可选)如果需要将审计日志信息下载到本地,单击“导出”,可以导出审计日志。 相关操作 如果存在不符合要求的审计日志,您可以根据此审计日志配置审计策略。具体操作,请参见检索页面配置策略。 父主题: 检索
脱敏算法:在下拉栏中选择数据类型对应的脱敏算法。 单击“保存”,新增脱敏行业模板。 操作结果 添加完成后,您可以在“脱敏模板”列表页面查看新增加的行业模板。后续在配置脱敏规则时,可直接引用配置的脱敏行业模板。具体操作,请参见添加脱敏规则。 相关操作 后续您可以根据情况,在“脱敏模板”列表页面进行以下管理操作。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
用户开通云审计服务并创建和配置追踪器后,CTS可记录DSC的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的DSC操作列表,请参见支持云审计的操作列表。 日志 出于分析或审计等目的,用户开启了云审计服务后,系统开始记录DSC资源
水印管理”,单击“水印模板”页签。 在页面右上角,单击“添加”。 在“添加水印模板”页面配置水印模板具体信息,如图2所示。 图2 配置水印模板 水印模板配置完成后,单击“保存”。 配置水印规则 配置水印规则之前,确保您已添加应用资产,具体操作请参见应用服务,确保未开启与水印规则冲突的规则。
API数据安全防护内置常用添加敏感数据标签,启用标签后系统将自动识别应用接口中的敏感数据,同时您可添加自定义的敏感数据标签。 系统也内置针对这些内置敏感数据标签的常用的脱敏算法,同时支持自定义脱敏算法。您可以配置脱敏算法,形成一套行业脱敏模板。 在配置脱敏规则时,可引用脱敏算法或脱敏模板对接口中的敏感数据进行脱敏。
产的访问授权。授权完成后,数据安全中心服务才可对您的资产进行保护与异常告警。 配置流程 配置流程图如图1所示。 图1 DSC配置流程图 使用数据安全中心前,须先开通并使用OBS或RDS云产品中任意一种,确保有可供数据安全中心扫描的数据。 开通数据安全中心后,数据安全中心服务将自动
设备上线 如果需要恢复下线状态设备的注册、心跳请求等信息,请参见此章节操作,设备上线后DSC正常接收设备注册、心跳请求等信息。上线后的设备在设备列表可对设备进行单点登录、编辑或者配置。 约束限制 只有处于“下线”状态的设备,才支持设备上线操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
