检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您注入的是暗水印,水印内容不可见,需要用水印工具提取,详细操作请参见文档水印提取。 父主题: 注入水印
已开通DLI、CSS服务,且DLI、CSS中已有资产,且对应子网下含有可用的IP配额。 已获取自建ES、HBase以及Hive数据源的版本、主机、索引等相关信息,且自建ES、HBase以及Hive数据源子网下含有可用的IP配额。
方式二:通过方式一进入的API数据安全防护页面获取“弹性IP”,在浏览器地址栏中输入访问地址,按回车键,进入登录界面。访问地址:https://服务器弹性IP地址:端口,例如https://172.xx.xx.44:8441。 (可选)在安全告警页面,单击“高级”。
如果您注入的是暗水印,水印内容不可见,需要用水印工具提取,详细操作请参见图片水印提取。 父主题: 注入水印
第三方客户端运维:在不改变用户使用原来客户端习惯的前提下,支持一键接入多种运维工具,提升运维效率。 自动化运维:线上多步骤复杂操作自动化执行,告别枯燥的重复工作,提高工作效率。
如果填写域名,需要修改域名和IP的映射关系,使该域名解析到API数据安全防护的IP。正常情况下修改DNS中域名与IP的映射关系;没有DNS时或者测试时,可以通过修改客户端的hosts文件,使域名解析到API数据安全防护的IP。
图1 网络访问安全设置 表1 参数说明 参数 说明 登录IP限制 可选项包括接受所有IP与限制IP。 接受所有IP:所有IP均可登录系统。 限制IP:需要设置允许登录IP地址,允许登录IP 地址内的可以登录系统,其他IP不可以登录。
如果填写域名,需要修改域名和IP的映射关系,使该域名解析到API数据安全防护的IP。正常情况下修改DNS中域名与IP的映射关系;没有DNS时或者测试时,可以通过修改客户端的hosts文件,使域名解析到API数据安全防护的IP。
优势特点 支持明暗双重水印:可根据需要对数据打上视觉上看得见的明水印或看不见的暗水印,都不影响使用效果,有效应对图像处理工具或者拍照截图等绕过方式窃取数据。 可检测性强,不易被篡改:数据打上水印能够被检测且不会因为数据的改动而导致丢失、伪造或篡改。
验证白名单配置效果 以客户端IP“172.16.212.65”在浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用资产。 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。
验证黑名单配置效果 以客户端IP “172.16.212.65”在浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用资产。如果访问被阻断,表示黑名单配置生效。示例如下图所示。
多端登录 选择同一账号是否可以在多个合法IP同时登录。 如果不允许多端登录,账号在新IP登录时,原IP会被登出。 登录安全策略 选择是否启用登录安全策略,防止账号被暴力破解。 父主题: 启用安全配置
图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172.16.35.44 应用服务器 IP地址:172.16.35.53 (可选)配置脱敏模板 在配置自定义脱敏规则前,可配置脱敏模板,便于在配置脱敏规则时直接引用
操作账号/IP/内容等 输入操作账号/访问来源IP/内容等关键字,支持模糊匹配。 父主题: 审计管理员操作指南
Arff文件 75 Perl源代码 3 Asp文件 76 Pgp文件 4 Atom文件 77 Php源代码 5 Bat文件 78 Pkcs7数字证书文件 6 Bcpl源代码 79 Plist文件 7 Bib文件 80 Postgres数据库文件 8 C#源代码 81 Postscript
图1 监测分析 数据库安全网关实例详情 实例名称、实例ID、实例类型、节点ID、创建时间、实例规格、虚拟私有云、弹性公网IP、私有IP、安全组、子网 图2 数据库安全网关实例详情 父主题: 实例管理
表1 设备告警列表 参数 说明 设备名称/IP地址 设备的名称/IP地址 设备类型 设备类型分为四种类型: 应用数据审计 应用数据安全网关 数据库防火墙 数据库加密 告警类型 设备告警分为两种类型:(设备自己发送的告警,设备自己区分告警类型) 系统告警:设备系统信息(CPU、内存)
实例管理 查看实例详情 解绑弹性公网IP 重启实例 开启实例 关闭实例 父主题: API数据安全防护
业务配置 添加敏感数据标签 配置客户端IP解析参数 证书管理 添加分类标签 添加分级标签 父主题: 系统管理员操作指南
API数据安全防护 API数据安全防护介绍 购买API数据安全防护实例并绑定弹性公网IP 实例管理 登录实例Web控制台 系统功能配置及使用场景举例 系统管理员操作指南 安全管理员操作指南 审计管理员操作指南
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
