检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择并配置接口匹配条件。输入多条接口时以换行分隔,命中其中一条即触发规则。 替换规则 配置替换规则的具体参数。 位置:选择替换内容的位置。 Key:填写替换内容的键名。 替换方式:选择替换的匹配方式,包括关键字或正则。 源:填写需要替换的原始内容。 目标:填写替换后的内容。 文件类型 选择规则适用的文件类型,包括json、html、js
证书管理 添加应用资产时,如果使用https协议,需要选择代理证书。代理证书需要在证书管理页面上传。 如果本地已有证书,可直接在证书管理页面上传API数据安全防护的证书。 背景信息 在添加代理应用时,如果应用协议选择为https模式,需选择已上传的证书。如何添加代理应用,请参见添加代理应用。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
KEYWORD 对目标字符串中的指定关键词进行替换。 请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,KEYWORD parameters 是 parameters Object 脱敏算法参数 表2 parameters 参数
method 是 String 掩盖参数,若type字段为“RAND”时,method取值只能为: CHAR:替换为字母 DIGITAL:替换为数字 BOTH:数字与字母混合替换 n 是 Int 保留前n位字符 m 是 Int 保留后m位字符 请求样例 { "mask_strategies":
应用代理连接配置 API数据安全防护支持反向代理部署方式。客户端的访问请求转发到API数据安全防护,由API数据安全防护解析请求后,转发到应用服务器,应用服务器返回的数据同样经过API数据安全防护后返回给客户端PC。本举例为用户展示API数据安全防护代理连接的操作过程。 组网需求
页面。 图6 Hash脱敏 选择“关键字替换”页签,进入“关键字替换”页面。 单击左上角“添加”,进入“添加关键字”界面。 设置需要替换的“关键字”,以及“替换字符串”。 配置后,“原始数据”中匹配到的“关键字”将被设置的“替换字符串”替换,以完成数据脱敏。 图7 添加关键字 输
错误码 error_msg String 错误信息 请求示例 脱敏策略列表中对字段col使用KEYWORD脱敏算法,将指定关键字keyword替换为target。 POST https://{endpoint}/v1/{project_id}/data/mask { "mask_strategies"
例外和添加敏感数据。 客户端IP解析:支持配置客户端IP解析规则,将对应识别位置的识别内容,解析成客户端IP。 证书管理:管理系统中的SSL证书。 分类分级:系统内置敏感数据分类分级,并支持自定义调整。 业务配置 系统管理 网络管理:支持页面配置网卡、路由与DNS信息,或是一键启用bypss状态,便于排查系统问题。
更新管理 DSC支持定期更新或修补OS、特征库、证书、漏洞和系统配置。 DSC对接CCMS服务管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 父主题: 安全
method 是 String 掩盖参数,若type字段为“RAND”时,method取值只能为: CHAR:替换为字母 DIGITAL:替换为数字 BOTH:数字与字母混合替换 direction 是 Int 掩盖的方向 0:特殊字符前掩盖 1:特殊字符后掩盖 symbol 是 String
安全策略管理 创建白名单 访问控制 启用内置规则 添加自定义规则 添加内容替换规则 父主题: 系统管理员操作指南
method 是 String 掩盖参数,若type字段为“RAND”时,method取值只能为: CHAR:替换为字母 DIGITAL:替换为数字 BOTH:数字与字母混合替换 x 是 Int 保留字符的开始位置 y 是 Int 保留字符的结束位置 请求样例 { "mask_strategies":
框中,单击“新规则”下拉框选择新规则,单击“确定”提示“替换规则成功”完成规则添加。 单击“操作”列“替换”进入“替换”弹框中,单击“新规则”下拉框选择新规则替换识别结果中的规则,单击“确定”提示“替换规则成功”完成规则替换。 单击“操作”列的“移除”,删除不需要的规则。 “分类
配置白名单,请参见创建白名单。 配置访问控制规则,请参见访问控制。 配置风险防护规则,请参见添加自定义规则和启用内置规则。 配置内容替换规则,请参见添加内容替换规则。 配置脱敏规则,请参见添加脱敏规则。 配置水印规则,请参见添加水印规则。 在告警或检索页面配置策略,请参见告警页面配置策略和检索页面配置策略。
DSC支持的内置识别规则有哪些? 数据安全中心根据行业敏感信息内置了包含敏感图片信息、个人敏感信息、企业敏感信息等七类规则,具体内置规则如表1所示。 表1 内置规则 敏感数据分类 类型 个人敏感图片信息 驾照图片(中国内地) 银行卡图片(中国内地) 身份证图片(中国内地) 机动车登记证书图片(中国内地)
method 是 String 掩盖参数,若type字段为“RAND”时,method取值只能为: CHAR:替换为字母 DIGITAL:替换为数字 BOTH:数字与字母混合替换 x 是 Int 掩盖字符的开始位置 y 是 Int 掩盖字符的结束位置 请求样例 { "mask_strategies":
本章节介绍如何添加敏感数据标签。 背景信息 正则表达式(Regular Expression)是一种字符串匹配的模式,可以用来检查一个串是否含有某种子串、将匹配的子串做替换或者从某个串中取出符合某个条件的子串等。 例如,您的应用接口中有一项数据为订单号,该订单号的表示形式通常为“DD+12位数字”(例如DD123456789123)。
method 是 String 掩盖参数,若type字段为“RAND”时,method取值只能为: CHAR:替换为字母 DIGITAL:替换为数字 BOTH:数字与字母混合替换 n 是 Int 掩盖前n位字符 m 是 Int 掩盖后m位字符 请求样例 { "mask_strategies":
敏。 未加密数据选择解密脱敏算法,脱敏后还是原数据不变。 单击“编辑”进入编辑测试界面,测试您选择的脱敏算法结果,测试“关键字替换”脱敏算法,输入“替换字符串”、“原始数据”,单击测试查看“脱敏结果”,具体的脱敏规则请参见配置和查看脱敏规则。 单击“下一步”,进入“脱敏周期配置”页面,配置脱敏周期。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
