检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
常用操作 资产地图 云资源委托授权/停止授权 添加OBS资产 授权数据库资产 授权大数据源资产 敏感数据识别 新建自定义规则 新增识别模板 新增分级 新建敏感数据识别任务 策略中心 策略基线 策略管理 流转日志采集 数据资产保护 数据静态脱敏 数据水印 API数据安全防护 数据安全运营
完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-tok
图片水印注入 图片水印提取 专业版支持 API数据安全防护 API数据安全防护是一款为企业提供综合的API安全防护系统。 对应用API接口进行自动梳理,实现应用接口细粒度访问控制、API异常风险发现、API敏感数据检测、脱敏和水印等能力。 发布区域:华北-北京一、华北-北京四、华东-上海一
支持以下六种脱敏方式: 保留前n后m 保留自x至y 掩盖前n后m 掩盖自x至y 特殊字符前掩盖 特殊字符后掩盖 说明: 敏感数据保护服务中已预置多种字符脱敏模板。 敏感类型: 个人敏感 适用场景: 数据使用 数据分享 关键字替换 在指定列中查找关键词并替换。 例如,目标字符串为“张三在家吃饭”,算
只有具备读写权限的资产才能使用脱敏功能。 单击“下一步”,进入“脱敏算法配置”页面。 图14 脱敏算法配置-OBS脱敏任务 识别模板:单击下拉框选择识别模板。 敏感数据识别模板中该条规则如果未启用,则脱敏页面该条敏感数据不展示。 单击“启用状态”列的开关,关闭该条敏感数据类型不对其进行脱敏。
黑名单:支持通过客户端IP、账号、敏感标签等条件任意组合,配置黑名单并进行阻断。 脱敏管理:内置常见敏感数据标签和对应脱敏算法,支持添加脱敏模板,批量配置敏感数据标签和对应算法。支持根据不同条件对接口中返回的敏感数据进行脱敏,防止敏感数据泄露。 水印管理:支持对不同类型的应用服务添
表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID template_id 是 String 模板ID 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 status 是 Integer 脱敏任务状态 响应参数 状态码:
单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入“识别模板”页签。 选择“识别规则”页签,进入识别规则界面,内置规则如表1所示。 在规则列表上方搜索框单击选择属性筛选规则。 表1 内置规则 敏感数据分类
资产中心概览 资产中心模块包括应用资产、接口资产、账号资产以及敏感数据资产。 您需要将目标应用手动添加至应用资产页面,代理访问应用成功后,系统将识别接口、账号与敏感数据资产。 使用流程 图1 使用流程 父主题: 资产中心
策略基线:策略基线是数据安全管理规定、数据分类分级要求、数据出境管理规定、重要数据和核心数据要求等数据安全策略结构化,DSC依据华为云数据安全治理经验预置策略模板,支持策略的增删改查、策略的结构化展示和过滤查询等。 流转日志采集:DSC对各个应用中的日志数据进行采集,如DBSS服务和API数据安全防
I数据安全防护实例的计费模式、计费项、续费、欠费等主要计费信息。 计费模式 数据安全中心服务版本支持包年/包月(预付费)的计费方式,API接口(数据脱敏和水印API调用)支持按需计费(后付费)的计费方式。包年/包月是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算,因此
} } ], "data": [ { "col1": "test" } ] } 或: { "mask_strategies": [ {
} } ], "data": [ { "col1": "test" } ] } 或: { "mask_strategies": [ {
参数类型 描述 error_code String 错误码 error_msg String 错误信息 请求示例 嵌入内容为test12345678test的水印,水印密钥是keyword,字段类型列表中数据的字段名称为item1,该字段为主键。 POST https://{en
应用名称 选择规则适用的应用,可选全部或自选。 全部:规则适用于所有应用。 自选:从下拉框中选择规则适用的应用。 接口关键字 填写接口关键字。可在代理访问的应用页面使用F12查看接口信息。 token关键字 填写token关键字。可在代理访问的应用页面使用F12查看token信息。 账号关键字
露的风险。通过在应用客户端、内部应用服务与大数据中心平台之间部署API数据安全防护系统,提供应用接口级别的细粒度数据访问控制、敏感数据识别、数据脱敏、数字水印等功能,保障应用API接口下的敏感数据调用安全。 高敏感业务数据保护场景 金融、政府、医疗、教育等行业,这些行业通常拥有大
操作背景 在需要对应用进行限流时,可对应用添加流量控制规则。 例如,如果您需要对应用demo进行限流,可以添加流量控制规则使其访问应用中所有接口的阈值上限为每秒钟1000次。 本章节介绍如何创建流量控制规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
"df643533b90b6926c9bff63cc16173db", "len": "128" } } ], "data": [ { "col1": "test" } ] } 父主题: 动态脱敏策略配置
按需计费 按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。数据安全中心部分API接口支持按需计费,详细请参见适用计费项,控制台功能仅支持包年/包月的计费方式,本文将介绍按需计费API接口的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不
如何排查数据库资产连通性失败? 数据库添加完成后,该数据库的“连通性”为“检查中”,此时,DSC会测试数据库的连通性,如果数据库的“连通性”为“失败”,请按照以下步骤进行排查: 检查添加资产的IP、账号、密码、数据库名是否正确。 不正确,修改添加资产的IP、账号、密码、数据库名。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
