检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。 访问控制 DSC支持通过权限控制(IAM权限)进行访问控制。
数据安全中心如何收费? 数据安全中心服务版本支持包年/包月(预付费)的计费方式,API接口(数据脱敏和水印API调用)支持按需计费(后付费)的计费方式。同时,DSC提供两个服务版本:标准版和专业版,两种扩展包:数据库扩展包和OBS扩展包。 您可以根据业务需求选择相应的服务版本和搭
计费模式概述 数据安全中心提供包年/包月和按需计费两种计费模式,以满足不同场景下的用户需求。 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。 按需计费:一种后付费模式,即先使用再付费,
主备类型的API数据安全防护实例支持在管理界面进行自动化升级。 前提条件 “实例状态”为“运行中”。 版本升级 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。
系统拥有内置风险规则,您可启用系统内置风险规则,对应用数据资产进行防护。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 风险防护”,并单击“内置规则”页签。 在列表区域找到目标规则,单击其右侧的图标,启用规则。 如果需要批量
功能特性 数据安全中心提供数据分级分类、数据脱敏、数据水印、API数据保护等基础数据安全能力,通过资产地图整体呈现云上数据安全态势,并实现一站式数据安全运营能力。 同时,为满足不同用户需求,数据安全中心提供标准版和专业版两个版本供您选择。 标准版:数据风险检测和数据资产分类分级。
如何退订数据安全中心服务? 该任务指导用户退订购买的数据安全中心服务。DSC不支持单独退订扩展包,如果您要退订扩展包,只能将购买的服务版本和扩展包一起退订。 操作步骤 登录管理控制台。 在界面右上方,单击“费用与成本”,进入“费用中心”界面。 在左侧导航树上选择“订单管理 > 退订与退换货”。
访问控制 添加基础访问控制规则 添加黑名单 添加流量控制规则 父主题: 安全策略管理
则无法再通过该EIP登录API数据安全防护实例。 解绑弹性公网IP 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。 在需要解绑弹性IP的实例所在行,单击“操作”列的“更多
可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 API数据安全防护实例规格。 计费周期 包年/包月的计费周期是根据您购买的时长来
P172.xx.xx.28配置为应用demo的白名单。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 白名单”。 单击“添加”,配置白名单规则参数。 图1 配置白名单规则 表1 白名单参数说明 参数 说明 规则名称
消息通知 在消息通知,您可以查看系统的通知告警等消息。 操作步骤 使用审计管理员audadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 消息通知”。 在全部、通知、告警、待办和其他等页签,查看最近的通知告警等信息。 图1 消息通知 父主题:
计费模式概述 API数据安全防护实例提供包年/包月的计费模式。 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。 表1 计费模式 计费模式 包年/包月 付费方式 预付费 按照订单的购买周期结算。
访问趋势:展示所选时间段内访问应用次数的热度趋势。 风险概览 统计所选时间段内应用资产的风险事件。 安全事件TOP5:展示被触发次数最多的风险规则TOP5。 安全事件分析/趋势:展示所选时间段内安全事件的响应类型以及时间趋势。 数据防护统计:展示所选时间段内脱敏与水印服务的请求趋势。 父主题:
不同类型水印效果不同,具体请参见3.4.5.2 配置水印模板中的说明。 图1 文字水印效果 如果配置了数据水印,以F12键打开浏览器开发者工具,选择网络(Network)模块,查看数据水印效果。 将添加数据水印的数据复制到水印溯源页面,可进行溯源定位,具体操作,请参见执行水印溯源。
水印规则配置 本举例为用户展示API数据安全防护配置水印规则,为页面添加文字水印的操作过程。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172.16
促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 服务版本、数据库扩展包、OBS扩展包。 计费周期 包年/包月的计
数据安全中心可以跨区域使用吗? 数据安全中心不支持跨区域使用,即在本Region下购买的DSC版本,只能在该Region下使用。 父主题: 区域与可用区
断来自这个IP的所有访问。 本章节介绍如何创建黑名单。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 访问控制” 。 选择“黑名单”页签,单击“添加”,配置黑名单规则参数。相关参数说明请参见表 添加黑名单规则参数说明。
黑名单配置 API数据安全防护支持配置黑名单策略。命中黑名单策略的访问会被阻断;命中黑名单策略的审计日志,其风险等级会标记为非法。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
