检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
设置网络访问安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”,并单击“安全设置”页签。 在网络访问安全设置区域,设置访问安全要求。 图1 网络访问安全设置 表1 参数说明 参数 说明 登录IP限制
当您的账号因按需DSC资源自动扣费导致欠费后,账号将变成欠费状态。欠费后,无法调用更新类API,只可以调用查看类API。您需支付按需资源在宽限期内产生的费用,相关费用可在“管理控制台 > 费用中心 > 总览”的“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款,那么就会进入
印溯源等功能可以有效地满足这些需求。 企业内网安全监控与审计场景 在企业内网环境中,系统自动识别并发现网络中所有运行的API和账号,包括未被记录或遗忘的“影子资产”,从而建立一个全面、准确的资产清单,为后续的安全策略制定、风险评估和合规性审计等工作奠定基础。 API数据安全防护对
自有桶是指当前用户自己创建的桶,包含公共桶和私有桶。 公共桶 创建OBS桶时,“桶策略”选择为“公共读”或者“公共写”的桶为公共桶,任何用户都可以对桶内对象进行读/写/删除操作。 私有桶 创建OBS桶时,“桶策略”选择为“私有”的桶为私有桶,仅当前用户自己能访问该桶。 其他桶 其他
授权“只读权限”:只能使用敏感数据识别功能。 授权“读写权限”:可使用敏感数据识别和数据脱敏功能。 创建了RDS只读权限后,DSC服务会在RDS创建一个dsc_readonly账户。 dsc_readonly账户的密码在RDS重置后,将不会自动同步到DSC服务,会导致敏感数据识别任务失败,因此,建议您不要重置该账户密码。
新添加,如果仍失败,执行3。 已全部放开,执行3。 检查数据库对应IP子网的可用IP数是否为0。 由于DSC服务需要对数据库进行网络打通,至少需要一个可用IP数。如果数据库对应IP子网的可用IP数为0,则需要在对应数据库服务中添加可用IP。 父主题: 资产授权类
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
启用后,系统登录时,输入正确的动态验证码是必要条件之一,可以防暴力破解密码。 空闲超时登出 设置账号超时自动退出时间。 多端登录 选择同一账号是否可以在多个合法IP同时登录。 如果不允许多端登录,账号在新IP登录时,原IP会被登出。 登录安全策略 选择是否启用登录安全策略,防止账号被暴力破解。
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
删除基础访问控制规则:找到目标规则,单击右侧的“删除”。 批量删除基础访问控制规则:勾选多个目标规则,单击右上角的“删除”。 批量启用基础访问控制规则:勾选多个目标规则,单击右上角的“启用”。 批量禁用基础访问控制规则:勾选多个目标规则,单击右上角的“禁用”。 父主题: 访问控制
修改规则:找到目标规则,单击右侧的“编辑”。 删除规则:找到目标规则,单击右侧的“删除”。 批量删除规则:勾选多个目标规则,单击右上角的“删除”。 批量启用规则:勾选多个目标规则,单击右上角的“启用”。 批量禁用规则:勾选多个目标规则,单击右上角的“禁用”。 父主题: 访问控制
包年/包月的计费周期是根据您购买的时长来确定的(以UTC+8时间为准)。一个计费周期的起点是您开通或续费资源的时间(精确到秒),终点则是到期日的23:59:59。 例如,如果您在2023/03/08 15:50:04购买了一个时长为一个月的API数据安全防护实例,那么其计费周期为:2023/03/08
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
已通过IAM对用户绑定“DSC FullAccess”权限的用户组,具体的操作请参见创建用户并授权使用DSC。 约束条件 同一账号在同一个大区域(例如华东区域)只能选择一个服务版本。 数据安全中心不支持跨区域使用,即在本Region下购买的DSC版本,只能在该Region下使用。 DSC不支持
右侧的“接口配置”,修改接口资产的相关信息。 相关操作 删除接口:单击接口资产列表“操作”列的“删除”,删除接口资产。 其他批量操作:勾选多个目标接口,单击右上角的“批量操作”,在下拉框中选择相应操作。 父主题: 资产中心
目标数据源 单击下拉框选择目标数据源,仅支持免Agent审计的数据库实例。 是否显示结果集 开启记录结果集后,系统将对SQL结果内容进行记录,可在日志中进行查看。如果未开启,日志详情中SQL结果内容为空。 记录结果集存在信息泄露风险,不建议开启。 隐私数据脱敏 通过编写脱敏规则,防止敏感数据泄露,建议开启。
辑”。 删除黑名单:找到目标黑名单,单击右侧的“删除”。 批量删除黑名单:勾选多个目标黑名单,单击右上角的“删除”。 批量启用黑名单:勾选多个目标黑名单,单击右上角的“启用”。 批量禁用黑名单:勾选多个目标黑名单,单击右上角的“禁用”。 父主题: 访问控制
23:59:59。 计费示例 假设您在2023/03/08 15:50:04购买了DSC服务专业版,并分别购买了一个数据库扩展包和OBS扩展包。购买时长为一个月,并在到期前手动续费1个月,则: 第一个计费周期为:2023/03/08 15:50:04 ~ 2023/04/08 23:59:59 第二个计费周期为:2023/04/08
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
