检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改客户端的hosts文件,使域名解析到API数据安全防护的IP。 如果填写IP,则填写API数据安全防护的IP与代理端口,端口可配置为1~65535范围内的空闲端口。配置后,访客通过该IP + 端口号即可代理访问应用资产。 服务-协议 选择API数据安全防护服务器的代理协议。
该算法执行完后,结果的长度可能超过原表中列允许的最大长度。该算法按照SHA256输出长度调整列的长度。 SHA512 将数据库表中字符串类型字段的内容用其SHA512的摘要值代替。 该算法执行完后,结果的长度可能超过原表中列允许的最大长度。该算法按照SHA512输出长度调整列的长度。 敏感类型: 密钥类
配置账号解析规则 API数据安全防护系统添加应用资产后,将自动梳理接口资产。配置账号解析规则后,系统将识别账号资产,并对账号资产进行审计。 您需要配置应用的账号解析参数,配置完成后,如果有用户通过代理登录应用,系统将根据所配置的账号解析参数识别账号资产,梳理至账号资产页面,访问相应接口的日志详情中将标记账号信息。
配置账号分组 您可对应用的账号进行分组,后续在配置安全策略时可通过账号分组作为匹配条件。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 > 账号资产”。 单击“分组管理”页签。 配置账号分组信息。 在“账号组”区域,单击“添加”,添加账号组。
黑名单配置 API数据安全防护支持配置黑名单策略。命中黑名单策略的访问会被阻断;命中黑名单策略的审计日志,其风险等级会标记为非法。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212
在下拉栏中,选择地址类型。可选类型包括不配置地址 、IPv4、IPv6、IPv4&IPv6 IPv4:需要配置IPv4地址、子网掩码、网关和DNS IPv6:需要配置IPv6地址、子网掩码、网关和DNS IPv4&IPv6:需要配置IPv4和IPv6的IP地址、子网掩码、网关和DNS
脱敏规则配置 API数据安全防护支持通过配置脱敏规则,对接口中的敏感数据进行脱敏。本举例为用户展示API数据安全防护通过配置脱敏规则对访问采取脱敏响应的操作过程。 组网需求 API数据安全防护的组网配置情况如图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172
启用安全配置 设置平台登录安全 设置账号密码安全 设置网络访问安全 父主题: 系统运维
动态脱敏策略配置 SHA256/512 AES PRESNM MASKNM PRESXY MASKXY SYMBOL KEYWORD NUMERIC 父主题: 附录
白名单配置 API数据安全防护支持配置白名单策略。命中白名单策略的访问会被放行,访问的风险等级被标记为可信 。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护
单击审计日志自动备份区域的“设置”,设置备份位置与备份周期。单击“确认”。 开启审计日志自动备份后的按钮,启用审计日志自动备份。 如果进行“自动备份配置数据”,请参照以下步骤: 单击配置数据自动备份区域的“设置”,设置备份位置与备份周期。单击“确认”。 开启配置数据自动备份后的按钮,启用配置数据自动备份。
业务配置 添加敏感数据标签 配置客户端IP解析参数 证书管理 添加分类标签 添加分级标签 父主题: 系统管理员操作指南
IP地址:172.16.35.44 应用服务器 IP地址:172.16.35.53 配置水印模板 在配置自定义水印规则前,需要配置水印模板,便于在配置水印规则时引用。 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 水印管理”,单击“水印模板”页签。
“添加黑名单”、“添加白名单”。 在相应的策略类型页面,设置审计与防护策略。 白名单参数说明,请参见表 白名单参数说明。 黑名单参数说明,请参见表 黑名单参数说明。 操作结果 配置完成后,您可以在以下页面查看配置成功的策略: 如果配置的是白名单,请在左侧导航栏选择“安全策略 >
参数 说明 基本信息 填写行业模板的基本信息。 模板名称:设置行业模板的名称。 备注说明:描述行业模板的信息。 脱敏算法选择 选择加入模板的敏感数据类型以及对应的脱敏算法。 数据类型:勾选加入模板的敏感数据类型。 脱敏算法:在下拉栏中选择数据类型对应的脱敏算法。 单击“保存”,新增脱敏行业模板。
Conditions 策略允许条件,配置本策略内允许的权限及例外。在“Select Role”、“Select Group”、“Select User”列选择已创建好的需要授予权限的Role、用户组或用户,单击“Add Conditions”,添加策略适用的IP地址范围,然后再单击“Add
“添加黑名单”、“添加白名单”。 在相应的策略类型页面,设置审计与防护策略。 白名单参数说明,请参见表 白名单参数说明。 黑名单参数说明,请参见表 黑名单参数说明。 操作结果 配置完成后,您可以在以下页面查看配置完成的策略: 如果配置的是白名单,请在左侧导航栏选择“安全策略 >
启用伪列的数据水印效果 文档水印:在应用的文档中直观显示。代理访问应用资产时,若客户端有下载文档的动作,将在所下载的文档中打上所配置的文件水印。当前文档类型仅支持PDF。 图4 文档中的文档水印效果 文档暗水印:在应用的文档中不可见。代理访问应用资产时,若客户端有下载文档的动作,将
您可以直接配置审计与防护策略,也可以根据审计日志的风险点设置审计与防护策略。策略配置完成后,开启对应策略,将对应用数据资产开启针对性的防护与审计。 配置白名单,请参见创建白名单。 配置访问控制规则,请参见访问控制。 配置风险防护规则,请参见添加自定义规则和启用内置规则。 配置内容替换规则,请参见添加内容替换规则。
敏感数据识别配置 新增识别模板 管理识别模板 新建自定义规则 编辑规则 查看内置规则 新建分级 管理级别 父主题: 敏感数据识别
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
