检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
多个时将采用配置的负载均衡策略进行访问。 启用状态 选择是否启用该应用代理服务。 高级配置 如果源站应用系统有高级认证,可在此处配置应用请求头中的host、Referer、origin、编码(Content-Encoding)参数,并可配置最大请求体来限制发送。 配置完成后,单击“确定”,保存应用资产。
单机:一台设备。 主备:两台设备,一台为主设备,一台为备机。 集群:多台设备。 虚拟私有云 单击下拉框选择已部署设备的虚拟私有云。 子网 单击下拉框选择已部署设备的子网。 管理地址(可选) 请填写第三方设备管理配置地址。 也可以在设备添加成功后,单击“编辑”补充填写管理地址。 单击“确定”完成添加设备。
介绍华为云安全可信发展之路和未来展望 华为云助您甩掉90%安全烦恼 介绍华为云重点安全服务、关键特性和应用实践 跟唐老师学习云网络 唐老师将自己对网络的理解分享给大家 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人,为您解决技术难题。
API数据安全防护可采用代理模式,部署在应用客户端、内部应用服务与数据中台之间,使其具备统一应用接入、避免数据中台服务暴露以及规避数据泄露风险的能力。 图2 云外部署网络拓扑图 云上部署方式 API数据安全访问系统,通过反向代理方式部署在负载均衡设备和云上应用服务之间,隐藏后端服务器的真
92和256三种供选择。 配置完成后,单击“生成加密配置”。 如果您需要删除已配置的加密脱敏规则,可在目标规则所在列的“操作”列,单击“删除”。 单击打开轮换策略,轮换周期到期后会更新当前加密配置提升安全性。 使用指定字符“*”或随机字符,按照指定方式遮盖部分内容。 支持“保留前
在左侧导航栏,选择“安全策略 > 水印管理”,单击“水印模板”页签。 单击“添加”,配置自定义的水印模板。如图 配置水印所示,详细参数说明如表 配置水印参数说明。 图5 配置水印 表1 配置水印参数说明 参数 说明 名称 设置自定义的水印模板名称。 描述 对自定义的水印模板添加描述。
应用客户端、内部应用服务与大数据中心平台之间部署API数据安全防护系统,提供应用接口级别的细粒度数据访问控制、敏感数据识别、数据脱敏、数字水印等功能,保障应用API接口下的敏感数据调用安全。 图1 数据中台API数据访问管控场景网络部署 高敏感业务数据保护场景 金融、政府、医疗、
parameters Object 脱敏算法参数 表2 parameters 参数 是否必选 参数类型 描述 type 是 String 掩盖字符串的方式,取值为: CHAR:字符掩盖 RAND:随机掩盖 method 是 String 掩盖参数,若type字段为“RAND”时,method取值只能为:
查看高可用信息 若系统采用高可用部署,您可以在“系统管理 > 高可用管理”页面查看高可用信息,包括主备机IP与VIP、主备机的运行时间以及各项指标的状态。 双机高可用场景下升级时,需先进入“系统管理 > 高可用管理”页面关闭数据同步按钮,然后停止备机B的高可用(若为双主模式则关闭
配置网卡与路由信息 您可在系统管理模块配置网卡、路由与DNS信息,或是一键启用bypss状态,便于排查系统问题。 通过配置网络地址,修改API数据安全防护的设备IP、DNS与路由等信息。 若要修改网卡IP,必须通过该页面配置,不能直接在后台通过修改网卡配置文件的方式修改,否则会导
动态脱敏 支持对敏感数据配置脱敏算法,对明文数据进行动态脱敏展示。 密钥管理 支持三级密钥算法、密钥来源配置、密钥(DSK)周期轮转更新,支持配置KMS对接,密钥记录查看与密钥检索。 平台管理 在平台管理模块对系统进行基础网卡与路由配置、系统升级、配置数据的备份与恢复、查看应用访问记录、安全口令配置等管理操作。
AES 将目标字符串使用AES算法进行加密。 AES算法参数配置如下:初始向量IV为16字节随机数,加密模式为GCM模式,填充方式为PKCS7-Padding(即CMS-Padding)。 加密脱敏的密文中,前16字节存放IV值,后续为对应的密文内容。加密密文为二进制,脱敏引擎输
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服
parameters Object 脱敏算法参数 表2 parameters 参数 是否必选 参数类型 描述 type 是 String 掩盖字符串的方式,取值为: CHAR:字符掩盖 RAND:随机掩盖 method 是 String 掩盖参数,若type字段为“RAND”时,method取值只能为:
关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。 访问控制 DSC支持通过权限控制(IAM权限)进行访问控制。 表1 DSC访问控制 访问控制方式 简要说明 详细介绍 权限控制 IAM权限 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管
parameters Object 脱敏算法参数 表2 parameters 参数 是否必选 参数类型 描述 type 是 String 掩盖字符串的方式,取值如下: CHAR:字符掩盖 RAND:随机掩盖 method 是 String 掩盖参数,若type字段为“RAND”时,method取值只能为:
统。 数据库防火墙:主要用来应对数据应用层面的SQL恶意攻击或恶意操作风险。 数据库加密:基于网关代理加密技术,实现敏感数据加密存储。 静态脱敏:对敏感数据进行脱敏处理,以确保隐私和安全,同时保留数据结构和统计特性。 设备版本 该设备该设备的版本信息。 部署模式 部署模式包含如下:
parameters Object 脱敏算法参数 表2 parameters 参数 是否必选 参数类型 描述 type 是 String 掩盖字符串的方式,取值为: CHAR:字符掩盖 RAND:随机掩盖 method 是 String 掩盖参数,若type字段为“RAND”时,method取值只能为:
对自定义的敏感标签添加描述。 数据分类 选择敏感数据所属的类型。数据分类可手动配置,具体操作请参见添加分类标签。 敏感等级 选择敏感数据等级。数据分级可手动配置,具体操作请参见添加分级标签。 识别位置 选择敏感数据的识别位置。 规则类型 敏感数据识别的方式,可选正则、精确关键字、模糊关键字。 指定KEY 如
parameters Object 脱敏算法参数 表2 parameters 参数 是否必选 参数类型 描述 type 是 String 掩盖字符串的方式,取值为: CHAR:字符掩盖 RAND:随机掩盖 method 是 String 掩盖参数,若type字段为“RAND”时,method取值只能为:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
