正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统已经默认创建系统管理员、审计管理员、安全管理员等角色。如果已有角色不能满足您的业务需求,您可以自定义创建角色。 操作步骤 使用安全管理员secadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“安全管理 > 角色管理”。 单击“新建角色”。 配置角色名称及权限等相关信息,详细信息如表1所示。 图1 新建角色
加密用户授权并开启脱敏,则查询返回脱敏数据; 加密用户未授权并开启脱敏,则查询直接返回密文,不脱敏。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“动态脱敏 > 脱敏策略”。 选择“数据类型 > 数据源名称”。 图1 选择数据源 在目标数据源的脱敏规则列表页面,单击“添加自定义规则”。
无法通过网络Web访问设备。此时,您需要直连设备后,重新配置网络信息。 修改路由信息前,请确保您了解路由对网络的影响,谨慎操作,避免断网。 前提条件 已经获取设备需要配置的IP地址等网络信息。 配置网卡信息 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“平台管理
敏感数据发现 扫描资产的敏感数据 查看扫描任务执行结果 在结果中创建加密队列 在结果中创建脱敏规则 新增自定义数据类型 新增行业模板 父主题: 系统管理员操作指导
数据加密和解密 设置加密参数 查看加密算法 仿真加密测试 配置加密队列 管理授权 仿真解密测试 配置解密队列 加密表管理 回滚表结构 查看和下载日志 安装Bypass插件 父主题: 系统管理员操作指导
设置数据库的IP地址。 数据源端口 设置数据库的连接端口。 代理地址 从下拉框中选择代理地址,即数据库访问与控制的IP地址。 代理端口 设置代理端口。运维人员通过代理IP + 代理端口访问数据库。 取值范围:1025-65535。 您可以在范围内设置一个任意的空闲端口。不能使用其他数据
您可以通过设备状态页面,查看系统的资源使用情况,方便排查问题。同时支持进行重启服务、重启/关闭设备等管理操作。 操作步骤 使用安全管理员secadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“系统运维 > 系统管理”。 查看设备的运行时间、CPU使用率、内存使用率、网卡吞吐量、磁盘使用情况等信息,详细信息如表1所示。
建议在升级之前,手动备份系统的配置信息。具体操作,请参见备份与恢复配置信息。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“平台管理 > 系统升级”进入“系统升级”界面。 在“版本变更”话框中,单击“点击或将文件拖拽到这里上传”,
查看平台信息 初次使用产品时,请联系技术支持工程师进行系统授权,授权后方可使用产品的各项功能。 授权后,您可以在“平台管理 > 平台信息”区域查看授权到期的剩余时间以及授权期限时间,授权到期后请联系技术支持工程师进行重新授权。 表1 平台信息 区域 参数 说明 基本信息 产品名称
账号管理 手动创建账号 审核账号 父主题: 安全管理
查看密钥信息 系统会记录已创建的密钥ID、密钥类型等相关信息。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“密钥管理 > 密钥查看”。 搜索和查看密钥相关信息。 图1 查看密钥 父主题: 密钥管理
方密码应用提供密钥管理服务。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“密钥管理 > KMS管理”。 单击“华为云”页签。 配置华为云KMS对接参数,相关参数如表1所示。 表1 参数说明 参数 说明 项目名 region名,可
图1 自动审核 前提条件 已经创建新的用户账号,具体操作请参见账号管理。 操作步骤 使用安全管理员secadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“安全管理 > 账号审核”。 找到需要审核的账号,单击“通过”。 在提示框中,单击“确定”。 父主题: 账号管理
组织架构管理 通过组织管理,管理组织架构信息和部门内成员信息。 创建组织部门 手动创建成员 父主题: 安全管理
查看高可用信息 若系统采用高可用部署,您可以在“平台管理 > 高可用管理”页面查看高可用信息,包括主备机IP与VIP、主备机的运行时间以及各项指标的状态。 若采用高可用模式,对于已有数据资产的单机组HA的场景,请注意以下事项: 若增加VIP地址,需要将所有已有数据源的代理地址手动修改为VIP地址;
前提条件 需要解密测试的表格已经在加密队列中完成加密,即已完成配置加密队列。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“业务测试 > 仿真测试”。 单击“新增解密测试”。 在“新增解密测试”对话框中,配置测试目标。 图1 新增解密测试
仿真加密测试 在配置加密队列前,建议先通过仿真加密测试,检查加密是否存在问题。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“业务测试 > 仿真测试”。 单击“新增加密测试”。 在“新增加密测试”对话框中,配置测试目标,相关参数如表1所示。
若配置多个参数需同时满足才可生效。满足脱敏白名单时,可查看未脱敏的明文数据。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“动态脱敏 > 脱敏策略”。 选择“数据类型 > 数据源名称”。 图1 选择数据源 在目标数据源的脱敏规则列表页面,单击“脱敏白名单”。
init:插件与管理端建立连接后的默认初始状态,随后会根据应用实际情况切换显示到online或者bypass。 操作步骤 登录数据库加密与访问控制系统。 在左侧导航栏,选择“数据加密 > bypass管理”。 单击页面右上角的“插件下载”,下载插件安装包gde-agent.tar
通过添加索引可以加快查询效率。添加索引可以直接在数据库资产上操作,也可以在系统上操作。本文介绍在系统中为加密列添加索引。 登录数据库加密与访问控制系统。 在左侧导航栏中,选择“数据加密 > 加密表管理”。 选择“数据源 > 资产名称”。 在列表中,查看被加密表清单。用户可以通过模式和表名称搜索目标被加密表。