检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用代理连接配置 API数据安全防护支持反向代理部署方式。客户端的访问请求转发到API数据安全防护,由API数据安全防护解析请求后,转发到应用服务器,应用服务器返回的数据同样经过API数据安全防护后返回给客户端PC。本举例为用户展示API数据安全防护代理连接的操作过程。 组网需求
与弹性云服务器的关系 弹性云服务器(Elastic Cloud Server,简称ECS)是一种可随时自助获取、可弹性伸缩的云服务器。经用户授权后,数据安全中心可以为弹性云服务器上的自建数据库提供敏感数据自动识别分类和数据保护服务。 与裸金属服务器的关系 裸金属服务器(Bare
云内数据库无需填写,外部自建数据库必填,对应ECS的代理VPC。 子网 云内数据库可以不填,外部ESC必填,对应ECS的子网ID。 安全组 云内数据库可以不填,外部ESC必填,对应ECS的安全组。 数据库引擎 如果ECS实例已被添加,将会使用已添加引擎。 版本 如果ECS实例已被添加,将会使用已添加版本。 主机IP
ypass状态,保留代理访问功能,而所有策略将自动失效,直至手动关闭。 图1 直接启用 相关操作 如果系统进入bypass状态,可远程连接服务器,进入/usr/setup/appgateway/merry/core_files路径,查看core_dump文件,排查系统问题。 父主题:
系统快速使用指南 本文介绍API数据安全防护的功能使用流程,帮助您快速了解和使用API数据安全防护。 API数据安全防护的使用流程图和流程介绍如下图1所示。 图1 使用流程 步骤一:添加应用资产 在使用各功能之前,您需要将需要防护的应用添加到系统中。 使用系统管理员sysadmi
系统功能配置及使用场景举例 系统快速使用指南 应用代理连接配置 白名单配置 黑名单配置 脱敏规则配置 水印规则配置 父主题: API数据安全防护最佳实践
设置是否禁止ICMP探测和禁止SSH登录。 启用禁止ICMP探测:关闭ICMP功能,则其他设备无法ping系统。 启用禁止SSH登录:禁止使用SSH命令登录服务器。 父主题: 启用安全配置
验证脱敏规则配置效果 在客户端浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用资产。响应的敏感数据被脱敏,表示脱敏规则配置生效。示例如下图4所示。 图4 验证脱敏效果 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
大于200MB以上的文件不会对其进行扫描;同时如果OBS桶的文件进行了加密,则无法对其扫描。 DWS(数据仓库服务) -- -- ECS(弹性云服务器) 搭建的Mysql、TDSQL、SqlServer、PostgreSQL、Oracle数据库及ElasticSearch实例。 --
发的人员,您希望他们拥有数据安全中心(DSC)的使用权限,但是不希望他们拥有删除DSC等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用DSC,但是不允许删除DSC的权限策略,控制他们对华为云DSC资源的使用范围。 如果华为云账号已经能满足您的要求,不需要
数据湖探索服务(Data Lake Insight,DLI) 云数据库服务(GaussDB) 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库,支持的自建数据库版本如表1所示。 裸金属服务器(Bare Metal Server,BMS)的自建数据库 云日志服务(Log
“172.16.212.65”在浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用资产。如果访问被阻断,表示黑名单配置生效。示例如下图所示。 图3 访问被阻断 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
验证白名单配置效果 以客户端IP“172.16.212.65”在浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用资产。 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏选择“日志中心
212.65 API数据安全防护 IP地址:172.16.35.44 应用服务器 IP地址:172.16.35.53 配置水印模板 在配置自定义水印规则前,需要配置水印模板,便于在配置水印规则时引用。 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略
备份审计日志和配置数据 系统支持备份审计日志与配置文件(包括资产配置、策略配置、用户配置等),在遇到问题或误操作时,可以恢复审计日志或配置信息。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 备份恢复”。 单击“数据备份”页签。
CPU & MEM 查询服务器CPU和内存资源使用情况,以及进程信息。 磁盘 查询服务器硬盘使用情况。 网卡 查询服务器网卡信息。 磁盘IO 查询服务器硬盘IO情况。 PING 查询服务器连通情况,需要输入服务器IP地址。 NETSTAT 查询显示网络连接、路由表和网络接口信息。
选择源站地址的类型,包括ip与域名。 如果源站地址为ip,则输入应用服务器原始IP地址,即服务端原本的地址(例如图中的172.16.35.53+端口号)。 如果源站地址为域名,则输入应用服务器原始域名。 DNS服务器 如果源站地址选择域名,则需要输入代理服务器DNS地址。 服务端IP 如果源站地址选择域
产品介绍 图说DSC 全景图 立即使用 成长地图 由浅入深,带您玩转DSC 01 了解 了解华为云数据安全中心的功能特性和应用场景,有助于您更准确地匹配您的实际业务,更快速地使用DSC。 产品介绍 什么是数据安全中心 功能特性 产品优势 应用场景 使用约束 03 入门 带您快速上手数据安全中心服务。
对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体(可选) 响应消息体通常以结构化格式返回,与响应消息头中Co
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
