检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略推荐:根据数据资产等级推荐不同的安全策略配置。 资产地图 资产管理 资产中心:DSC支持管理OBS、数据库、大数据、MRS数据资产以及云日志类型资产。 资产目录:查看不同业务域或不同类型数据的统计信息。 数据探索:查看当前已添加的所有数据资产详细信息,并对数据库、数据表以及
遮蔽符号:在下拉栏中选择用以遮蔽的符号,可选符号包括* # ?。 置空类型:脱敏后数据将置空。 算法说明 描述自定义算法的说明信息。 单击“确定”,新增自定义脱敏算法。 操作结果 新增完成后,您可以在“脱敏算法”列表页面查看新增的自定义算法。后续在创建脱敏模板时,可使用新增的自定义脱敏算法,具体操作,请参见新增自定义脱敏算法。
相关操作 如果系统进入bypass状态,可远程连接服务器,进入/usr/setup/appgateway/merry/core_files路径,查看core_dump文件,排查系统问题。 父主题: 网络管理
添加分类标签 系统内置常见数据分类,如果需要自定义添加分类标签,可在“业务配置 > 分类分级”页面新增分类标签。 背景信息 新增的分类标签,可在配置敏感数据标签时引用。具体操作,请参见添加敏感数据标签。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
添加分级标签 系统内置常见数据分级,如果需要自定义添加分级标签,可在“业务配置 > 分类分级”页面新增分级标签。 背景信息 新增的分级标签,可在配置敏感数据标签时引用。具体操作,请参见添加敏感数据标签。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
参数类型 描述 error_code String 错误码 error_msg String 错误信息 请求示例 创建规则名称为xxxx的自建规则,逻辑运算符选择AND,其中最小匹配值为1、风险等级为1、规则内容为xxxx、规则描述为xxxx、规则类型为KEYWORD。 POST /v1
单击“添加”,配置白名单规则参数。 图1 配置白名单规则 表1 白名单参数说明 参数 说明 规则名称 自定义白名单规则的名称。 规则描述 添加规则的描述信息。 应用名称 选择白名单适用的应用资产。 规则条件 配置白名单的规则条件,可配置项包括客户端IP、区域、账号、账号组等。 生效范围 配置白
在左侧导航栏,选择“系统管理 > 账号审核”。 开启右上角自动审核的图标。 在确认提示框中,单击“确定”。 您可单击已审核页签,查看已审核的账号信息与审核状态。 父主题: 审核账号
成长地图 | 华为云 数据安全中心 数据安全中心服务(Data Security Center,DSC)是新一代的云原生数据安全管理平台,提供数据分级分类、数据脱敏、数据水印、API数据保护等基础数据安全能力,通过资产地图整体呈现云上数据安全态势,并实现一站式数据安全运营能力。 产品介绍
安全策略管理 创建白名单 访问控制 启用内置规则 添加自定义规则 添加内容替换规则 父主题: 系统管理员操作指南
在左侧导航栏,选择“安全策略 > 水印管理”,单击“水印模板”页签。 在页面右上角,单击“添加”。 在“添加水印模板”页面配置水印模板具体信息,如图2所示。 图2 配置水印模板 水印模板配置完成后,单击“保存”。 配置水印规则 配置水印规则之前,确保您已添加应用资产,具体操作请参
在左侧导航栏,选择“安全策略 > 脱敏管理”,并单击“脱敏模板 ”页签。 在页面右上角,单击“添加模板”。 在行业模板页面配置脱敏模板具体信息,如图2所示。 图2 配置脱敏模板流程 脱敏模板配置完成后,单击“保存”。 配置脱敏规则 配置脱敏规则之前,确保您已添加应用资产,具体操作
前提条件 您已经从技术支持人员处获取登录用户名和密码。 出厂默认用户名如下,具体实际用户名密码请从技术支持工程师处获取。 表1 系统默认账号信息 出厂默认账号 说明 系统管理员 sysadmin 主要负责系统的日常运行维护。 默认密码为购买API数据安全防护实例并绑定弹性公网IP章节设置的密码,首次登录进行重置密码。
流量控制规则参数说明。 图1 添加流量控制规则 表1 添加流量控制规则参数说明 参数 说明 规则名称 自定义流控规则的名称。 规则描述 填写规则的描述信息。 应用名称 在下拉框中选择规则适用的应用。 应用流量阈值 配置流量阈值,时间单位可选秒或分钟。 是否开启 开启和关闭规则。 开启状态:添加规则后直接生效。
访问控制 添加基础访问控制规则 添加黑名单 添加流量控制规则 父主题: 安全策略管理
使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 > 账号资产”。 单击“分组管理”页签。 配置账号分组信息。 在“账号组”区域,单击“添加”,添加账号组。 单击账号组名称,进入4.a添加的账号组。 在账号列表区域,单击“添加”,添加账号标识并选择该账号所属的账号组,完成后保存。
清理系统运行日志 您可以配置日志文件清理,自动清理过期的系统运行日志。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 数据清理”。 在日志文件清理区域,单击自动清理后的“设置”,设置系统运行日志自动清理参数。
设置平台登录安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”,并单击“安全设置”页签。 在平台登录安全设置区域,设置平台登录的安全性。 图1 平台登录安全设置 表1 参数说明 参数 说明 动态验证码
护系统Web控制台。 在左侧导航栏,选择“资产中心 > 应用服务”,进入“应用服务”页面。 单击右上角的“添加”,在弹出的对话框中输入相关信息,参数配置如表2所示。 图3 添加应用资产 表2 参数说明 参数 说明 智能填写 将应用服务器原始URL复制到此处,单击识别,可智能识别并填写各项参数。
基础访问控制规则参数说明。 图1 配置基础访问控制规则 表1 添加基础访问控制规则参数说明 参数 说明 规则名称 自定义规则的名称。 规则描述 添加规则的描述信息。 应用名称 选择该规则适用的应用。 规则条件 配置该规则的规则条件,可配置项包括请求方法、URL、请求体、接口类型、客户端IP、区域、账号、账号组等。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
