检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据流转详情 全链路的云上数据流转监测,包括以下几个阶段: 通过数据库审计日志分析数据库和源端、目的主机之间流转路径。 通过API审计日志分析数据通过API网关对外流转的路径。 通过API网关配置分析梳理主机和网关之间的流转路径。 最后通过全链路的关联分析实时测绘完整的云上数据流转路径。
业务配置 添加敏感数据标签 配置客户端IP解析参数 证书管理 添加分类标签 添加分级标签 父主题: 系统管理员操作指南
单击下拉框选择“数据密钥长度”,有128、192和256三种供选择。 配置完成后,单击“生成加密配置”。 如果您需要删除已配置的加密脱敏规则,可在目标规则所在列的“操作”列,单击“删除”。 单击打开轮换策略,轮换周期到期后会更新当前加密配置提升安全性。 使用指定字符“*”或随机字符,按照指定方式遮盖部分内容。
水印管理”,单击“水印模板”页签。 在页面右上角,单击“添加”。 在“添加水印模板”页面配置水印模板具体信息,如图2所示。 图2 配置水印模板 水印模板配置完成后,单击“保存”。 配置水印规则 配置水印规则之前,确保您已添加应用资产,具体操作请参见应用服务,确保未开启与水印规则冲突的规则。
脱敏管理”,并单击“脱敏模板 ”页签。 在页面右上角,单击“添加模板”。 在行业模板页面配置脱敏模板具体信息,如图2所示。 图2 配置脱敏模板流程 脱敏模板配置完成后,单击“保存”。 配置脱敏规则 配置脱敏规则之前,确保您已添加应用资产,具体操作请参见应用服务;确保未开启与脱敏规则冲突的规则。
左上角单击“创建策略”,进入“创建策略”界面。 选择策略类型并配置策略信息: “数据库加密”:对数据进行加密处理,以确保数据的机密性和完整性,防止未经授权的访问和数据泄露。 单击“开始配置”,进入数据加密策略类型配置界面。 参照表1进行参数配置: 表1 数据加密策略类型参数配置表 参数 说明 策略名称 输入策
大数据:DSC将对已授权的大数据资产进行敏感数据识别,授权大数据源资产请参见授权大数据资产。 MRS:DSC将对已授权的MRS资产进行敏感数据识别,授权MRS资产请参见授权大数据资产。 LTS:DSC将对已授权的LTS资产进行敏感数据识别,添加日志流请参见添加日志流。 识别模板 选择内置模板或者自定义模板,DSC
配置账号分组 您可对应用的账号进行分组,后续在配置安全策略时可通过账号分组作为匹配条件。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 > 账号资产”。 单击“分组管理”页签。 配置账号分组信息。 在“账号组”区域,单击“添加”,添加账号组。
启用安全配置 设置平台登录安全 设置账号密码安全 设置网络访问安全 父主题: 系统运维
择不脱敏。 本章节介绍如何配置脱敏模板。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 脱敏管理”。 选择“脱敏模板”页签,单击右上角的“添加模板”。 在“添加模板”对话框中,配置模板信息。相关参数说明请参见表
填写客户端用户最终访问的地址,与应用协议绑定。 如果填写域名(例如example.com),无需填写端口。配置后访客通过该域名代理访问应用资产。 如果填写域名,需要修改域名和IP的映射关系,使该域名解析到API数据安全防护的IP。正常情况下修改DNS中域名与IP的映射关系;没有DNS时或者测试时
16.35.44 应用服务器 IP地址:172.16.35.53 配置黑名单 配置黑名单之前,确保您已添加应用资产,具体操作请参见添加代理应用;确保未开启与黑名单冲突的规则。配置黑名单流程如下图2所示。 图2 配置黑名单 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
白名单参数说明。 黑名单参数说明,请参见表 黑名单参数说明。 操作结果 配置完成后,您可以在以下页面查看配置成功的策略: 如果配置的是白名单,请在左侧导航栏选择“安全策略 > 白名单”,在白名单页签中查看。 如果配置的是黑名单,请在左侧导航栏选择“安全策略 > 访问控制”,在黑名单页签中查看。
白名单参数说明。 黑名单参数说明,请参见表 黑名单参数说明。 操作结果 配置完成后,您可以在以下页面查看配置完成的策略: 如果配置的是白名单,请在左侧导航栏选择“安全策略 > 白名单”,在白名单页面中查看。 如果配置的是黑名单,请在左侧导航栏选择“安全策略 > 访问控制”,在黑名单页签中查看。
护照图片(中国内地) 车险保单图片(中国内地) 机动车行驶证图片(中国内地) 个人敏感信息 身份证号(中国内地) 护照号(中国内地) 驾照号(中国内地) 港澳通行证 车牌号(中国内地) 军官证号 美国社会保险号码SSN ITIN 社保相关信息 车辆识别代码 姓名(简体中文) 姓名(英文)
(可选)配置DWS和MRS Hive 使用数据库水印前,您先完成如下操作前提: 修改DWS集群参数。 为能正常对DWS数据进行敏感数据识别和隐私保护管理,需要提交工单对DWS集群的javaudf_disable_feature参数进行修改,否则将导致操作失败。如果您不涉及DWS数据,则可以不用修改。
16.35.44 应用服务器 IP地址:172.16.35.53 配置白名单 配置白名单之前,确保您已添加应用资产,具体操作请参见添加代理应用;确保未开启与白名单冲突的规则。配置白名单流程如下图2所示。 图2 配置白名单 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
在左侧导航栏,选择“安全策略 > 水印管理”,单击“水印模板”页签。 单击“添加”,配置自定义的水印模板。如图 配置水印所示,详细参数说明如表 配置水印参数说明。 图5 配置水印 表1 配置水印参数说明 参数 说明 名称 设置自定义的水印模板名称。 描述 对自定义的水印模板添加描述。
配置账号解析规则 API数据安全防护系统添加应用资产后,将自动梳理接口资产。配置账号解析规则后,系统将识别账号资产,并对账号资产进行审计。 您需要配置应用的账号解析参数,配置完成后,如果有用户通过代理登录应用,系统将根据所配置的账号解析参数识别账号资产,梳理至账号资产页面,访问相应接口的日志详情中将标记账号信息。
动态脱敏策略配置 SHA256/512 AES PRESNM MASKNM PRESXY MASKXY SYMBOL KEYWORD NUMERIC 父主题: 附录
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
