检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OBS使用审计 数据安全中心服务根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。 前提条件 当前异常事件处理页面含有异常事件。 在资产中心已开启OBS审计功能。
数据流转详情 √ √ 设备管理 设备管理的作用是纳管第三方设备,包含应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备,进行状态监控和告警展示,将风险和告警呈现给客户。 管理员在数据安全设备管理的策略管理页面制定数据库加密、数据库动脱策略、数据库静态脱敏,
通过配置网络地址,修改API数据安全防护的设备IP、DNS与路由等信息。 若要修改网卡IP,必须通过该页面配置,不能直接在后台通过修改网卡配置文件的方式修改,否则会导致ssh服务(22端口)的IP绑定错误。 前提条件 已经获取设备需要配置的IP地址、DNS与路由等信息。 操作步骤
高可用管理”页面关闭数据同步按钮,然后停止备机B的高可用(若为双主模式则关闭一台主机的高可用),先对设备B进行升级,升级成功后,开启设备B的高可用,停止设备A的高可用,对设备A进行升级,升级完成后,开启设备A的高可用,再开启数据同步,此步骤可保障双机 HA 升级时业务影响最低。 父主题: 系统管理
区具有更高的可用性、容错性和可扩展性。 API数据安全防护故障恢复: 支持双机热备高可用,当主机设备故障时,自动触发主备切换,原主机变备机,提高系统稳定性。 Watchdog实时监控服务状态,当服务异常时及时拉起进程。 支持Bypass紧急逃生机制,透传流量,保证业务可用性。 支
API数据安全防护实例提供包年/包月的计费模式。 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。 表1 计费模式 计费模式 包年/包月 付费方式 预付费 按照订单的购买周期结算。 计费周期 按订单的购买周期计费。
量等信息。 数据源安全认证:应结合口令密码、证书、设备物理位置、网络接入方式等多种因素对数据采集设备或系统的安全性进行增强验证。 加密:对采集的数据进行加密。 完整性校验:对数据传输过程实施数据完整性校验。 可用性保护:采用设备冗余、线路冗余等措施,确保数据传输的可用性。 身份鉴
重要性和影响程度相适应的保护,同时满足合规要求。 DSC提供敏感数据识别功能,定义10种敏感级别,实现数据的精细化管理,有效帮助企业或组织监控敏感数据的流向,制定相应的数据安全策略,并在数据泄露或其他安全事件发生时,快速定位问题并采取应对措施。 本章节以购买DSC标准版为例,介绍
KingBase(人大金仓) V8 DMDBMS(达梦) 7、8 TDSQL 10.3.X DWS 8.1.X 策略类型介绍 “数据库审计”:监控和记录数据库活动,以确保数据的完整性、安全性和合规性。 “数据库加密”:对数据进行加密处理,以确保数据的机密性和完整性,防止未经授权的访问和数据泄露。
足不同场景下的用户需求。 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。 按需计费:一种后付费模式,即先使用再付费,按照实际使用时长计费,秒级计费,按小时结算。按需计费模式允许您根据实
态势大屏 在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将数据安全中心服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用态势大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 数据安全
的授予与撤销等配置。 审计管理员主要负责对系统管理员和安全管理员的操作行为进行审计跟踪、分析和监督检查。 用户管理 系统运维 系统监控:实时显示设备状态,系统的资源使用情况,方便排查问题。 系统过载:当API数据安全防护系统压力较高时,可配置系统过载,对部分流量进行bypass(不处理直接放行),降低系统压力。
系统管理 新建账号 语言切换 修改告警设置 查看设备状态 重启服务或设备 系统实时诊断 升级系统 网络管理 查看高可用信息 备份恢复 消息通知 数据清理 父主题: 系统管理员操作指南
“张先生”。 该算法执行完后,结果的长度可能超过数据库允许的最大长度。该算法将超出部分截断后插入数据库。 敏感类型: 个人敏感 企业敏感 设备敏感 适用场景: 数据存储 数据分享 删除脱敏 将指定字段设置为Null或空值进行脱敏。 Null脱敏 将任意类型字段设置为NULL。 对于列属性设置为“NOT
单击右上角的“添加”,在弹出的对话框中输入相关信息,参数配置如表2所示。 图3 添加应用资产 表2 参数说明 参数 说明 智能填写 将应用服务器原始URL复制到此处,单击识别,可智能识别并填写各项参数。 应用名称 自定义设置应用服务的名称。 服务-访问地址 填写客户端用户最终访问的地址,与应用协议绑定。
企业敏感信息 工商注册号 统一社会信用代码 纳税人识别号(税号) 组织机构代码 企业类型 经营状态 企业交付信息 企业需求信息 设备敏感信息 唯一设备识别码IMEI 移动设备识别码MEID MAC地址 SIM卡IMSI信息 IPv4地址 IPv6地址 Linux-Passwd文件 Linux-Shadow文件
选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。 单击实例名称,进入实例详情界面,包含监控分析和实例详情两块内容,详情参见如下内容。 监控分析 负载 包含“CPU使用率”和“内存使用率”。 资源使用 包含“系统盘”和“数据盘”百分比。 图1 监测分析 实例详情
地址内的可以登录系统,其他IP不可以登录。 网络权限配置 设置是否禁止ICMP探测和禁止SSH登录。 启用禁止ICMP探测:关闭ICMP功能,则其他设备无法ping系统。 启用禁止SSH登录:禁止使用SSH命令登录服务器。 父主题: 启用安全配置
营业执照图片 公开披露信息 L1 企业类型 L1 经营状态 企业内部信息 L2 企业交付信息 L2 企业需求信息 设备信息 终端标识信息 L2 唯一设备识别码IMEI L2 移动设备识别码MEID L2 MAC地址 L2 SIM卡IMSI信息 IP地址信息 L2 IPv4地址 L2 IPv6地址
问会被放行,访问的风险等级被标记为可信 。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172.16.35.44 应用服务器 IP地址:172
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
