检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关闭状态:配置完成后不生效,需要手动开启。 单击“确定”。 添加完成后,以客户端IP172.xx.xx.28访问应用demo,访问将放行。 相关操作 在“白名单”列表页面,您还可以进行以下管理操作: 修改白名单:找到目标白名单,单击右侧的“编辑”。 删除白名单:找到目标白名单,单击右侧的“删除”。 批量删除白名单:勾
脱敏规则配置 API数据安全防护支持通过配置脱敏规则,对接口中的敏感数据进行脱敏。本举例为用户展示API数据安全防护通过配置脱敏规则对访问采取脱敏响应的操作过程。 组网需求 API数据安全防护的组网配置情况如图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172
水印规则配置 本举例为用户展示API数据安全防护配置水印规则,为页面添加文字水印的操作过程。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172
执行水印溯源 当开启数据水印或点阵水印的数据资产未经授权而外泄时,可通过水印溯源功能,追溯外泄数据涉及的人员信息。 前提条件 在进行水印溯源之前,确保您已获取添加数据水印的外泄数据、添加文档暗水印的文档或点阵水印图形。如何对数据资产开启水印防护,请参见添加水印规则。 操作步骤 使
数据库水印”,进入“水印注入”界面。 单击“水印提取”页签,进入“水印提取”界面。 在目标任务“操作”列单击“删除”,可删除该水印提取任务。也可以选择多条任务,单击列表左上角的批量删除,删除多条任务。 删除操作无法恢复,请谨慎操作。 父主题: 提取水印
单击界面左上角“新建自定义规则”,弹出“添加规则”弹框。 请参照表1表配置相关参数。 表1 添加规则参数配置说明 参数 说明 规则名称 您可以自定义敏感数据规则名称。 规则名称需要满足以下要求: 1~255个字符。 字符可由中文、英文字母、数字、下划线、中划线和括号组成。 规则名称不能与已有的规则名称重复。
资产中心”,进入“资产中心”页面。 单击“RDS”进入RDS“数据库”列表界面。 图1 RDS数据库实例 单击“数据库实例”,进入“数据库实例”页签。可以通过以下两种途径完成授权: 方法一:单击“数据库实例”列表“操作”列的“授权”,输入数据库信息进行授权。 图2 数据库授权 授权“只读权限”:只能使用敏感数据识别功能。
析,根据敏感数据识别对数据库列标记的密级等级,分析出库表的密级。 “库表数”页签主要展示数据表名、表列数、关联模式名、分类以及密级等。单击可以查看具体详情。 图1 实例详情 父主题: 资产管理
网络管理:支持页面配置网卡、路由与DNS信息,或是一键启用bypss状态,便于排查系统问题。 备份恢复:支持备份审计日志与配置文件,在遇到问题或误操作时,可以恢复审计日志或配置信息。 数据清理:支持定时或手动清理业务日志和系统日志。 系统管理 用户管理 内置系统管理员,审计管理员和安全管理员。 系统管理员:负责系统的日常运行维护。
进入“数据安全设备列表”界面。 在设备列表左上角单击“添加设备”,在“添加设备”弹框中参照表1配置相关参数。 表1 添加设备参数说明 参数 说明 设备名称 您可以自定义设备名称。 设备名称需要满足以下要求: 由中文字符、英文字母、数字、下划线和中划线组成。 4-255个字符。 不能有重复的设备名称。
具体参见新建自定义规则章节。 单击“批量删除”,删除右侧勾选的规则。 单击“状态”列可以打开或者关闭此条规则,关闭此条规则使用该模板进行识别时此条规则不会再生效。 单击“操作”列“查看详情”,可以编辑规则内容。 单击“操作”列“删除”,删除规则。 修改模板规则分类 登录管理控制台。
创建成功。 相关操作 禁用策略:下发成功的策略可以在“操作”列单击“禁用”,禁用此条策略,单击“禁用”后此条策略的“状态”显示为“禁用(下发中)”,当策略的“状态”变为“禁用(下发成功)”此条策略被禁用。 删除策略:下发成功的策略可以在“操作”列单击“删除”,删除此条策略,单击“
DSC会对设备状态进行监控,详细的展示设备当前的CPU、内存使用率以及剩余磁盘情况,供您及时查看设备状态。 设备监控 设备告警 DSC会将检测到的设备告警展示在设备告警列表,可以通过单击“忽略”或者“标记为已处理”对设备告警进行处理。 设备告警 策略管理 管理员在DSC设备管理的策略管理页面制定数据库加密、数据库动
不支持变更版本规格。 适用场景 适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。对于长期使用者,推荐该方式。 适用于计算资源需求波动的场景,可以随时开通,随时删除。 父主题: 计费模式
II)、财务数据、医疗记录等敏感数据,需要严格保护以符合法规要求(如GDPR、HIPAA、等保)。系统的敏感识别、动态脱敏、水印溯源等功能可以有效地满足这些需求。 企业内网安全监控与审计场景 在企业内网环境中,系统自动识别并发现网络中所有运行的API和账号,包括未被记录或遗忘的“
单击选择主可用区,如何选择区域和可用区请参见如何选择区域和可用区?。 备可用区 “实例布局”为“云上”时需要配置该参数: 主备选择不同可用区,可以具备跨可用区故障容灾的能力。 选择实例规格,包含基础版和专业版,请按照如表2所示规格选择。 表2 实例规格 业务规格 基础版 专业版 - 满足基础防护需求
风险操作、SQL注入实时告警 风险操作 支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求监控的风险操作行为。 SQL注入 数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警。 系统资源 当系统资源(CPU、内存和磁盘)占用率达到设置的告警阈值时立即告警。
在左侧导航树中选择“数据安全运营 > 水印溯源”,进入“数据库水印提取”界面。 在目标任务“操作”列单击“删除”,可删除该水印提取任务。也可以选择多条任务,单击列表左上角的批量删除,删除多条任务。 删除操作无法恢复,请谨慎操作。 父主题: 水印溯源
资产中心”,进入“资产中心”页面。 单击“Elasticsearch”大数据类型,进入“索引”页签。 单击“ES实例”,进入“ES实例”页签。可以通过以下两种途径完成授权: 方法一:单击“ES实例”列表“操作”列的“授权”,输入ES索引信息进行授权。 方法二:单击“实例名称”进入实例详情页面,查看该实例下所有索引的状态。
表的信息,包含“字段名称”、“字段类型”、“数据分级”、“脱敏算法”。 单击“保存并下发”,进入策略列表查看新创建的策略。 相关操作 禁用策略:启用(下发成功)的策略可以在“操作”列单击“禁用”,禁用此条策略,单击“禁用”后此条策略的“状态”显示为“禁用(下发中)”,当策略的“状态”变为“禁用(下发成功)”此条策略被禁用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
