检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统管理 新建账号 语言切换 修改告警设置 查看设备状态 重启服务或设备 系统实时诊断 升级系统 网络管理 查看高可用信息 备份恢复 消息通知 数据清理 父主题: 系统管理员操作指南
图解数据安全中心
身份认证和访问控制 服务的访问控制 父主题: 安全
安全 责任共担 资产识别与管理 身份认证和访问控制 数据保护技术 审计与日志 故障恢复 更新管理 认证证书
资产中心概览 资产中心模块包括应用资产、接口资产、账号资产以及敏感数据资产。 您需要将目标应用手动添加至应用资产页面,代理访问应用成功后,系统将识别接口、账号与敏感数据资产。 使用流程 图1 使用流程 父主题: 资产中心
更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 DSC.00000001 The project ID is not in the trust list Project ID不在白名单列表中! 请重试或联系技术支持。 400 DSC.00000002 Internal service
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
证书管理 添加应用资产时,如果使用https协议,需要选择代理证书。代理证书需要在证书管理页面上传。 如果本地已有证书,可直接在证书管理页面上传API数据安全防护的证书。 背景信息 在添加代理应用时,如果应用协议选择为https模式,需选择已上传的证书。如何添加代理应用,请参见添加代理应用。
复制溯源内容 图2 粘贴到溯源对话框 数据水印具有高透明性与高隐蔽性。如果您配置的水印为数据水印,则复制到对话框的溯源内容中将带有水印溯源ID,但水印溯源ID在对话框中不可见。 如果溯源“文档暗水印”,请参考以下步骤: 在溯源管理页面选择文档暗水印。 单击图标。 在导入页面,单击“点击或
填写规则名称。 应用名称 选择规则适用的应用,可选全部或自选。 全部:规则适用于所有应用。 自选:从下拉框中选择规则适用的应用。 接口关键字 填写接口关键字。可在代理访问的应用页面使用F12查看接口信息。 token关键字 填写token关键字。可在代理访问的应用页面使用F12查看token信息。
添加水印规则 系统支持从应用、URL、客户端IP、账号、账号组等维度配置水印规则,对访问行为进行精准鉴权与水印防护。您可在水印管理模块配置水印规则。 前提条件 确保您已添加应用,具体请参见应用服务。 已配置水印模板,具体请参见配置水印模板。 背景信息 如您想要对应用资产demo配置一条
日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Regi
分类分级并统一展示,同时追踪敏感数据的使用情况,并根据预先定义的安全策略,对数据进行保护和审计,以便您随时了解OBS数据资产的安全状态。 应用场景 敏感数据识别 OBS中存储了大量的数据与文件,但无法准确获知这些OBS数据中是否包含敏感信息以及敏感数据所在的位置。 您可以使用DS
请参见如何调用API。 URI POST /v1/{project_id}/image/watermark/extract-image 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型
添加流量控制规则 操作背景 在需要对应用进行限流时,可对应用添加流量控制规则。 例如,如果您需要对应用demo进行限流,可以添加流量控制规则使其访问应用中所有接口的阈值上限为每秒钟1000次。 本章节介绍如何创建流量控制规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
DSC权限管理 如果您需要对华为云上购买的数据安全中心(DSC)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、
请参见如何调用API。 URI POST /v1/{project_id}/image/watermark/embed 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述
请参见如何调用API。 URI POST /v1/{project_id}/image/watermark/extract 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型
输入字符长度只能为4-255个字符,仅允许输入中英文、数字、‘-’、‘_’,并且开头需为中文或者字母。 类型 单击下拉框选择事件类型: 数据库 SQL注入 风险操作 应用API 非法访问 登录安全 接口安全 业务安全 数据安全 事件等级 单击下拉框选择事件等级: 提示 低危 中危 高危 致命 状态 单击下拉框选择状态:
表1 敏感数据资产 区域 说明 敏感数据资产统计 敏感数据类型数据:统计所选应用敏感数据类型的总量与敏感数据类型的当日新增量。 敏感数据量:统计所选应用敏感数据的总量与当日新增量。 敏感数据量图:展示所选应用近7天内敏感数据每日新增量的变化趋势。 检索条件 通过检索条件搜索对应的敏感数据。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
