检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果没有可使用的数据库实例,可单击“授权数据库”,添加大数据资产,具体的操作可参见添加大数据资产。 数据库实例:选择脱敏数据所在的数据库实例。 命名空间:选择脱敏数据所在的命名空间。 数据表名:选择脱敏数据所在的数据表名称。 列族:选择脱敏数据所在的列。 勾选列后将该列数据拷贝到目标数据库。 列信息 列
接口资产 API数据安全防护添加应用资产后,将自动梳理接口资产,并根据所配置的敏感数据标签,将接口划分为敏感接口与非敏感接口。 您可以对系统中的接口资产进行管理,包括查询、配置、删除等操作。 在添加应用并配置代理后,如果有流量第一次访问该应用的某个接口,则会自动发现该接口并添加至
表1 敏感数据资产 区域 说明 敏感数据资产统计 敏感数据类型数据:统计所选应用敏感数据类型的总量与敏感数据类型的当日新增量。 敏感数据量:统计所选应用敏感数据的总量与当日新增量。 敏感数据量图:展示所选应用近7天内敏感数据每日新增量的变化趋势。 检索条件 通过检索条件搜索对应的敏感数据。
创建白名单 对于受信任的访问者,您可配置白名单。系统支持从应用、账号、客户端IP等维度配置白名单。 配置白名单策略后,针对命中白名单策略的访问会放行。 例如,对于应用demo,来自客户端IP172.xx.xx.28为受信任的IP,来自客户端IP172.xx.xx.28的访问均可放行。如下步骤说明如何将客户端IP172
事件名称 授权或者取消对DSC的授权 dscGrant grantOrRevokeTodsc 添加OBS桶资产 dscObsAsset addBuckets 删除OBS桶资产 dscObsAsset deleteBucket 添加数据库资产 dscDatabaseAsset addDatabase
开通云资源授权后,获得了授权资产服务的哪些权限? 开通云资源授权后,可以访问OBS桶、数据库、大数据以及资产地图,获得了授权资产服务的权限如表1所示。 表1 对应授权项服务创建的委托 资产模块 服务策略 作用范围 备注 OBS OBS Administrator 全局 用于配置O
在“添加水印模板”页面配置水印模板具体信息,如图2所示。 图2 配置水印模板 水印模板配置完成后,单击“保存”。 配置水印规则 配置水印规则之前,确保您已添加应用资产,具体操作请参见应用服务,确保未开启与水印规则冲突的规则。 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略
DSC提供多个在物理上独立且隔离的可用区,这些可用区通过延迟低、吞吐量高且冗余性高的网络连接在一起。 利用可用区,DSC可以在可用区之间无中断地自动实现故障应用程序和数据库的转移。 与传统的单个或多个数据中心基础设施相比,可用区具有更高的可用性、容错性和可扩展性。 API数据安全防护故障恢复: 支
Text文件 34 Hocon文件 107 Tff文件 35 Html文件 108 Tnef文件 36 Htm文件 109 Tomcat Application配置文件 37 Hwp文件 110 Tomcat Users配置文件 38 Ibooks文件 111 Tomcat配置文件
查看告警信息 应用数据资产开启资产保护状态后,对于风险访问会形成告警日志信息,您可以通过查看告警日志及时发现应用数据资产的风险问题。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。 在“告警”页面,查看告警统计信息。如图
设备管理概述 设备管理的作用是纳管第三方设备,包含应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备和静态脱敏设备,进行状态监控和告警展示,将风险和告警呈现给客户。 用户可单击DSC设备列表“操作”列“登录”,跳转到第三方设备管理页面。 功能介绍 表1 功能介绍
单击任务名称前方的,查看任务下各个对象上次执行扫描的具体时间以及识别状态,并在具体对象所在行的“操作”列,可执行以下操作: 单击“停止”,停止对该对象的扫描。 单击“立即识别”,立即执行该对象的扫描任务。 单击“识别结果”,查看该对象的扫描结果。 单击“删除”,删除该对象的扫描任务。 识别模板
查看水印结果 配置水印规则后,代理访问应用,可查看水印结果。 背景信息 以所添加的应用demo为例,以下步骤说明如何验证所配置水印规则的效果。 操作步骤 在浏览器中输入代理访问地址,即添加应用资产时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上直接查看网页水印效果。
IP地址:172.16.212.65 API数据安全防护 IP地址:172.16.35.44 应用服务器 IP地址:172.16.35.53 配置白名单 配置白名单之前,确保您已添加应用资产,具体操作请参见添加代理应用;确保未开启与白名单冲突的规则。配置白名单流程如下图2所示。 图2 配置白名单
启用内置规则 操作场景 系统拥有内置风险规则,您可启用系统内置风险规则,对应用数据资产进行防护。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 风险防护”,并单击“内置规则”页签。 在列表区域找到目标规则,单击其右侧的图标,启用规则。
配置内容替换规则 表1 添加内容替换规则参数说明 参数 说明 规则名称 自定义内容替换规则的名称。 规则描述 填写规则描述信息。 应用名称 在下拉框中选择规则适用的应用。 接口URL 选择并配置接口匹配条件。输入多条接口时以换行分隔,命中其中一条即触发规则。 替换规则 配置替换规则的具体参数。
在行业模板页面配置脱敏模板具体信息,如图2所示。 图2 配置脱敏模板流程 脱敏模板配置完成后,单击“保存”。 配置脱敏规则 配置脱敏规则之前,确保您已添加应用资产,具体操作请参见应用服务;确保未开启与脱敏规则冲突的规则。 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略
IP地址:172.16.212.65 API数据安全防护 IP地址:172.16.35.44 应用服务器 IP地址:172.16.35.53 配置黑名单 配置黑名单之前,确保您已添加应用资产,具体操作请参见添加代理应用;确保未开启与黑名单冲突的规则。配置黑名单流程如下图2所示。 图2 配置黑名单
所有策略将自动失效,直至手动关闭。 图1 直接启用 相关操作 如果系统进入bypass状态,可远程连接服务器,进入/usr/setup/appgateway/merry/core_files路径,查看core_dump文件,排查系统问题。 父主题: 网络管理
DSC可重复执行识别任务,如果您需要对数据进行再一次的扫描,可参考本章节启动识别任务。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已添加OBS资产或者已授权数据库/大数据资产,具体请参见资产中心中添加和授权资产的操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
