检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看脱敏结果 操作场景 配置脱敏规则后,使用代理访问应用,可查看脱敏结果。 本章节介绍如何查看并验证所配置脱敏规则的效果。 操作步骤 在浏览器中输入代理访问地址,即应用服务时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上查看脱敏效果。 如图 查看脱
查看水印结果 配置水印规则后,代理访问应用,可查看水印结果。 背景信息 以所添加的应用demo为例,以下步骤说明如何验证所配置水印规则的效果。 操作步骤 在浏览器中输入代理访问地址,即添加应用资产时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上直接查看网页水印效果。
DSC支持的内置识别规则有哪些? 数据安全中心根据行业敏感信息内置了包含敏感图片信息、个人敏感信息、企业敏感信息等七类规则,具体内置规则如表1所示。 表1 内置规则 敏感数据分类 类型 个人敏感图片信息 驾照图片(中国内地) 银行卡图片(中国内地) 身份证图片(中国内地) 机动车登记证书图片(中国内地)
数据安全中心”。 选择“设备管理 > 设备告警” ,进入数据安全设备告警界面。 选择预处理告警,支持多选,单击告警列表左上角“忽略”或者“标记为已处理”,处理此告警。 忽略或者标记为已处理的告警不再展示,请谨慎操作。 父主题: 设备告警
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
证书管理 添加应用资产时,如果使用https协议,需要选择代理证书。代理证书需要在证书管理页面上传。 如果本地已有证书,可直接在证书管理页面上传API数据安全防护的证书。 背景信息 在添加代理应用时,如果应用协议选择为https模式,需选择已上传的证书。如何添加代理应用,请参见添加代理应用。
在平台登录安全设置区域,设置平台登录的安全性。 图1 平台登录安全设置 表1 参数说明 参数 说明 动态验证码 选择登录时是否启用动态验证码。 启用后,系统登录时,输入正确的动态验证码是必要条件之一,可以防暴力破解密码。 空闲超时登出 设置账号超时自动退出时间。 多端登录 选择同一账号是否可以在多个合法IP同时登录。
事件首次发生时间。 计划关闭时间 事件计划关闭时间。 推荐处理方法(可选) 输入推荐事件处理方法,输入不超过1000个字符。 验证状态 单击下拉框选择事件验证状态: 未知 确认 误报 描述(可选) 输入事件描述。 单击“确定”。 查看事件管理列表 登录管理控制台。 单击左上角的,选择区域或项目。
配置完成后,单击“确定”。 验证脱敏规则配置效果 在客户端浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用资产。响应的敏感数据被脱敏,表示脱敏规则配置生效。示例如下图4所示。 图4 验证脱敏效果 使用系统管理员sys
FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择除数据安全中心外(假设当前策略仅包含“DSC FullAccess”)的任一服务,如果提示权限不足,表示“DSC
重要 次要 提示 未知 告警时间 设备产生告警的时间。 状态 告警状态包含:未处理。 单击忽略和“标记为已处理”都不再展示,不影响同类型告警。 事件描述 告警事件的描述。 操作 单击“忽略”或者“标记为已处理”处理单条告警。 父主题: 设备告警
r、origin、编码(Content-Encoding)参数,并可配置最大请求体来限制发送。 配置完成后,单击“确定”,保存应用资产。 验证代理配置效果 在浏览器地址栏中输入添加应用时配置的应用域名/IP(例如example.com),如下图4所示,表示成功通过代理访问应用。 图4
描述 algorithm 是 String 算法类型,SHA256/SHA512 parameters 是 Object 参数,该算法无参数可忽略 请求样例 { "mask_strategies": [ { "name": "col1", "algorithm": "SHA256",
在左侧导航栏,选择“安全策略 > 白名单”。 单击右上角的“添加”。 在添加白名单规则对话框中,配置白名单,如图2所示。 配置完成后,单击“确定”,保存白名单。 验证白名单配置效果 以客户端IP“172.16.212.65”在浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182
访问控制”。 单击“黑名单”页签,单击右上角的“添加”。 在添加白名单规则对话框中,配置黑名单,如图2所示。 配置完成后,单击“确定”,保存黑名单。 验证黑名单配置效果 以客户端IP “172.16.212.65”在浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:818
来源于数据库审计、数据库安全网关、API安全网关等组件以及实例名称 状态 状态说明如下: 开启 阻塞 关闭 影响资产 影响的数据库资产或API。 验证状态 包含如下状态: 未知 确认 误报 责任人 用户名。 创建时间 告警创建时间。 发生时间 告警首次发生时间。 相关操作 转事件 单击告
水印管理”,单击“水印规则”页签。 单击页面右上角的“添加”。 配置水印规则,示例如下图3所示。 图3 配置水印规则 配置完成后,单击“确定”。 验证水印规则配置效果 在客户端浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用
PU、内存使用率以及剩余磁盘情况,供您及时查看设备状态。 设备监控 设备告警 DSC会将检测到的设备告警展示在设备告警列表,可以通过单击“忽略”或者“标记为已处理”对设备告警进行处理。 设备告警 策略管理 管理员在DSC设备管理的策略管理页面制定数据库加密、数据库动脱策略,下发给数据库加密(动脱)设备生效。
内部泄露风险:由于黑产、灰产对个人信息等敏感数据的贪婪,内部人员对应用和API的攻击已经从单纯的系统破坏转换成以数据窃取为目的的非法行为,内部威胁不容忽视。内部泄露风险包括身份验证机制不健全、应用访问权限滥用、敏感数据的异常访问等。 API数据安全防护如何实现应用安全防护 针对应用数据的安全风险,API数据安全防护提
保数据的机密性和完整性,防止未经授权的访问和数据泄露。 参照配置数据库加密策略进行参数配置。 “数据库水印”:对数据嵌入难以察觉的标识符,验证数据的真实性、所有权和追踪泄露源头。 参照数据库水印注入和数据库水印提取章节的内容进行水印注入和提取。 “数据库静态脱敏”:对敏感数据进行
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
