检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
户端IP进行存储。 支持输入多个,以英文逗号,隔开。 业务是否使用 开启状态:IP识别到并在业务中使用。 关闭状态:IP识别到后,规则校验仍用五元组里的IP。 是否开启 开启状态:开启客户端IP解析规则。 关闭状态:关闭客户端IP解析规则。 单击“确定”完成配置。 操作结果 添加
网口描述 添加网口的描述信息。 地址类型 在下拉栏中,选择地址类型。可选类型包括不配置地址 、IPv4、IPv6、IPv4&IPv6 IPv4:需要配置IPv4地址、子网掩码、网关和DNS IPv6:需要配置IPv6地址、子网掩码、网关和DNS IPv4&IPv6:需要配置IPv4和IPv6的IP地址、子网掩码、网关和DNS
购买“实例布局”为“云上”时需要绑定弹性公网IP: 实例状态为“运行中”时,在需要绑定弹性IP的实例所在行,单击“操作”列的“更多 > 绑定弹性公网IP”。 在弹出的绑定弹性IP对话框中,选择已有“未绑定”状态的弹性IP,单击“确定”。 如果没有可选择的弹性IP,请参考弹性公网IP,创建新的弹性IP。 “实例布
修改客户端的hosts文件,使域名解析到API数据安全防护的IP。 如果填写IP,则填写API数据安全防护的IP与代理端口,端口可配置为1~65535范围内的空闲端口。配置后,访客通过该IP + 端口号即可代理访问应用资产。 服务-协议 选择API数据安全防护服务器的代理协议。
解绑弹性公网IP 当实例需要重新绑定EIP或者释放EIP时,需要为该实例解绑EIP。当实例成功解绑EIP后,则无法再通过该EIP登录API数据安全防护实例。 解绑弹性公网IP 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
deleteEncryptConfig 与虚拟私有云的关系 虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。 与统一身份认证服务的关系 统一身份认证服务(Identity
添加完成并启用后,以同一客户端IP高频访问应用触发该规则,将被告警或阻断。 相关操作 在“风险防护”页面,您还可以进行以下管理操作: 放行被阻断的IP:单击目标规则右侧的“放行”,可放行触发风险防护规则而被拒绝访问的IP。 后续如果IP再次触发该规则,仍会被阻断。放行按钮对于响应动作为告警的规则无实质效果。
创建白名单 对于受信任的访问者,您可配置白名单。系统支持从应用、账号、客户端IP等维度配置白名单。 配置白名单策略后,针对命中白名单策略的访问会放行。 例如,对于应用demo,来自客户端IP172.xx.xx.28为受信任的IP,来自客户端IP172.xx.xx.28的访问均可放行。如下步骤说明如何将客户端IP172
成应用和API的细粒度数据访问控制、应用请求结果的动态数据脱敏、针对网页结果的数字水印、数据泄露的安全防护与全程溯源,以及应用访问安全日志审计与风险识别、态势分析等数据安全功能,为应用系统的业务数据合规正常使用和流转提供数据安全保障。 特性说明 表1 特性说明 特性 描述 相关文档
改DNS中域名与IP的映射关系;没有DNS时或者测试时,可以通过修改客户端的hosts文件,使域名解析到API数据安全防护的IP。 如果填写IP,则填写API数据安全防护的IP与代理端口,端口可配置为1~65535范围内的空闲端口。配置后,访客通过该IP + 端口号即可代理访问应用资产。
规则名称 填写自定义的脱敏规则名称。 应用名称 选择使用该规则的应用。 优先级 当请求命中多个脱敏规则时,优先级更高的规则生效。 数据类型 选择脱敏的数据类型。 脱敏算法 配置脱敏算法,可根据脱敏模板、数据标签以及数据字段来匹配敏感数据并脱敏。 规则条件 配置该规则的规则条件,可配置
高可用管理”页面查看高可用信息,包括主备机IP与VIP、主备机的运行时间以及各项指标的状态。 双机高可用场景下升级时,需先进入“系统管理 > 高可用管理”页面关闭数据同步按钮,然后停止备机B的高可用(若为双主模式则关闭一台主机的高可用),先对设备B进行升级,升级成功后,开启设备B的高可用,停止设备A的高可用,对
线加密状态均代表当前的加密状态。 图1 数据流转分析 选择时间:单击选择需要查看的时间段。 选择DB:选择需要查看的数据库。 选择ECS:单击下拉框选择访问数据的ECS。 选择出口类型:单击下拉框选择ELB或者APIG。 选择外部IP:单击下拉框选择外部IP。 选择敏感等级:单击下拉框选择敏感等级。
操作场景 对于不受信任的访问者,您可配置黑名单。系统支持从应用、账号、客户端IP等维度配置黑名单。配置黑名单后,命中黑名单的访问会被直接阻断,且命中黑名单的审计日志风险等级会标记为“非法”。 例如,对于应用demo,客户端IP172.xx.xx.28为不受信任的IP,您可以添加黑名单阻断来自这个IP的所有访问。
改DNS中域名与IP的映射关系;没有DNS时或者测试时,可以通过修改客户端的hosts文件,使域名解析到API数据安全防护的IP。 如果填写IP,则填写API数据安全防护的IP与代理端口,端口可配置为1~65535范围内的空闲端口。配置后,访客通过该IP + 端口号即可代理访问应用资产。
新增完成后,您可以在水印规则列表区域查看新添加的水印规则。代理访问应用资产demo时,将出现配置的网页水印。具体操作,请参见查看水印结果。 相关操作 后续您可以根据情况,在水印规则页面进行以下管理操作。 编辑水印规则:单击目标规则右侧的“编辑”,修改规则的相关信息。 删除水印模板:单击目标规则右侧的“删除”,删除水印规则。
DSC对可识别和脱敏的数据的字符集是否有要求? DSC对可识别和脱敏数据库编码格式没有任何要求。 对于MRS类型数据源基于UDF脱敏的数据源仅支持UTF-8。 DSC可以识别的数据源对象:DSC能够识别哪些数据源对象?。 DSC支持识别的敏感数据类型:DSC支持的内置识别规则有哪些?。
为页面添加文字水印的操作过程。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172.16.35.44 应用服务器 IP地址:172.16.35
以及Hive数据源子网下含有可用的IP配额。 添加大数据类型实例 自建大数据类型的实例需要手动添加,本节以Elasticsearch数据类型为例介绍如何添加自建大数据类型的实例。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
方法一:单击“ES实例”列表“操作”列的“授权”,输入ES索引信息进行授权。 方法二:单击“实例名称”进入实例详情页面,查看该实例下所有索引的状态。 单击“操作”列的“授权”去给未授权的索引授权。 单击“设为默认数据”,元数据任务将基于默认数据库创建连接并拉取实例的元数据。 单击“索引”页签,查看已授权资产的连通状态。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
