检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
据可能的出口,以及这些出口存在的潜在安全风险,方便用户采取相应的数据安全防护措施。 图2 数据出口分析 风险监控和预警:基于风险识别引擎,对数据资产进行风险监控,展示每类资产的风险分布,并预警。 安全评分:资产地图会显示您当前所有资产的总体“安全评分”,单击评分规则后的查看资产安全评分计算规则,如图3所示。
邀请加入该组织的账号名称,具体请参见邀请账号加入组织。 DomainId 当前账号的DomainId。 OBS资产 当前账号下的OBS资产数。 数据库资产 当前账号下的数据库资产数。 大数据资产 当前账号下的大数据资产数。 操作 单击“前往查看”,跳转至“资产中心”界面,查看和管理相关资产。
通过检索条件搜索对应的告警信息,支持默认检索条件和高级检索。 告警列表 告警日志的具体信息。 (可选)在告警列表中,单击“详情”查看此条告警日志的详细信息。 (可选)如果需要将告警日志信息下载到本地,单击“导出”,可以导出告警日志。 相关操作 您可以审阅确认告警信息,具体操作,请参见审阅告警日志。
内核 查询服务器内核信息。 CPU & MEM 查询服务器CPU和内存资源使用情况,以及进程信息。 磁盘 查询服务器硬盘使用情况。 网卡 查询服务器网卡信息。 磁盘IO 查询服务器硬盘IO情况。 PING 查询服务器连通情况,需要输入服务器IP地址。 NETSTAT 查询显示网络连接、路由表和网络接口信息。
数据安全中心应用场景 数据资产盘点 无缝对接云原生数据环境,自动发现云上数据资产,从资产概况、分类分级、权限配置以及数据出口分析等多种维度查看资产的安全状况。 数据分级分类 从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS)和非结构化数据(
代理路径,客户端访问地址url的前缀。 源站协议 选择源站协议,即应用原地址所用协议。 源站地址 选择源站地址的类型,包括ip与域名。 如果源站地址为ip,则输入应用服务器原始IP地址,即服务端原本的地址(例如图中的172.16.35.53+端口号)。 如果源站地址为域名,则输入应用服务器原始域名。
检索”。 在检索页面,查看审计日志列表。 图1 审计日志统计信息 (可选)在审计日志列表中,单击“详情”查看此条日志的详细信息。 (可选)如果需要将审计日志信息下载到本地,单击“导出”,可以导出审计日志。 相关操作 如果存在不符合要求的审计日志,您可以根据此审计日志配置审计策略。具体操作,请参见检索页面配置策略。
部加密传输,黄色箭头表示部分加密传输,连线加密状态均代表当前的加密状态。 图1 数据流转分析 选择时间:单击选择需要查看的时间段。 选择DB:选择需要查看的数据库。 选择ECS:单击下拉框选择访问数据的ECS。 选择出口类型:单击下拉框选择ELB或者APIG。 选择外部IP:单击下拉框选择外部IP。
敏感数据识别任务扫描完成后,可在结果明细界面查看识别结果详情,同时支持将生成的识别结果下载到本地查看,本章节介绍如何查看识别结果以及下载识别结果。 前提条件 至少执行过一次敏感数据识别任务,新建敏感数据识别任务请参见新建敏感数据识别任务。 查看识别结果 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
启用bypass 当API数据安全防护出现组件错误时,可启用一键bypass功能,在不影响业务的前提下排查系统问题。进入bypass状态后,仅保留API数据安全防护基本的代理功能和流量控制功能。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
分区展示:根据云上资源VPC展示各个资产所在区域,和业务区域关联。 出口可视 数据出口:识别云上关键数据出口,包含EIP/NAT/APIGateway/Roma等。 出口关联资产:云上出口和数据关联,结合分级分类结果,一览数据出口风险。 级联关联:数据出口包含直接出口和级联间接出口,不同展示方式。 策略可视 数据安
API数据安全防护支持配置白名单策略。命中白名单策略的访问会被放行,访问的风险等级被标记为可信 。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172.16.35.44
API数据安全防护支持配置黑名单策略。命中黑名单策略的访问会被阻断;命中黑名单策略的审计日志,其风险等级会标记为非法。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172.16
访问热度:从不同维度显示近7天或近30天的访问情况。 首页概览 日志中心 支持记录告警日志和流量日志,并支持多条件进行日志查询。 告警日志:查看命中黑名单,风险防护,阻断类访问控制规则的详细信息。 检索日志:查看具体某个业务的访问流量信息。 日志中心 资产中心 应用资产:通过配置域名或IP+端口的方式实现网关
限制IP:需要设置允许登录IP地址,允许登录IP 地址内的可以登录系统,其他IP不可以登录。 网络权限配置 设置是否禁止ICMP探测和禁止SSH登录。 启用禁止ICMP探测:关闭ICMP功能,则其他设备无法ping系统。 启用禁止SSH登录:禁止使用SSH命令登录服务器。 父主题: 启用安全配置
本文介绍了DSC服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了DSC服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。
页面添加文字水印的操作过程。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172.16.35.44 应用服务器 IP地址:172.16.35
查看数据静态脱敏运行状态 前提条件 已创建数据静态脱敏任务,参考创建数据静态脱敏任务章节。 查看数据静态脱敏任务的运行状态 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据资产保护 > 数据静态脱敏”,进入“数据静态脱敏”页面。
API数据安全防护支持通过配置脱敏规则,对接口中的敏感数据进行脱敏。本举例为用户展示API数据安全防护通过配置脱敏规则对访问采取脱敏响应的操作过程。 组网需求 API数据安全防护的组网配置情况如图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65
数据安全中心是否会保存您的数据和文件? 数据安全中心(DSC)不会保存您的数据和文件,在您授权访问数据源后,DSC会对数据进行识别、脱敏、或添加水印等操作。 数据识别的结果将展示在DSC的控制台,如何查看敏感数据识别结果,请参见敏感数据识别结果。 父主题: 产品咨询类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
