正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
示。 本章节介绍如何添加脱敏规则。 前提条件 确保您已添加应用,具体请参见应用服务。 已配置脱敏模板,具体请参见配置脱敏模板。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 脱敏管理”。 选择“脱敏规则”页签。
一个API数据安全防护实例对应一个独立运行的系统。使用Web浏览器登录API数据安全防护实例必须绑定弹性公网IP。 前提条件 已完成云资产委托授权中的数据库或大数据授权。 已购买至少一个弹性公网IP(Elastic IP,EIP)。 一个弹性公网IP只能绑定一个云资源使用。 该弹性公网IP和要绑定的E
类分级;支持上传应用证书,供https应用资产使用。 业务配置 系统管理 在系统管理模块对系统进行基础网卡与路由配置、bypass、审计日志与配置数据的备份与恢复、数据清理等管理操作。 系统管理 用户管理 用户管理模块支持对平台使用用户进行维护,包括账号的管理、角色的管理、账号的审核等。
按订单的购买周期计费。 适用计费项 API数据安全防护实例规格。 变更规格 不支持变更版本规格。 适用场景 适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。对于长期使用者,推荐该方式。 父主题: 计费模式
数据库安全审计基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。功能特性描述如表1所示。 详细功能介绍及使用请参见DBSS功能特性和DBSS用户指南。 表1 功能特性介绍 功能 描述 用户行为发现审计 关联应用层和数据库层的访问操作。 提供内置或
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
单击下拉框选择已创建的虚拟私有云,如果没有可选的VPC请在虚拟私有云控制台申请,申请步骤请参见创建虚拟私有云。 实例创建成功后,VPC不可更换,如选错,只能退订实例后重新购买。 单击“查看虚拟私有云”进入虚拟私有云界面查看和管理您的VPC。 子网: 单击下拉框选择已创建的子网,如果没有
确保您已添加应用,具体请参见应用服务。 已配置水印模板,具体请参见配置水印模板。 背景信息 如您想要对应用资产demo配置一条水印规则,代理访问demo应用时页面上出现网页水印,可参考以下步骤配置该水印规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略
单击“创建KMS主密钥”进行创建,创建方式详情请参见创建KMS主密钥。 默认使用凭据管理为您创建的默认主密钥csm/default作为当前凭证的加密主密钥,您可以前往KMS服务页面创建用户密钥,使用自定义加密密钥。 “输入KMS密钥ID”:输入位于当前Region的密钥。 单击
Token认证:通过Token认证调用请求,访问DSC控制台默认使用Token认证机制。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。
加自定义水印内容。 前提条件 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。 如果需要添加自有OBS桶,则需要已开通且已使用过OBS服务。 文档格式为PDF、PPT、Word、Excel。 约束条件 PDF文件和word文件最大50M。 excel文件最大70M。
参数 说明 账号 填写自定义账号名称。 密码/密码确认 填写账号登录密码。 使用人 填写该账号的使用人员。 角色 在下拉栏中选择角色。 电话 填写使用人员的联系电话。 邮箱 填写使用人员的联系邮箱。 使用期限 配置账号的有效期限。支持以下选项: 永久:账号不会过期停用。 定义期限
加自定义水印内容。 前提条件 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。 如果需要添加自有OBS桶,则需要已开通且已使用过OBS服务。 支持的图片格式为:*.jpg, *.jpeg, *.jpe, *.png, *.bmp, *.dib, *.rle, *.tiff
AES 将目标字符串使用AES算法进行加密。 AES算法参数配置如下:初始向量IV为16字节随机数,加密模式为GCM模式,填充方式为PKCS7-Padding(即CMS-Padding)。 加密脱敏的密文中,前16字节存放IV值,后续为对应的密文内容。加密密文为二进制,脱敏引擎输
文档损坏后,是否可以提取出水印? DSC提供的数字水印能力具有高鲁棒性,即水印在传输或使用过程中不易被磨灭掉,数据载体即使经过被改动或受到攻击损坏后,依然有很大概率提取出水印。 添加水印后的文档被删除了几页后,仍然可以提取出水印。 添加水印后的图片被旋转、剪裁、缩放、修图等形变后
您也可以使用数据动态脱敏的API接口实现数据的动态脱敏,全方位确保敏感信息不被泄露,数据安全中心支持的脱敏算法如脱敏算法所示。 静态脱敏:可以按照脱敏规则一次性完成大批量数据的变形转换处理,静态脱敏通常用在将生产环境中的敏感数据交付至开发、测试或者外发环境的情况使用,适用于开发
配置水印模板 配置水印模板是使用水印功能的第一步。您需要在系统中手动配置并启用水印模板。 背景信息 系统支持配置网页水印、数据水印、文档水印、文档暗水印以及点阵水印。五种水印形式的说明如下: 网页水印:直接以文字作为水印,在网页页面上显示,用户访问页面时,可直观地看到水印内容。 图1
退订:以包年/包月方式购买DSC后,如需停止使用,请到费用中心执行退订操作。 续费 包年/包月方式购买的DSC到期后,如果没有按时续费,公有云平台会提供一定的保留期。 保留期的时长由客户等级而定,详细信息请参见“保留期”。 为了防止造成不必要的损失,请您及时续费。如果未续费,您将不能使用DSC服务。 如需
应用场景 敏感数据自动识别分类 从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。 用户异常行为分析 通过深度行为识别引擎,建立用户行为基线,实现基线外异
证书管理 添加应用资产时,如果使用https协议,需要选择代理证书。代理证书需要在证书管理页面上传。 如果本地已有证书,可直接在证书管理页面上传API数据安全防护的证书。 背景信息 在添加代理应用时,如果应用协议选择为https模式,需选择已上传的证书。如何添加代理应用,请参见添加代理应用。