检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
一站式数据安全中心 一款产品提供传输加密、个人数据保护、隐私数据保护、数据备份、数据销毁、数据脱敏和数据水印7种数据安全保护能力,企业无需重复安装。 云上场景全覆盖 全数据服务资产:涵盖云上所有数据资产,包含OBS/RDS/CSS/Hive/Hbase等。 数据风险:数据关联分级分类结果,一览展示各个数据风险级别。
密码。 安全管理员 secadmin 主要负责系统的日常安全保密管理工作,包括系统用户权限的授予与撤销,平台登录、账号密码和网络访问的安全配置等。 默认密码和购买API数据安全防护实例并绑定弹性公网IP章节设置的sysadmin用户密码相同,首次登录进行重置密码。 审计管理员 audadmin
修改告警设置 您可以通过告警设置,配置发送到消息通知告警的触发阈值、等级和频率。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”。 单击“告警设置”页签。 单击要修改告警的“编辑”,在对话框修改告警的阈值、等级和频率。
“实例布局”为“云上”时需要配置该参数: 单击下拉框选择已申请的弹性IP,如果没有可选的弹性IP,请单击“购买弹性IP”前往网络控制台申请,详情请参见绑定弹性公网IP。 主节点IP “实例布局”为“云下”时需要配置该参数。 输入主节点IP地址。 备节点IP “实例布局”为“云下”时需要配置该参数。 输入备节点IP地址。
接口资产 API数据安全防护添加应用资产后,将自动梳理接口资产,并根据所配置的敏感数据标签,将接口划分为敏感接口与非敏感接口。 您可以对系统中的接口资产进行管理,包括查询、配置、删除等操作。 在添加应用并配置代理后,如果有流量第一次访问该应用的某个接口,则会自动发现该接口并添加至
添加黑名单 操作场景 对于不受信任的访问者,您可配置黑名单。系统支持从应用、账号、客户端IP等维度配置黑名单。配置黑名单后,命中黑名单的访问会被直接阻断,且命中黑名单的审计日志风险等级会标记为“非法”。 例如,对于应用demo,客户端IP172.xx.xx.28为不受信任的IP,
CSS(云搜索服务) 大数据资产 -- OBS(对象存储服务) 支持200+文件类型。 大于200MB以上的文件不会对其进行扫描;同时如果OBS桶的文件进行了加密,则无法对其扫描。 DWS(数据仓库服务) -- -- ECS(弹性云服务器) 搭建的Mysql、TDSQL、SqlServ
意攻击或恶意操作风险。 数据库加密:基于网关代理加密技术,实现敏感数据加密存储。 静态脱敏:对敏感数据进行脱敏处理,以确保隐私和安全,同时保留数据结构和统计特性。 部署模式 单击下拉框选择已部署设备的“部署模式”,包含如下三种模式: 单机:一台设备。 主备:两台设备,一台为主设备,一台为备机。
云内数据库无需填写,外部自建数据库必填,对应ECS的代理VPC。 子网 云内数据库可以不填,外部ESC必填,对应ECS的子网ID。 安全组 云内数据库可以不填,外部ESC必填,对应ECS的安全组。 数据库引擎 如果ECS实例已被添加,将会使用已添加引擎。 版本 如果ECS实例已被添加,将会使用已添加版本。
消息通知 在消息通知,您可以查看系统的通知告警等消息,配置推送的消息类型、消息模板和接收角色等。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 消息通知”。 在全部、通知、告警、待办和其他等页签,查看最近的通知告警等信息。
数据湖探索服务(Data Lake Insight,DLI) 云数据库服务(GaussDB) 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库,支持的自建数据库版本如表1所示。 裸金属服务器(Bare Metal Server,BMS)的自建数据库 云日志服务(Log
全局 用于配置OBS日志,获取OBS对象列表,下载OBS对象等 EVS ReadOnlyAccess 区域 用于获取云硬盘列表 OBS Administrator 全局 用于获取OBS服务投递日志 数据库 ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 RDS
调用链数据采集,对各个应用中的日志数据进行采集。 调用链数据存储及查询,对采集到的数据进行存储,由于日志数据量一般都很大,不仅要能对其存储,还需要能提供快速查询。 调用链数据生成,DSC负责对采集上报的日志进行数据链路流转分析,并绘制流转图 指标运算、存储及查询,对采集到的日志数据进行各种指标运算,将运算结果保存起来。
对待注入水印的源数据有什么要求? 由于注入水印的原理是将水印原子信息嵌入到不同特征的数据中去,因此源数据特征越多,越能嵌入完整的水印信息、提高提取成功率,并且即使缺失部分数据也不影响水印提取。所以对需要注入水印的数据有如下要求: 待注入水印的源数据需要大于等于1000行。 小于1
概述 API数据安全防护支持网页水印、数据水印、文档水印、文档暗水印以及点阵水印。 您可在水印管理模块配置水印模板,并通过在水印规则中引用配置的水印模板,为应用资产打上水印。对于数据水印、文档暗水印和点阵水印,API数据安全防护支持水印溯源功能,通过水印追溯访问信息,精准定位到相关责任人。
云对象存储服务(OBS)/关系型数据库(RDS)服务。 如果已开通,请跳过该步骤,直接执行2。 如果未开通,请先开通后再执行2。 开通对象存储服务请参见OBS帮助文档,开通关系型数据库服务请参见RDS帮助文档。 (可选)开通后,还需要在对象存储服务中创建一个桶并上传需要存储的文件或在关系型数据库中创建实例数据库。
、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 功能特性请参见如下内容,详细功能介绍及使用请参见CBH功能特性和CBH用户指南。 身份认证
业务高峰预测:如果能预测到业务高峰期,如电商促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 服务版本、数据库扩展包、OBS扩展包。
均代表当前的加密状态。 图1 数据流转分析 选择时间:单击选择需要查看的时间段。 选择DB:选择需要查看的数据库。 选择ECS:单击下拉框选择访问数据的ECS。 选择出口类型:单击下拉框选择ELB或者APIG。 选择外部IP:单击下拉框选择外部IP。 选择敏感等级:单击下拉框选择敏感等级。
同时您可添加自定义的敏感数据标签。 系统也内置针对这些内置敏感数据标签的常用的脱敏算法,同时支持自定义脱敏算法。您可以配置脱敏算法,形成一套行业脱敏模板。 在配置脱敏规则时,可引用脱敏算法或脱敏模板对接口中的敏感数据进行脱敏。 图1 使用流程介绍 父主题: 脱敏管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
