检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
代理证书需要在证书管理页面上传。 如果本地已有证书,可直接在证书管理页面上传API数据安全防护的证书。 背景信息 在添加代理应用时,如果应用协议选择为https模式,需选择已上传的证书。如何添加代理应用,请参见添加代理应用。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
设置网络访问安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”,并单击“安全设置”页签。 在网络访问安全设置区域,设置访问安全要求。 图1 网络访问安全设置 表1 参数说明 参数 说明 登录IP限制
设置平台登录安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”,并单击“安全设置”页签。 在平台登录安全设置区域,设置平台登录的安全性。 图1 平台登录安全设置 表1 参数说明 参数 说明 动态验证码
空值脱敏:将指定字段内容设置为空值。具体来说,将字符型的字段设置为空串,数值类的字段设置为0,日期类的字段设置为1970,时间类的字段设置为零点。 删除脱敏为DSC内置的脱敏规则,不需要配置,可参考以下方法查看脱敏规则。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
DSC支持的内置识别规则有哪些? 数据安全中心根据行业敏感信息内置了包含敏感图片信息、个人敏感信息、企业敏感信息等七类规则,具体内置规则如表1所示。 表1 内置规则 敏感数据分类 类型 个人敏感图片信息 驾照图片(中国内地) 银行卡图片(中国内地) 身份证图片(中国内地) 机动车登记证书图片(中国内地)
个人数据保护机制 为了确保您的个人数据(例如,用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DSC通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DSC收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型
集中管控用户访问系统和资源的权限,对系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全。 系统访问权限:从单个用户账号属性出发,控制用户登录和访问系统权限。 资源访问权限:按照用户、用户组与资源账户、账户组之间的关联关系,建立用户对资源的控制权限。 操作审计 基于
DSC支持的内置识别模板包含哪些识别规则? 数据安全中心的识别规则模板是根据不同行业规范、针对性定制的敏感数据分类分级。通过识别规则模板可以使敏感数据自动符合合规要求。具体可识别的模板如表1所示。 同时支持自定义分级分类模板,最多支持20个识别模板。 内置华为云数据安全分类分级模板
修改告警设置 您可以通过告警设置,配置发送到消息通知告警的触发阈值、等级和频率。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”。 单击“告警设置”页签。 单击要修改告警的“编辑”,在对话框修改告警的阈值、等级和频率。
参见创建主题创建一个主题。 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅。 确认订阅。添加订阅后,完成订阅确认。 更多关于主题和订阅的信息,请参见《消息通知服务用户指南》。 单击“应用”。
“√”表示支持,“-”表示平台不支持。 DSC的API接口暂不支持直接对OBS桶数据进行添加/提取水印的操作,如果您需要对OBS桶数据进行水印相关的操作,请先将OBS桶数据读取到本地,再调用水印的API接口进行操作,添加水印后的文档将放在API的响应体中进行返回。 更详细的限制请参见具体API的说明。 父主题:
成应用和API的细粒度数据访问控制、应用请求结果的动态数据脱敏、针对网页结果的数字水印、数据泄露的安全防护与全程溯源,以及应用访问安全日志审计与风险识别、态势分析等数据安全功能,为应用系统的业务数据合规正常使用和流转提供数据安全保障。 特性说明 表1 特性说明 特性 描述 相关文档
如果填写域名,需要修改域名和IP的映射关系,使该域名解析到API数据安全防护的IP。正常情况下修改DNS中域名与IP的映射关系;没有DNS时或者测试时,可以通过修改客户端的hosts文件,使域名解析到API数据安全防护的IP。 如果填写IP,则填写API数据安全防护的IP与代理端口,端口可
更新管理 DSC支持定期更新或修补OS、特征库、证书、漏洞和系统配置。 DSC对接CCMS服务管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 父主题: 安全
支持少量扭曲,扭曲后图像中的身份证长宽比与实际身份证相差不超过10%。 能处理反光、暗光等干扰的图片但影响识别精度。 目前支持识别单张身份证的正面或者反面。 支持居民身份证的正反面同时识别,不支持存在两张及以上同面身份证的图片识别。 支持中国大陆护照的全字段识别。 支持含有完整机读码的中国-港澳台地区及外国护照识别。
如果填写域名,需要修改域名和IP的映射关系,使该域名解析到API数据安全防护的IP。正常情况下修改DNS中域名与IP的映射关系;没有DNS时或者测试时,可以通过修改客户端的hosts文件,使域名解析到API数据安全防护的IP。 如果填写IP,则填写API数据安全防护的IP与代理端口,端口可
在告警列表中,找到目标告警日志,单击“审阅”。 在审阅对话框的审阅意见区域,填写审阅意见信息。 图1 审阅告警日志 在审阅规则区域,设置审阅规则。 设置审阅规则后,系统根据此规则同时审阅尚未完成审阅的同类事件日志。如果您选择多个审阅规则,则需要同时满足这些条件的日志才能被审阅。 单击“提交”,完成审阅告警日志。
水印标识 请输入需要注入的水印标识符。 嵌入方案 单击下来框选择嵌入水印的方案,有如下方式: 无损-伪列水印:伪造新的属性列,生成与该关系表的其他属性相关的伪列,不容易被攻击者察觉,然后将水印嵌入到伪造的新列中,降低对原数据的损坏。 无损-伪行水印:基于数据各项属性的数据类型、数据格式
语言切换 您可以在“系统管理 > 系统设置”页面系统支持切换语言设置。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”。 单击“通用设置”页签的默认语言下拉框选择语言(可选中文或English)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
