检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证书管理 添加应用资产时,如果使用https协议,需要选择代理证书。代理证书需要在证书管理页面上传。 如果本地已有证书,可直接在证书管理页面上传API数据安全防护的证书。 背景信息 在添加代理应用时,如果应用协议选择为https模式,需选择已上传的证书。如何添加代理应用,请参见添加代理应用。
开启后对于段落进行分词。 是否开启 开启和关闭脱敏规则。 开启状态:添加脱敏规则后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 单击“确定”,添加脱敏规则。 操作结果 添加完成后,您可以在列表区域查看新添加的脱敏规则。代理访问应用资产时,将根据脱敏规则进行脱敏,具体操作,请参见查看脱敏结果。
见表 添加黑名单规则参数说明。 图1 添加黑名单规则 表1 添加黑名单规则参数说明 参数 说明 规则名称 自定义规则的名称。 规则描述 添加规则的描述信息。 应用名称 选择该规则适用的应用。 规则条件 配置该规则的规则条件,可配置项包括URL、客户端IP、区域、账号、账号组等。 是否开启
CS的安全组。 数据库引擎 如果ECS实例已被添加,将会使用已添加引擎。 版本 如果ECS实例已被添加,将会使用已添加版本。 主机IP 如果ECS实例已被添加,将会使用已添加IP。 数据库端口 如果ECS实例已被添加,将会使用已添加端口。 数据库名称 数据库的名称。 用户名 数据库账号。
在左侧导航栏,选择“安全策略 > 风险防护”,并单击“自定义规则”页签。 在“自定义规则”页面,单击“添加”。 在添加自定义规则对话框中,配置规则具体参数。相关参数说明请参见表1。 图1 添加自定义规则 表1 添加自定义规则参数说明 参数 说明 规则名称 自定义填写规则名称。 规则类型 选择规则类
添加设备 DSC支持将应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备和静态脱敏设备添加至设备列表进行设备告警和监控。 前提条件 已购买第三方设备,购买第三方设备具体方式请联系技术支持。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
单生效,水印不生效。 是否开启 开启和关闭白名单。 开启状态:添加白名单后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 单击“确定”。 添加完成后,以客户端IP172.xx.xx.28访问应用demo,访问将放行。 相关操作 在“白名单”列表页面,您还可以进行以下管理操作:
前提条件 确保您已经添加代理应用,具体请参见添加代理应用。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 > 账号资产”。 单击“账号解析”。 在“账号解析”页面,单击“添加”。 在添加账号解析规则对话框中配置账号解析参数,完成后单击“确定”。
理B账号下的资产为例): 如果A账号是组织管理员,则跳过此步骤。如果A账号不是组织管理员,则由组织管理员将A账号添加为委托管理员,相关操作请参见添加委托管理员。 管理员可以添加或者取消成员的委托管理员权限,组织成员架构变动时需要1-2分钟后刷新页面才能生效。 由组织管理员或委托管
自定义:配置在每周或每天的固定时间段生效。 是否开启 开启和关闭基础访问控制规则。 开启状态:添加规则后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 单击“确定”,添加基础访问控制规则。 操作结果 添加完成后,访问控制规则生效;访问应用的请求将根据规则放行和阻断。 相关操作 在“基础访问控制规则”列表页面,您还可以进行以下管理操作:
选择API数据安全防护服务器的代理协议。 如果选择https,需要在证书选择下拉框中选择证书。 证书选择 如果“应用协议”选择“https”,需要在“应用证书”下拉框中选择证书。在此之前,需要在证书管理页面上传或制作证书。具体操作请参见证书管理。 访问路径 代理路径,客户端访问地址url的前缀。
表1 内置规则 敏感数据分类 类型 个人敏感图片信息 驾照图片(中国内地) 银行卡图片(中国内地) 身份证图片(中国内地) 机动车登记证书图片(中国内地) 护照图片(中国内地) 车险保单图片(中国内地) 机动车行驶证图片(中国内地) 个人敏感信息 身份证号(中国内地) 护照号(中国内地)
敏感数据标签:管理敏感数据标签,支持key指定,value关键字和正则自定义敏感数据标签。支持手动例外和添加敏感数据。 客户端IP解析:支持配置客户端IP解析规则,将对应识别位置的识别内容,解析成客户端IP。 证书管理:管理系统中的SSL证书。 分类分级:系统内置敏感数据分类分级,并支持自定义调整。 业务配置 系统管理
仓”、“OpenGauss”、“Oracle”、“DWS”。 数据源 说明: 如果没有可使用的数据库实例,单击“添加云数据库”,添加或者授权数据库,具体的操作可参见添加自建数据库实例和授权数据库资产。 数据库实例:选择需要脱敏的数据库实例。 数据库名:选择需要脱敏的数据库名称。
添加日志流 该章节介绍如何将云日志资产添加到DSC。 前提条件 已完成数据库资产委托授权,参考云资产委托授权/停止授权进行操作。 已开通LTS服务,且LTS中已有日志。 添加日志流 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
资产中心”,进入“资产中心”页面。 单击“OBS”,进入OBS资产列表界面。 在OBS资产列表左上角,单击“添加其他桶”。在弹出“添加其他桶”对话框中,输入待添加桶的名称。 如需添加多个桶,则可单击“添加”,继续进行添加。 图2 添加其他桶 单击“确定”。 相关操作 删除OBS资产 勾选多个OBS资产,单击资产
靠。 表1 DSC的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) DSC支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 构造请求 个人数据保护 DSC通过控制个人数据访问权限以及记录操作日志等方法
敏感数据资产 API数据安全防护添加应用后,将根据启用的敏感数据标签来识别接口中的敏感数据资产,梳理至“敏感数据资产”页面。 您可在敏感数据资产页面查看各应用中包含的敏感数据,形成敏感数据的统计概览。 系统将根据启用的敏感数据标签对识别到的敏感数据资产进行梳理,您可在敏感数据资产页面查看系统识别到的敏感数据资产。
添加大数据资产 如果您的资产是自建大数据类型,请参照此章节将大数据实例添加到DSC服务。 如果您的资产为DLI数据库,请参照添加DLI数据库进行添加。 前提条件 已完成数据库资产委托授权,参考云资产委托授权/停止授权进行操作。 已获取自建ES、HBase以及Hive数据源的版本、
API数据安全防护添加应用资产后,将自动梳理接口资产,并根据所配置的敏感数据标签,将接口划分为敏感接口与非敏感接口。 您可以对系统中的接口资产进行管理,包括查询、配置、删除等操作。 在添加应用并配置代理后,如果有流量第一次访问该应用的某个接口,则会自动发现该接口并添加至接口列表。如果
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
