检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
API数据安全防护介绍 API数据安全防护是一款为企业提供综合的API安全防护系统。 API数据安全防护具有对web应用系统、API(Application Programming Interface,应用程序接口)服务进行请求接口自动梳理能力,实现对敏感数据的自动发现,敏感数据
创建OBS脱敏任务 创建OBS脱敏任务后,可以对OBS类型数据的敏感信息进行脱敏。 本章节将介绍如何创建OBS脱敏任务。 前提条件 已完成云资源委托授权,具体请参见云资产委托授权/停止授权。 已添加OBS资产,具体请参见添加OBS资产。 已在“敏感数据识别”中完成了敏感数据识别,具体操作请参见新建敏感数据识别任务。
OBS使用审计 数据安全中心服务根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。 前提条件 当前异常事件处理页面含有异常事件。 在资产中心已开启OBS审计功能。
图片水印注入 数据安全中心控制台针对jpg、jpeg等多种格式文件提供了注入水印的功能,您可以参考本章节对云上文件(文件存储在OBS桶)或者本地图片增加自定义水印内容。 前提条件 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。 已开通且已使用过OBS服务,开通OBS服务请参见开通并使用OBS。
执行水印溯源 当开启数据水印或点阵水印的数据资产未经授权而外泄时,可通过水印溯源功能,追溯外泄数据涉及的人员信息。 前提条件 在进行水印溯源之前,确保您已获取添加数据水印的外泄数据、添加文档暗水印的文档或点阵水印图形。如何对数据资产开启水印防护,请参见添加水印规则。 操作步骤 使
查看审计日志 开启了云审计服务后,系统开始记录DSC资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看DSC的云审计日志 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,在右方的弹框中选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。
新建账号 系统默认已经创建“系统管理员(sysadmin)”、“审计管理员(audadmin)”、“安全管理员(secadmin)”账号。如果有多个员工需要使用系统,建议您为每个员工单独创建账号,便于管理。 背景信息 账号的权限由角色决定,系统默认创建系统管理员、审计管理员和安全管理员角色,各角色权限说明,请参见表
添加内容替换规则 操作场景 内容替换规则支持根据Key名进行接口内容替换。 例如,您希望应用demo接口中的内容“杨xx”替换为“张三”,可使用内容替换规则。 本章节介绍如何配置创建内容替换规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
添加敏感数据标签 操作场景 系统基于敏感数据标签来识别应用接口中的敏感数据,启用敏感数据标签后,如果系统识别到接口中包含敏感数据标签,将会将接口定义为敏感接口,并开启全文记录。 系统内置了数十种敏感数据标签,如果默认的敏感数据标签类型不能满足业务需求,您可以通过正则表达式或关键字的方式添加自定义的敏感数据标签类型。
配置水印模板 配置水印模板是使用水印功能的第一步。您需要在系统中手动配置并启用水印模板。 背景信息 系统支持配置网页水印、数据水印、文档水印、文档暗水印以及点阵水印。五种水印形式的说明如下: 网页水印:直接以文字作为水印,在网页页面上显示,用户访问页面时,可直观地看到水印内容。 图1
添加OBS资产 授权DSC服务访问OBS资产后,可将OBS资产添加到DSC服务进行防护。 前提条件 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。 如果需要添加自有OBS桶,则需要已开通且已使用过OBS服务。 如果需要添加其他桶,则需设置该桶的权限为“公共”或者该桶为当前账户拥有权限的私有桶。
应用服务 添加应用服务是API数据安全防护实现应用防护的第一步。添加完成并代理访问应用后,系统将自动梳理应用中的接口、账号以及敏感数据,并对资产进行防护与审计。 将需要审计与防护的应用资产手动添加至“应用服务”页面,实现代理访问应用资产。 例如,您需要添加一个应用,应用名为demo,应用资产的域名为example
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
