检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
备份审计日志和配置数据 系统支持备份审计日志与配置文件(包括资产配置、策略配置、用户配置等),在遇到问题或误操作时,可以恢复审计日志或配置信息。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 备份恢复”。 单击“数据备份”页签。
水印规则配置 本举例为用户展示API数据安全防护配置水印规则,为页面添加文字水印的操作过程。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172
OBS桶文件水印提取 暗水印的水印内容不可见,需要用水印工具提取,数据安全中心控制台针对PDF、PPT、Word、Excel格式文件提供了提取水印的功能,本章节教您如何提取云上文件(文件存储在OBS桶)的水印内容。 前提条件 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。
图片水印注入 数据安全中心控制台针对jpg、jpeg等多种格式文件提供了注入水印的功能,您可以参考本章节对云上文件(文件存储在OBS桶)或者本地图片增加自定义水印内容。 前提条件 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。 已开通且已使用过OBS服务,开通OBS服务请参见开通并使用OBS。
文档水印提取 暗水印的水印内容不可见,需要用水印工具提取,数据安全中心控制台针对PDF、PPT、Word、Excel格式文件提供了提取水印的功能,本章节教您如何提取云上文件(文件存储在OBS桶)或者本地文件的水印内容。 前提条件 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。
策略管理 管理员在数据安全设备管理的策略管理页面制定数据库加密、数据库动脱策略,下发给数据库加密(动脱)设备生效。 数据库加密支持的数据库类型及版本 数据源类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2019_SE、2019_EE、2019_WEB
策略管理 管理员在策略中心的策略管理页面制定数据库审计、数据库加密、数据库水印、数据库静态脱敏、数据库动态脱敏策略,下发给对应的服务或者实例。 数据库加密支持的数据库类型及版本 数据源类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2019_SE、2019_EE、2019_WEB
新建敏感数据识别任务 数据安全中心根据创建的识别任务,在选择的OBS桶、数据库、大数据或者MRS以及LTS的指定范围中,自动识别敏感数据并生成识别数据和结果。本章节介绍如何创建敏感数据识别任务。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已添加
版本升级 主备类型的API数据安全防护实例支持在管理界面进行自动化升级。 前提条件 “实例状态”为“运行中”。 版本升级 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。
系统快速使用指南 本文介绍API数据安全防护的功能使用流程,帮助您快速了解和使用API数据安全防护。 API数据安全防护的使用流程图和流程介绍如下图1所示。 图1 使用流程 步骤一:添加应用资产 在使用各功能之前,您需要将需要防护的应用添加到系统中。 使用系统管理员sysadmi
首页概览 系统管理员登录成功后,将自动进入“概览”页面。您可通过查看概览页面,了解API数据安全防护的资产与风险情况,可在界面右上角选择“近7天”或者“近30天”的概览信息。 查看访问概览信息 首页概览页面以可视化面板的形式展示系统的统计信息。 使用系统管理员sysadmin账号
构造请求 本节介绍如何构造REST API的请求,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
查看水印结果 配置水印规则后,代理访问应用,可查看水印结果。 背景信息 以所添加的应用demo为例,以下步骤说明如何验证所配置水印规则的效果。 操作步骤 在浏览器中输入代理访问地址,即添加应用资产时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上直接查看网页水印效果。
数据流转详情 全链路的云上数据流转监测,包括以下几个阶段: 通过数据库审计日志分析数据库和源端、目的主机之间流转路径。 通过API审计日志分析数据通过API网关对外流转的路径。 通过API网关配置分析梳理主机和网关之间的流转路径。 最后通过全链路的关联分析实时测绘完整的云上数据流转路径。
数据库安全审计 数据库安全审计基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。功能特性描述如表1所示。 详细功能介绍及使用请参见DBSS功能特性和DBSS用户指南。 表1 功能特性介绍 功能 描述 用户行为发现审计 关联应用层和数据库层的访问操作。
与其他云服务的关系 数据安全中心与周边服务的依赖关系如图1所示。 图1 与其他云服务的关系 与对象存储服务的关系 对象存储服务(Object Storage Service,简称OBS)是一款稳定、安全、高效、易用的云存储服务,具备标准Restful API接口,可存储任意数量和
白名单配置 API数据安全防护支持配置白名单策略。命中白名单策略的访问会被放行,访问的风险等级被标记为可信 。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护
黑名单配置 API数据安全防护支持配置黑名单策略。命中黑名单策略的访问会被阻断;命中黑名单策略的审计日志,其风险等级会标记为非法。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212
查看脱敏结果 操作场景 配置脱敏规则后,使用代理访问应用,可查看脱敏结果。 本章节介绍如何查看并验证所配置脱敏规则的效果。 操作步骤 在浏览器中输入代理访问地址,即应用服务时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上查看脱敏效果。 如图 查看脱
脱敏规则配置 API数据安全防护支持通过配置脱敏规则,对接口中的敏感数据进行脱敏。本举例为用户展示API数据安全防护通过配置脱敏规则对访问采取脱敏响应的操作过程。 组网需求 API数据安全防护的组网配置情况如图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
