检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据磁盘空间最大阈值 设置数据磁盘空间的最大阈值。业务数据所在挂载点的磁盘空间使用率超过阈值时,开始告警并自动清理数据。 数据磁盘空间最小阈值 设置数据磁盘空间的最小阈值。业务数据所在挂载点的磁盘空间使用率小于阈值时,停止清理数据。 超时时间清理和根据存储阈值清理为并列关系,任意符合一个都可以进行自动清理数据。
追踪溯源:嵌入数据使用者的信息,在发生数据泄露事件时,追踪其泄露源头。 同时,DSC提供了数据库动态添加水印和提取数据库水印的API接口供您使用。 公测 水印注入 API接口参考 2020年9月 序号 功能名称 功能描述 阶段 相关文档 1 第一次正式发布。 提供了以下功能供您使用: 数据安全总览
件的方式修改,否则会导致ssh服务(22端口)的IP绑定错误。 前提条件 已经获取设备需要配置的IP地址、DNS与路由等信息。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 网络管理”。 在网卡列表页面,找到对应网口,单击“编辑”。
资产中心模块包括应用资产、接口资产、账号资产以及敏感数据资产。 您需要将目标应用手动添加至应用资产页面,代理访问应用成功后,系统将识别接口、账号与敏感数据资产。 使用流程 图1 使用流程 父主题: 资产中心
自选:从下拉框中选择规则适用的应用。 接口关键字 填写接口关键字。可在代理访问的应用页面使用F12查看接口信息。 token关键字 填写token关键字。可在代理访问的应用页面使用F12查看token信息。 账号关键字 填写账号关键字。可在代理访问的应用页面使用F12查看账号的键名信息。 是否开启 开启和关闭规则。
识别内容 输入识别的内容,在识别位置匹配到识别内容时,将会解析为客户端IP进行存储。 支持输入多个,以英文逗号,隔开。 业务是否使用 开启状态:IP识别到并在业务中使用。 关闭状态:IP识别到后,规则校验仍用五元组里的IP。 是否开启 开启状态:开启客户端IP解析规则。 关闭状态:关闭客户端IP解析规则。
创建脱敏模板时,可使用新增的自定义脱敏算法,具体操作,请参见新增自定义脱敏算法。 相关操作 后续您可以根据情况,在“脱敏算法”列表页面进行以下管理操作。 编辑自定义的脱敏算法:单击“编辑”,修改自定义脱敏算法。 删除自定义的脱敏算法:单击“删除”,删除不再使用的自定义脱敏算法。 父主题:
本文介绍数据安全中心支持使用的功能及各版本的功能差异。 API数据安全防护功能需要在API数据安全防护实例界面进行单独购买,详情请参见购买API数据安全防护实例。 本文用到标识符号说明如下: √:表示当前版本支持使用该功能。 ×:表示当前版本不支持使用该功能。 表1 功能概览 功能特性
DSC提供资产管理的功能,对云上资产进行数据探索、分组管理等。 资产管理 敏感数据识别 敏感数据自动识别分类,从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS)和非结构化数据(OBS)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。
户无法访问加密数据,从而有效防止管理员越权访问及黑客拖库。 系统支持系统管理员,安全管理员,审计管理员的三权分立管理,增强数据库使用的安全合规性。 使用场景 数据库加密与访问控制可以满足合规要求,同时可以满足数据库敏感数据防护需求。 满足国家评测的合规要求 应用系统本身会根据用户
禁用接口 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 > 接口资产”。 图1 接口资产页面 关闭目标接口的启用状态。 禁用后,所有配置的规则对该接口不生效。识别到的接口默认为启用状态。 修改接口操作步骤 使用系统管理员
恢复审计日志和配置数据 您可以在“系统管理 > 备份恢复”页面上传备份文件,恢复系统的审计日志和配置数据。 恢复审计日志 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 备份恢复”。 单击“备份恢复”页签。 单击右上角的“文件导入”。
配置和查看脱敏规则 脱敏算法和对应的使用场景 表1 脱敏算法说明 脱敏算法 脱敏方式说明 使用场景 Hash脱敏 使用Hash函数对敏感数据进行脱敏。支持SHA256和SHA512。 SHA256 将数据库表中字符串类型字段的内容用其SHA256的摘要值代替。 该算法执行完后,结
在登录页面,输入用户名和密码,单击“登录”。 登录成功后,您可以进入Web控制台,查看和配置API数据安全防护。 首次登录后,您需要修改默认密码。在后续使用过程中,建议您定期修改密码,确保登录安全,请参见修改登录密码。 修改登录密码 登录Web控制台,单击右上角用户名。 在下拉框中单击“修改密码”。
消息通知 在消息通知,您可以查看系统的通知告警等消息。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 消息通知”。 在全部、通知、告警、待办和其他等页签,查看最近的通知告警等信息。 图1 消息通知 父主题:
消息通知 在消息通知,您可以查看系统的通知告警等消息。 操作步骤 使用审计管理员audadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 消息通知”。 在全部、通知、告警、待办和其他等页签,查看最近的通知告警等信息。 图1 消息通知 父主题:
FullAccess”权限的用户组,具体的操作请参见创建用户并授权使用DSC。 约束条件 同一账号在同一个大区域(例如华东区域)只能选择一个服务版本。 数据安全中心不支持跨区域使用,即在本Region下购买的DSC版本,只能在该Region下使用。 DSC不支持降低购买版本的规格。如果您需要降低
手动审核账号 前提条件 在此之前,确保您已经创建新的用户账号,具体操作请参见新建账号。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 账号审核”。 单击“待审核”页签。 勾选需要审核的账号,单击“通过”。 在确认提示框中,单击“确定”。
修改告警设置 您可以通过告警设置,配置发送到消息通知告警的触发阈值、等级和频率。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”。 单击“告警设置”页签。 单击要修改告警的“编辑”,在对话框修改告警的阈值、等级和频率。
买带宽时使用),17:gb(购买云硬盘时使用),14:个/次 resourceSpecCode String 产品编码 resourceType String 资源类型 usageFactor String 已使用系数 usageMeasureId Integer 已使用容量度量标识
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
