检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设备列表 添加设备 设备上线 设备下线 查看设备列表 父主题: 设备管理
云外部署网络拓扑图 云上部署方式 API数据安全访问系统,通过反向代理方式部署在负载均衡设备和云上应用服务之间,隐藏后端服务器的真实IP地址,防止直接攻击,将多个不同的服务器或服务通过一个统一的入口对外提供服务,实现API数据安全防护。 图3 公有云环境典型网络拓扑 相关操作 购买API数据安全防护实例
进入“数据安全设备列表”界面。 设备列表页面参数说明如表 设备列表参数所示。可根据“设备类型”、“部署模式”、和“状态”对设备进行筛选。 表1 设备列表参数 参数 参数说明 设备名称 单击设备名称可查看设备详细信息。 将设备添加至DSC设备列表后将获得设备ID,此设备ID用来在设备页面配置,作为注册认证时的唯一标识。
为什么创建数据库脱敏任务时,无法找到已有的数据库实例中的表? 如果您在创建数据库脱敏任务时,选择已有的数据库实例,却无法找到对应实例里的表,一般是授权错误导致的。 背景 如果只对RDS数据库配置了“只读权限”,则只支持对数据库进行敏感数据识别,不支持数据脱敏。 原因 对该数据库实
数据安全防护。 前提条件 您已经从技术支持人员处获取登录用户名和密码。 出厂默认用户名如下,具体实际用户名密码请从技术支持工程师处获取。 表1 系统默认账号信息 出厂默认账号 说明 系统管理员 sysadmin 主要负责系统的日常运行维护。 默认密码为购买API数据安全防护实例并
云内数据库无需填写,外部自建数据库必填,对应ECS的代理VPC。 子网 云内数据库可以不填,外部ESC必填,对应ECS的子网ID。 安全组 云内数据库可以不填,外部ESC必填,对应ECS的安全组。 数据库引擎 如果ECS实例已被添加,将会使用已添加引擎。 版本 如果ECS实例已被添加,将会使用已添加版本。
重启服务 重启服务影响API数据安全防护各业务功能的运行,重启期间API数据安全防护各业务功能不可用,建议在业务运行低谷时执行此操作。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 单击“系统监控”页签。
重启服务 出于维护目的,当系统的运行异常,用户可以尝试重启服务即相关进程,恢复到可用状态。 当实例的“运行状态”为“运行中”时,可执行重启操作。 重启API数据安全防护实例将导致系统业务中断约5分钟,在此期间实例“运行状态”将显示为“重启中”。 重启过程中,API数据安全防护实例将不可用。
查看资产列表 功能介绍 查询数据资产扫描授权列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/asset/obs/buckets 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
查看规则列表 功能介绍 查询扫描规则列表,返回扫描规则总数和扫描规则列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/server/scan/rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
管理识别任务列表 该章节介绍在任务列表中查看、编辑和删除敏感数据识别任务。 前提条件 已创建并执行识别任务。 查看识别任务列表 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中,单击“敏感数据识别 >
用于获取OBS服务投递日志 数据库 ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 RDS ReadOnlyAccess 区域 用于获取RDS数据库列表及数据库列表相关信息 DWS ReadOnlyAccess 区域 用于获取DWS列表 VPC FullAccess
查询扫描任务列表 功能介绍 查询扫描任务列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/scan/jobs 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数
设备告警” ,进入“数据安全设备告警”界面,相关参数如表表1所示。 表1 设备告警列表 参数 说明 设备名称/IP地址 设备的名称/IP地址 设备类型 设备类型分为四种类型: 应用数据审计 应用数据安全网关 数据库防火墙 数据库加密 静态脱敏 告警类型 设备告警分为两种类型:(设
能够满足企业对权限最小化的安全管控要求。例如:针对DSC服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如表1所示,包括了DSC下所有的系统角色。 表1 DSC系统权限 角色名称 描述 类别 依赖关系 DSC DashboardReadOnlyAccess
选择数据库实例、数据库名或者模式,并输入数据表名。 如果输入的数据表名已存在,系统将刷新目标数据库中该数据表中的数据。 如果输入的数据表名不存在,系统将自动在目标数据库中新建该名称的数据表。 如果需要填写已有的数据表,请勿选择业务数据表,以免影响业务。 目标数据表请勿选择原数据表,以免覆盖原始数据。 设置数据目标列名。
查询扫描规则组列表 功能介绍 根据指定的项目ID查询扫描规则组列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/server/scan/groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
重启服务或设备 重启服务 重启设备 关闭设备 父主题: 系统管理
什么是数据安全中心 数据安全中心服务(Data Security Center,DSC)是新一代的云原生数据安全管理平台,提供数据分级分类、数据脱敏、数据水印、API数据保护等基础数据安全能力,通过资产地图整体呈现云上数据安全态势,并实现一站式数据安全运营能力。 介绍视频 为什么选择数据安全中心
支持云审计的操作列表 云审计服务(Cloud Trace Service,CTS)记录了数据安全中心相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的DSC操作列表如表1所示。 表1 云审计服务支持的DSC操作列表 操作名称 资源类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
