检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据湖探索服务(Data Lake Insight,DLI) 云数据库服务(GaussDB) 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库,支持的自建数据库版本如表1所示。 裸金属服务器(Bare Metal Server,BMS)的自建数据库 云日志服务(Log
系统设置”,并单击“安全设置”页签。 在平台登录安全设置区域,设置平台登录的安全性。 图1 平台登录安全设置 表1 参数说明 参数 说明 动态验证码 选择登录时是否启用动态验证码。 启用后,系统登录时,输入正确的动态验证码是必要条件之一,可以防暴力破解密码。 空闲超时登出 设置账号超时自动退出时间。 多端登录 选择
、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 功能特性请参见如下内容,详细功能介绍及使用请参见CBH功能特性和CBH用户指南。 身份认证
查看审计日志信息 应用数据资产开启资产保护状态后,系统会对每个应用资产操作进行审计,您可以通过查看审计日志信息了解具体信息,方便应用数据资产管理和事后回溯。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 检索”。
P。 “实例布局”为“云外”时,单击操作列的“获取对接信息”获取实例的相关对接信息,“云上代理域名”、“云上代理节点IP”、“云上代理节点端口”、“云外主节点ID”以及“云外备节点ID”。
查看告警信息 应用数据资产开启资产保护状态后,对于风险访问会形成告警日志信息,您可以通过查看告警日志及时发现应用数据资产的风险问题。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 告警”。 在“告警”页面,查看告警统计信息。如图
重启服务 重启服务影响API数据安全防护各业务功能的运行,重启期间API数据安全防护各业务功能不可用,建议在业务运行低谷时执行此操作。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 单击“系统监控”页签。
重启服务 出于维护目的,当系统的运行异常,用户可以尝试重启服务即相关进程,恢复到可用状态。 当实例的“运行状态”为“运行中”时,可执行重启操作。 重启API数据安全防护实例将导致系统业务中断约5分钟,在此期间实例“运行状态”将显示为“重启中”。 重启过程中,API数据安全防护实例将不可用。
息、敏感数据识别、安全防护策略分析以及数据出口分析的内容,具体说明请参见查看实例详情内容。 查看实例详情 “基础信息”:展示该实例的类型、端口、版本、内网IP以及引擎类型等。 “敏感数据识别”:展示该实例下已授权的数据库和未授权的数据库。 “已授权数据库”但是“未扫描”,单击“创
高可用管理”页面关闭数据同步按钮,然后停止备机B的高可用(若为双主模式则关闭一台主机的高可用),先对设备B进行升级,升级成功后,开启设备B的高可用,停止设备A的高可用,对设备A进行升级,升级完成后,开启设备A的高可用,再开启数据同步,此步骤可保障双机 HA 升级时业务影响最低。 父主题: 系统管理
户端IP、账号、账号组等。 开启交互可见 开启交互可见后,脱敏数据上将展示眼睛图标,单击可查看原始数据。 开启分词 开启后对于段落进行分词。 是否开启 开启和关闭脱敏规则。 开启状态:添加脱敏规则后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 单击“确定”,添加脱敏规则。
识别模板:单击下拉框选择识别模板。 敏感数据识别模板中该条规则如果未启用,则脱敏页面该条敏感数据不展示。 单击“启用状态”列的开关,关闭该条敏感数据类型不对其进行脱敏。 脱敏页面中的“启用状态”按钮如果关闭,表明虽然启用了该条识别规则,但识别之后不进行脱敏。 脱敏算法: 默认选择“仿
配置指定VALUE关键字,识别到指定VALUE时,匹配该敏感标签。 启用状态 选择是否启用敏感数据标签,表示启用。 单击“确定”,完成添加。 操作结果 新增完成后,您可以在敏感标签列表页面查看新增加的自定义敏感数据标签。新增的自定义敏感数据标签启用后,系统还不能自动识别到新添加的敏感数据标签,需要在接口中进行配置。
产,详细操作步骤请参见新建敏感数据识别任务章节。 开启审计 单击资产列表“操作”列的“开启审计”,开启OBS资产的审计功能,开启该功能后可在OBS使用审计章节查看审计记录,开启OBS使用审计功能会产生额外的请求费用,请确认是否开启。 父主题: 资产中心
CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的DSC操作列表,请参见支持云审计的操作列表。 日志 出于分析或审计等目的,用户开启了云审计服务后,系统开始记录DSC资源的操作。云审计服务管理控制台保存最近7天的操作记录。 关于DSC云审计日志的查看,请参见查看审计日志。
于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DSC服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如表1所示,包括了DSC下所有的系统角色。 表1 DSC系统权限 角色名称 描述 类别 依赖关系 DSC Da
敏感数据资产 API数据安全防护添加应用后,将根据启用的敏感数据标签来识别接口中的敏感数据资产,梳理至“敏感数据资产”页面。 您可在敏感数据资产页面查看各应用中包含的敏感数据,形成敏感数据的统计概览。 系统将根据启用的敏感数据标签对识别到的敏感数据资产进行梳理,您可在敏感数据资产页面查看系统识别到的敏感数据资产。
重启服务或设备 重启服务 重启设备 关闭设备 父主题: 系统管理
什么是数据安全中心 数据安全中心服务(Data Security Center,DSC)是新一代的云原生数据安全管理平台,提供数据分级分类、数据脱敏、数据水印、API数据保护等基础数据安全能力,通过资产地图整体呈现云上数据安全态势,并实现一站式数据安全运营能力。 介绍视频 为什么选择数据安全中心
将会解析为客户端IP进行存储。 支持输入多个,以英文逗号,隔开。 业务是否使用 开启状态:IP识别到并在业务中使用。 关闭状态:IP识别到后,规则校验仍用五元组里的IP。 是否开启 开启状态:开启客户端IP解析规则。 关闭状态:关闭客户端IP解析规则。 单击“确定”完成配置。 操作结果
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
