检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 输入文件有密码时,读取文件的密码, 最大支持长度256。如果Office文档有读密码或域控的权限密码,请输入读密码,或者有读权限的域控密码。 marked_file_password 否 String 添加水印后给文件设置密码, 最大支持长度256。默认不加文档密码。 readonly_password
启用安全配置 设置平台登录安全 设置账号密码安全 设置网络访问安全 父主题: 系统运维
pass状态,保留代理访问功能,而所有策略将自动失效,直至手动关闭。 图1 直接启用 相关操作 如果系统进入bypass状态,可远程连接服务器,进入/usr/setup/appgateway/merry/core_files路径,查看core_dump文件,排查系统问题。 父主题:
制功能。系统组网场景如下图1所示。 图1 组网方式 数据加密 系统支持对数据进行加密和完整性校验,满足等保、分保等评测要求,同时也满足商用密码系统应用与安全性评估的存储数据完整性和机密性保障的评测要求。 加密算法:支持AES算法和SM4国密算法。 完整性校验算法:支持AES-GCM算法和SM3-HMAC算法。
选择源站地址的类型,包括ip与域名。 如果源站地址为ip,则输入应用服务器原始IP地址,即服务端原本的地址(例如图中的172.16.35.53+端口号)。 如果源站地址为域名,则输入应用服务器原始域名。 DNS服务器 如果源站地址选择域名,则需要输入代理服务器DNS地址。 服务端IP 如果源站地址选择域
与弹性云服务器的关系 弹性云服务器(Elastic Cloud Server,简称ECS)是一种可随时自助获取、可弹性伸缩的云服务器。经用户授权后,数据安全中心可以为弹性云服务器上的自建数据库提供敏感数据自动识别分类和数据保护服务。 与裸金属服务器的关系 裸金属服务器(Bare
填写自定义账号名称。 密码/密码确认 填写账号登录密码。 使用人 填写该账号的使用人员。 角色 在下拉栏中选择角色。 电话 填写使用人员的联系电话。 邮箱 填写使用人员的联系邮箱。 使用期限 配置账号的有效期限。支持以下选项: 永久:账号不会过期停用。 定义期限:选中后,设置时间期限,到期将停用账号。
“实例布局”为“云下”时需要配置该参数。 输入浮动节点IP地址。 填写“登录信息”: 自定义sysadmin用户密码信息。 密码设置要求 长度范围:8~32个字符,不能低于8个字符,且不能超过32 个字符。 规则要求:可设置英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(!@$%^-_=+[{}]:
诊断项目 说明 内核 查询服务器内核信息。 CPU & MEM 查询服务器CPU和内存资源使用情况,以及进程信息。 磁盘 查询服务器硬盘使用情况。 网卡 查询服务器网卡信息。 磁盘IO 查询服务器硬盘IO情况。 PING 查询服务器连通情况,需要输入服务器IP地址。 NETSTAT
云外部署网络拓扑图 云上部署方式 API数据安全访问系统,通过反向代理方式部署在负载均衡设备和云上应用服务之间,隐藏后端服务器的真实IP地址,防止直接攻击,将多个不同的服务器或服务通过一个统一的入口对外提供服务,实现API数据安全防护。 图3 公有云环境典型网络拓扑 相关操作 购买API数据安全防护实例
EXCEL PDF PPT file_password 否 String 解密文件的密码, 最大支持长度256。如果Office文档有读密码或域控的权限密码,请输入读密码,或者有读权限的域控密码。 file 是 File 上传要提取水印的文档 响应参数 状态码: 200 表4 响应Body参数
w.doc为对象全路径名。 file_password 否 String 解密文件的密码, 最大支持长度256。如果Office文档有读密码或域控的权限密码,请输入读密码,或者有读权限的域控密码。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 watermark
实例管理 查看实例详情 开启 关闭 重启实例 重启服务 解绑弹性公网IP 重置密码 版本升级 父主题: API数据安全防护
S 单击“设置DNS”,设置主域名系统与备用域名系统信息,完成后单击“确定”。 如果存在配置域名的资产,必须设置DNS服务器地址。 如果需要修改路由信息,在路由列表页面,单击“添加路由”,配置路由信息,完成后单击“确定”。 表2 路由参数说明 参数 说明 目标地址 设置目标地址。
单击左上角的“添加实例”,进入“添加实例”弹框。 根据表1配置相关参数,单击“确定”。 表1 添加实例参数配置表 参数 说明 ECS实例 单击下拉框选择所属ECS。 大数据类型 与需要添加的数据类型对应,如正在添加的是“Elasticsearch”类型实例时,数据类型就为“Elasticsearch”。
议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 构造请求 个人数据保护 DSC通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 个人数据保护机制 隐私数据保护 涉及到用户的数据库账号信息需要存储时,DSC提供敏感数据加密存储,支持加密密钥轮换更新。
功能特性介绍 功能 描述 用户行为发现审计 关联应用层和数据库层的访问操作。 提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示。 多维度线索分析 行为线索 支持审计时长、语句总量、风险总量、今日语句、今日风险和今日会话量等多维度的快速分析。 会话线索
单击“集群管理页面”后的“前往 Manager”,在弹出的窗口中单击“确定”,进入Manager登录页面。 输入默认用户名“admin”及创建集群时设置的密码,单击“登录”进入Manager页面。 选择“集群 > > 服务 > Ranger” ,进入Ranger服务概览页面。 单击“基本信息”
DSC部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问DSC时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。
主要负责系统的日常运行维护。 secadmin 安全管理员 主要负责系统的日常安全保密管理工作,包括系统用户权限的授予与撤销,平台登录、账号密码和网络访问的安全配置等。 audadmin 审计管理员 主要负责对系统管理员和安全管理员的操作行为进行审计跟踪、分析和监督检查。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
