检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置网络访问安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”,并单击“安全设置”页签。 在网络访问安全设置区域,设置访问安全要求。 图1 网络访问安全设置 表1 参数说明 参数 说明 登录IP限制
添加设备 DSC支持将应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备和静态脱敏设备添加至设备列表进行设备告警和监控。 前提条件 已购买第三方设备,购买第三方设备具体方式请联系技术支持。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
设备管理概述 设备管理的作用是纳管第三方设备,包含应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备和静态脱敏设备,进行状态监控和告警展示,将风险和告警呈现给客户。 用户可单击DSC设备列表“操作”列“登录”,跳转到第三方设备管理页面。 功能介绍 表1 功能介绍
S 单击“设置DNS”,设置主域名系统与备用域名系统信息,完成后单击“确定”。 如果存在配置域名的资产,必须设置DNS服务器地址。 如果需要修改路由信息,在路由列表页面,单击“添加路由”,配置路由信息,完成后单击“确定”。 表2 路由参数说明 参数 说明 目标地址 设置目标地址。
选择源站地址的类型,包括ip与域名。 如果源站地址为ip,则输入应用服务器原始IP地址,即服务端原本的地址(例如图中的172.16.35.53+端口号)。 如果源站地址为域名,则输入应用服务器原始域名。 DNS服务器 如果源站地址选择域名,则需要输入代理服务器DNS地址。 服务端IP 如果源站地址选择域
设备告警列表 参数 说明 设备名称/IP地址 设备的名称/IP地址 设备类型 设备类型分为四种类型: 应用数据审计 应用数据安全网关 数据库防火墙 数据库加密 静态脱敏 告警类型 设备告警分为两种类型:(设备自己发送的告警,设备自己区分告警类型) 系统告警:设备系统信息(CPU、内存)
Null脱敏:将任意类型字段设置为NULL。对于属性设置为“NOT NULL”的字段,该算法在拷贝时将该属性修改为“NULL”。 空值脱敏:将指定字段内容设置为空值。具体来说,将字符型的字段设置为空串,数值类的字段设置为0,日期类的字段设置为1970,时间类的字段设置为零点。 删除脱敏为
默认密码为购买API数据安全防护实例并绑定弹性公网IP章节设置的密码,首次登录进行重置密码。 安全管理员 secadmin 主要负责系统的日常安全保密管理工作,包括系统用户权限的授予与撤销,平台登录、账号密码和网络访问的安全配置等。 默认密码和购买API数据安全防护实例并绑定弹性公网IP章节设置的sysadmin用户密码相同,首次登录进行重置密码。
pass状态,保留代理访问功能,而所有策略将自动失效,直至手动关闭。 图1 直接启用 相关操作 如果系统进入bypass状态,可远程连接服务器,进入/usr/setup/appgateway/merry/core_files路径,查看core_dump文件,排查系统问题。 父主题:
设备类型 设备类型包含如下类型: 应用数据审计:位于Web应用侧的数据安全产品。 应用数据安全网关:提供综合的应用安全防护系统。 数据库防火墙:主要用来应对数据应用层面的SQL恶意攻击或恶意操作风险。 数据库加密:基于网关代理加密技术,实现敏感数据加密存储。 静态脱敏:对敏感数据
手动备份 表1 备份位置说明 备份位置 说明 本地 将备份信息直接保存在服务器,在备份列表中单击下载可直接下载到本地。 单击“确认”。 如果进行“自动备份审计日志”,请参照以下步骤: 单击审计日志自动备份区域的“设置”,设置备份位置与备份周期。单击“确认”。 开启审计日志自动备份后的按钮,启用审计日志自动备份。
多因素认证或二次授权机制。 脱敏:数据访问、展示、加工、开发测试等过程中应采取脱敏、匿名化等技术措施防止敏感信息泄露。 阻断:采取数据库防火墙等技术措施实时监测和拦截针对数据库的SQL注入、漏洞利用等恶意攻击行为。 公网防护:不允许直接提供Internet等外部查询、下载通道。
、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 功能特性请参见如下内容,详细功能介绍及使用请参见CBH功能特性和CBH用户指南。 身份认证
选择源站地址的类型,包括ip与域名。 如果源站地址为ip,则输入应用服务器原始IP地址,即服务端原本的地址(例如图中的172.16.35.53+端口号)。 如果源站地址为域名,则输入应用服务器原始域名。 DNS服务器 如果源站地址选择域名,则需要输入代理服务器DNS地址。 服务端IP 如果源站地址选择域
选择源站地址的类型,包括ip与域名。 如果源站地址为ip,则输入应用服务器原始IP地址,即服务端原本的地址(例如图中的172.16.35.53+端口号)。 如果源站地址为域名,则输入应用服务器原始域名。 DNS服务器 如果源站地址选择域名,则需要输入代理服务器DNS地址。 服务端IP 如果源站地址选择域
与弹性云服务器的关系 弹性云服务器(Elastic Cloud Server,简称ECS)是一种可随时自助获取、可弹性伸缩的云服务器。经用户授权后,数据安全中心可以为弹性云服务器上的自建数据库提供敏感数据自动识别分类和数据保护服务。 与裸金属服务器的关系 裸金属服务器(Bare
用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介
账号进行统一的数据安全防护,而无需逐个登录到成员账号。 多账号管理 √ √ 告警通知 通过设置告警通知,当敏感数据检测完成后或异常事件处理监测到异常事件时,DSC会将其检测结果通过用户设置的接收通知方式发送给用户。 告警通知 √ √
PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。 在获取用户Toke
诊断项目 说明 内核 查询服务器内核信息。 CPU & MEM 查询服务器CPU和内存资源使用情况,以及进程信息。 磁盘 查询服务器硬盘使用情况。 网卡 查询服务器网卡信息。 磁盘IO 查询服务器硬盘IO情况。 PING 查询服务器连通情况,需要输入服务器IP地址。 NETSTAT
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
