检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何为数据安全中心服务续费? 该任务指导用户如何在购买的数据安全中心服务即将过期时进行续费。续费后,用户可以继续使用数据安全中心服务。 服务到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 服务到期后,如果没有按时续费,公有云平台会提供一定的保留期。 保留期的时
主备类型的API数据安全防护实例支持在管理界面进行自动化升级。 前提条件 “实例状态”为“运行中”。 版本升级 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。
一个API数据安全防护实例对应一个独立运行的系统。 用户可以在获取有操作权限的账号和密码后,对实例进行管理操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。
用内容替换规则。 本章节介绍如何配置创建内容替换规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 内容替换”。 在“内容替换”页面,单击“添加”,配置内容替换规则参数。相关参数说明请参见表 添加内容替换规则参数说明。
API数据安全防护应用场景 数据中台API数据访问管控场景 数据中台投入运营,在网络安全方面的建设已经形成体系,但是在应用系统数据安全方面仍然存在一些数据泄露的风险。通过在应用客户端、内部应用服务与大数据中心平台之间部署API数据安全防护系统,提供应用接口级别的细粒度数据访问控制
完整性以及正确性。 新建任务 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营 > 水印溯源”,进入“数据库水印提取”界面。 单击“新建任务”,进入新建任务弹框,请根据表1配置相关参数。
启用自动审核 开启自动审核后,创建新账号无需再进行手动审核,账号直接生效。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 账号审核”。 开启右上角自动审核的图标。 在确认提示框中,单击“确定”。 您可单击已
访问控制 添加基础访问控制规则 添加黑名单 添加流量控制规则 父主题: 安全策略管理
API数据安全防护最佳实践 系统功能配置及使用场景举例
建自定义规则进行阻断。 本章节介绍如何创建自定义规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 风险防护”,并单击“自定义规则”页签。 在“自定义规则”页面,单击“添加”。 在添加自定义规则对话框中,
重启API数据安全防护实例将导致系统业务中断约5分钟,在此期间实例“运行状态”将显示为“重启中”。 重启过程中,API数据安全防护实例将不可用。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护
默认密码为购买API数据安全防护实例并绑定弹性公网IP章节设置的密码,首次登录进行重置密码。 安全管理员 secadmin 主要负责系统的日常安全保密管理工作,包括系统用户权限的授予与撤销,平台登录、账号密码和网络访问的安全配置等。 默认密码和购买API数据安全防护实例并绑定弹性公网IP章节设置的sysadmin用户密码相同,首次登录进行重置密码。
如何退订数据安全中心服务? 该任务指导用户退订购买的数据安全中心服务。DSC不支持单独退订扩展包,如果您要退订扩展包,只能将购买的服务版本和扩展包一起退订。 操作步骤 登录管理控制台。 在界面右上方,单击“费用与成本”,进入“费用中心”界面。 在左侧导航树上选择“订单管理 > 退订与退换货”。
P172.xx.xx.28配置为应用demo的白名单。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 白名单”。 单击“添加”,配置白名单规则参数。 图1 配置白名单规则 表1 白名单参数说明 参数 说明 规则名称
使用前必读 概述 调用说明 终端节点 约束与限制 基本概念 API版本选择建议
数据库安全审计 数据库安全审计基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。功能特性描述如表1所示。 详细功能介绍及使用请参见DBSS功能特性和DBSS用户指南。 表1 功能特性介绍 功能 描述 用户行为发现审计 关联应用层和数据库层的访问操作。
按需计费 按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。数据安全中心部分API接口支持按需计费,详细请参见适用计费项,控制台功能仅支持包年/包月的计费方式,本文将介绍按需计费API接口的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不
数据分享 数据研究 OBS数据安全防护最佳实践 介绍如何使用数据安全中心(DSC),对OBS中存储的敏感数据进行识别、分类分级和保护。 等保合规安全解决方案 华为云依托自身安全能力与安全合规生态,为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保合规要求。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。 访问控制 DSC支持通过权限控制(IAM权限)进行访问控制。
系统拥有内置风险规则,您可启用系统内置风险规则,对应用数据资产进行防护。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 风险防护”,并单击“内置规则”页签。 在列表区域找到目标规则,单击其右侧的图标,启用规则。 如果需要批量
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
