检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
桶为公共桶,任何用户都可以对桶内对象进行读/写/删除操作。 私有桶 创建OBS桶时,“桶策略”选择为“私有”的桶为私有桶,仅当前用户自己能访问该桶。 其他桶 其他桶是指其他用户创建的桶且桶权限设置为“公共”的桶,或者为当前账户拥有权限的私有桶。 数据库扩展包 1个数据库扩展包含1
动态验证码 选择登录时是否启用动态验证码。 启用后,系统登录时,输入正确的动态验证码是必要条件之一,可以防暴力破解密码。 空闲超时登出 设置账号超时自动退出时间。 多端登录 选择同一账号是否可以在多个合法IP同时登录。 如果不允许多端登录,账号在新IP登录时,原IP会被登出。 登录安全策略
使用流程 使用数据安全中心(DSC)服务前,请确保您已开通数据安全中心服务并完成对应资产的访问授权。授权完成后,数据安全中心服务才可对您的资产进行保护与异常告警。 配置流程 配置流程图如图1所示。 图1 DSC配置流程图 使用数据安全中心前,须先开通并使用OBS或RDS云产品中任
单击“数据库实例”,进入“数据库实例”页签。 单击左上角的“添加实例”,进入“添加数据库实例”弹框。 图1 添加数据库实例 根据表2配置相关参数,单击“确定”完成自建数据库实例的添加。 表2 配置数据库实例信息 参数 说明 ECS实例 单击下拉框选择需要添加的自建数据库实例所属ECS。
API数据安全防护实例 计费模式 计费项 计费样例
敏感数据总数:所有应用的敏感数据数量统计。 账号数:审计所有应用的登录账号个数总和。 访问热度 统计所选时间段内应用资产的访问热度。 应用访问(TOP5):展示被访问次数最多的应用TOP5。 访问趋势:展示所选时间段内访问应用次数的热度趋势。 风险概览 统计所选时间段内应用资产的风险事件。 安
设备告警分为两种类型:(设备自己发送的告警,设备自己区分告警类型) 系统告警:设备系统信息(CPU、内存) 业务告警:设备功能相关告警。 告警等级 告警级别分为五种类型: 紧急 重要 次要 提示 未知 告警时间 设备产生告警的时间。 状态 告警状态包含:未处理。 单击忽略和“标记为已处理”都不再展示,不影响同类型告警。
API数据安全防护对应用请求进行敏感数据识别,为含有敏感数据的应用请求日志打上对应的数据标签,并进行安全风险识别。 采用应用访问控制能力,对访问者的数据访问进行多因素条件鉴权,并根据安全策略实施不同的安全响应措施。 通过应用审计功能,记录并审计应用请求的各种信息,帮助客户提升审计内容的精确性。
别结果。 “安全防护策略分析”: 检测数据资产的安全策略,展示策略风险,检测项包含是否开启服务端加密、数据库加密、传输加密、安全组以及公网访问等高危权限并给出处理提醒,可单击“查看详情”或者“前去修改”处理。 查看资产的加密、备份、审计等安全配置的现状和策略基线的具体要求,并可跳
只有具备读写权限的资产才能使用脱敏功能。 勾选需要脱敏的列数据,支持多选。 AK/SK 请输入访问密钥,请单击创建和查询访问密钥请参见访问密钥。创建访问密钥成功后,您可以在访问密钥列表中查看访问密钥ID(AK),在下载的.csv文件中查看秘密访问密钥(SK)。 列信息 列信息展示“列名称”、“风险等级”、“数据类型”以及“分类结果”。
能识别并填写各项参数。 应用名称 自定义设置应用服务的名称。 服务-访问地址 填写客户端用户最终访问的地址,与应用协议绑定。 如果填写域名(例如example.com),无需填写端口。配置后访客通过该域名代理访问应用资产。 如果填写域名,需要修改域名和IP的映射关系,使该域名解析
表明服务端指出客户端所提供的认证信息不正确或非法。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不存在。
登录资源,管理或运维无缝切换。 权限控制 集中管控用户访问系统和资源的权限,对系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全。 系统访问权限:从单个用户账号属性出发,控制用户登录和访问系统权限。 资源访问权限:按照用户、用户组与资源账户、账户组之间的关联关系,建立用户对资源的控制权限。
检索 检索页面记录了访问行为的审计日志,并按请求时间进行梳理。您可在检索页面检索并查看各类访问行为的审计日志,并配置相应的防护与审计策略。 查看审计日志信息 检索页面配置策略 父主题: 日志中心
息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
系统的访问控制、系统配置的安全基线等。 备份与恢复:建立数据容灾备份和恢复机制,做好数据容灾应急预案,一旦发生数据丢失或破坏,可及时检测和恢复数据。 加密:应采取数据加密、磁盘加密等方式保证数据存储保密性。 身份认证与访问控制:对访问者进行身份认证,将数据访问权限与实际访问者的身
敏感文件的复制操作。 数据管理异常 添加桶时,检测到桶为公共读或公共读写桶。 添加桶时,检测到私有桶对匿名用户或注册用户组开通了访问/ACL访问权限。 含有敏感文件的桶出现桶策略更改、删除操作。 含有敏感文件的桶出现桶ACL更改、删除操作。 含有敏感文件的桶出现跨区域复制配置的更改、删除操作。
、策略的结构化展示和过滤查询等。 流转日志采集:DSC对各个应用中的日志数据进行采集,如DBSS服务和API数据安全防护,可动态的采集用户访问行为的路径,可以快速全面支撑溯源或定位,直观了解数据的流转情况,及时发现异常和风险。 策略管理:管理员在策略中心的策略管理页面制定数据库审
启用安全配置 设置平台登录安全 设置账号密码安全 设置网络访问安全 父主题: 系统运维
异常:“设备状态”为“异常”时,可在操作列单点登录和编辑。 正常:“设备状态”为“正常”时,可在操作列单点登录和编辑。 下线:“设备状态”为“下线”时,可在操作列上线和删除该设备。 新加:“设备状态”为“新加”时,可在操作列上删除和编辑该设备。 丢失:“设备状态”为“丢失”时,可在操作列单点登录和编辑。 更新时间
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
