检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
通过配置客户端IP解析规则,将对应识别位置的识别内容,解析成客户端IP。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置 > 配置解析”,单击“客户端IP解析”页签。 单击右上角的“添加”,新增客户端IP解析规则。如图
如果本地已有证书,可直接在证书管理页面上传API数据安全防护的证书。 背景信息 在添加代理应用时,如果应用协议选择为https模式,需选择已上传的证书。如何添加代理应用,请参见添加代理应用。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置
on中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制
各计费项在不同计费模式下的费用计算过程,请参见计费样例。 API数据安全防护实例的计费项实例版本。 续费 包年/包月购买的DSC在到期后会影响数据防护功能的正常使用。如果您想继续使用DSC的这些防护功能,需要在规定的时间内为DSC进行续费,否则数据库扩展包、OBS扩展包等资源将会自动释放,数据也可能会丢失。
自定义内容替换规则的名称。 规则描述 填写规则描述信息。 应用名称 在下拉框中选择规则适用的应用。 接口URL 选择并配置接口匹配条件。输入多条接口时以换行分隔,命中其中一条即触发规则。 替换规则 配置替换规则的具体参数。 位置:选择替换内容的位置。 Key:填写替换内容的键名。 替换
安全治理经验预置策略模板,支持策略的增删改查、策略的结构化展示和过滤查询等。 企业通过配置实施统一的数据安全保护策略,实现从敏感数据发现、识别、保护、监督到治理的一体化协同保护措施,满足数据安全与个人信息保护合规要求,简化数据安全管理,让企业的数据更安全、更合规,更高效。 使用场景
口数据的速率会被限制。 相关操作 在“流量控制”页面,您还可以进行以下管理操作: 修改规则:找到目标规则,单击右侧的“编辑”。 删除规则:找到目标规则,单击右侧的“删除”。 批量删除规则:勾选多个目标规则,单击右上角的“删除”。 批量启用规则:勾选多个目标规则,单击右上角的“启用”。
可选择“单次”、“每日”、“每周”或“每月” 创建人 任务的创建人ID 最后运行时间 任务的最后运行时间 单击操作栏“运行”,开始运行当前创建的元数据采集任务。 图1 运行元数据采集任务 单击元数据采集任务左侧,可查看任务的运行详情,参数说明请参见表 元数据任务详情参数说明。 表2
API数据安全防护添加应用后,将根据启用的敏感数据标签来识别接口中的敏感数据资产,梳理至“敏感数据资产”页面。 您可在敏感数据资产页面查看各应用中包含的敏感数据,形成敏感数据的统计概览。 系统将根据启用的敏感数据标签对识别到的敏感数据资产进行梳理,您可在敏感数据资产页面查看系统识别到的敏感数据资产。 前提条件
操作场景 对于不受信任的访问者,您可配置黑名单。系统支持从应用、账号、客户端IP等维度配置黑名单。配置黑名单后,命中黑名单的访问会被直接阻断,且命中黑名单的审计日志风险等级会标记为“非法”。 例如,对于应用demo,客户端IP172.xx.xx.28为不受信任的IP,您可以添加黑名单阻断来自这个IP的所有访问。
参数 说明 基本信息 填写行业模板的基本信息。 模板名称:设置行业模板的名称。 备注说明:描述行业模板的信息。 脱敏算法选择 选择加入模板的敏感数据类型以及对应的脱敏算法。 数据类型:勾选加入模板的敏感数据类型。 脱敏算法:在下拉栏中选择数据类型对应的脱敏算法。 单击“保存”,新增脱敏行业模板。
文档提取暗水印 功能介绍 对已嵌入文字暗水印的WORD(.docx),PPT(.pptx),EXCEL(.xlsx),PDF(.pdf)类型的文档进行文字暗水印提取,用户以formData的格式传入待提取水印的文件,DSC服务以JSON的格式返回从文档里提取的出的文字暗水印内容。 调用方法 请参见如何调用API。
提取图片中的文字暗水印 功能介绍 对已嵌入文字暗水印的图片进行水印提取,用户以formData的格式传入待提取水印的图片,DSC服务以JSON的格式返回从图片里提取的出的文字暗水印。目前支持的图片格式为:*.jpg, *.jpeg, *.jpe, *.png, *.bmp, *.dib
规则描述 添加规则的描述信息。 应用名称 选择白名单适用的应用资产。 规则条件 配置白名单的规则条件,可配置项包括客户端IP、区域、账号、账号组等。 生效范围 配置白名单的生效范围,勾选后,如果访问命中勾选的规则项,则白名单优先生效。 例如此处勾选水印,如果访问同时命中白名单,则白名单生效,水印不生效。
size exceeds maximum limit 上传文件超过最大限制! 请检查文件的大小。 400 DSC.00000007 File format error 文件格式错误! 请检查文件的格式。 400 DSC.00000008 Upload file is empty 上传文件为空
单击“重新分析”,进行密级自动分析,根据敏感数据识别对数据库列标记的密级等级,分析出库表的密级。 图1 数据库详情 查看数据库详细信息。 选择“表信息”页签: 单击表名称查看表详情。 单击数据库名称返回上级页签。 选择“表信息”页签,勾选表,单击左上角的“标识”添加表标识。 单击给表添加分类、密级、标签和描述等信息。
在“溯源管理”页面选择“点阵水印”。 根据所获取的点阵水印形状,从左至右、从上至下地按顺序单击矢量编码对照表中的点阵。 点阵水印的9个点阵中,第一个是开始符,后面8个点阵对应不同的信息。矢量编码对照表单击完毕后,输入框中将产生8个字符的字符串。 完成后,单击“溯源”。 在“溯源结果”页面,查看溯源信息。
提取图片中的图片暗水印 功能介绍 对已嵌入图片暗水印的图片进行水印提取,用户以formData的格式传入待提取水印的图片,DSC服务以图片二进制流的格式返回从图片里提取的出的图片暗水印。目前支持的图片格式为:*.jpg, *.jpeg, *.jpe, *.png, *.bmp, *
创建元数据采集任务 创建元数据任务,数据任务将基于数据库创建连接并拉取实例的元数据,本章介绍如何创建元数据采集任务。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 >
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
