检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据流转详情 全链路的云上数据流转监测,包括以下几个阶段: 通过数据库审计日志分析数据库和源端、目的主机之间流转路径。 通过API审计日志分析数据通过API网关对外流转的路径。 通过API网关配置分析梳理主机和网关之间的流转路径。 最后通过全链路的关联分析实时测绘完整的云上数据流转路径。 在
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
数据库加密与访问控制是一款基于网关代理加密技术,实现敏感数据加密存储的数据库安全防护产品。 系统作为代理加密网关,部署在数据库和客户端应用程序之间,任何访问都需要经过该网关,从而实现数据加密和访问控制功能。系统组网场景如下图1所示。 图1 组网方式 数据加密 系统支持对数据进行加密和完整性校验,满
密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对
使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置 > 分类分级”,单击“分类标签”页签。 单击“添加”,在对话框中填写分类标签名称与描述信息。 完成后,单击“确定”。 父主题: 业务配置
使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置 > 分类分级”,单击“分级标签”页签。 单击添加,在对话框中填写分级标签名称、级别与描述信息。 完成后,单击“确定”。 父主题: 业务配置
单击“数据备份”页签。 如果进行单次备份,请参照以下步骤: 在手动备份区域,单击“手动备份”。 在“手动备份”对话框中,配置“备份类型”(可选审计日志或配置文件)、“备份位置”与“备份范围”。 图1 手动备份 表1 备份位置说明 备份位置 说明 本地 将备份信息直接保存在服务器,在备份列表中单击下载可直接下载到本地。
选择源站地址的类型,包括ip与域名。 如果源站地址为ip,则输入应用服务器原始IP地址,即服务端原本的地址(例如图中的172.16.35.53+端口号)。 如果源站地址为域名,则输入应用服务器原始域名。 DNS服务器 如果源站地址选择域名,则需要输入代理服务器DNS地址。 服务端IP 如果源站地址选择域
在下拉栏中,选择网卡用途。可选类型包括业务口和管理口。 网口描述 添加网口的描述信息。 地址类型 在下拉栏中,选择地址类型。可选类型包括不配置地址 、IPv4、IPv6、IPv4&IPv6 IPv4:需要配置IPv4地址、子网掩码、网关和DNS IPv6:需要配置IPv6地址、子网掩码、网关和DNS IPv4
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 DSC.00000001 The project ID is not in the trust list
数据库防火墙:主要用来应对数据应用层面的SQL恶意攻击或恶意操作风险。 数据库加密:基于网关代理加密技术,实现敏感数据加密存储。 静态脱敏:对敏感数据进行脱敏处理,以确保隐私和安全,同时保留数据结构和统计特性。 部署模式 单击下拉框选择已部署设备的“部署模式”,包含如下三种模式: 单机:一台设备。
设备管理概述 设备管理的作用是纳管第三方设备,包含应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备和静态脱敏设备,进行状态监控和告警展示,将风险和告警呈现给客户。 用户可单击DSC设备列表“操作”列“登录”,跳转到第三方设备管理页面。 功能介绍 表1 功能介绍
当API数据安全防护出现组件错误时,可启用一键bypass功能,在不影响业务的前提下排查系统问题。进入bypass状态后,仅保留API数据安全防护基本的代理功能和流量控制功能。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 网络管理”。
“版本规格”从左到右,服务版本的规格越高。 图1 升级版本规格 选择“数据库扩展包”和“OBS扩展包”的数量。 图2 选择扩展包 1个数据库扩展包含1个可添加数据库(支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等)资产。 1个OBS扩展包含1T体量,即1024GB。
资产分组管理 对资产中心数据库和大数据资产进行分组后方便维护和管理,本章介绍如何进行资产分组管理。 前提条件 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。 已对资产进行授权,具体请参见资产中心章节中资产授权的内容。 新建数据库分组 通过创建子级标签的方式对您的资产进一步分组,方便管理和查看。
诊断项目 说明 内核 查询服务器内核信息。 CPU & MEM 查询服务器CPU和内存资源使用情况,以及进程信息。 磁盘 查询服务器硬盘使用情况。 网卡 查询服务器网卡信息。 磁盘IO 查询服务器硬盘IO情况。 PING 查询服务器连通情况,需要输入服务器IP地址。 NETSTAT
配置和查看脱敏规则 脱敏算法和对应的使用场景 表1 脱敏算法说明 脱敏算法 脱敏方式说明 使用场景 Hash脱敏 使用Hash函数对敏感数据进行脱敏。支持SHA256和SHA512。 SHA256 将数据库表中字符串类型字段的内容用其SHA256的摘要值代替。 该算法执行完后,结
什么是区域和可用区? 什么是区域、可用区? 我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region
恢复审计日志和配置数据 您可以在“系统管理 > 备份恢复”页面上传备份文件,恢复系统的审计日志和配置数据。 恢复审计日志 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 备份恢复”。 单击“备份恢复”页签。 单击右上角的“文件导入”。
IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限。 IAM产品介绍 DSC权限管理 DSC权限管理(细粒度) 父主题: 身份认证和访问控制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
