检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改客户端的hosts文件,使域名解析到API数据安全防护的IP。 如果填写IP,则填写API数据安全防护的IP与代理端口,端口可配置为1~65535范围内的空闲端口。配置后,访客通过该IP + 端口号即可代理访问应用资产。 服务-协议 选择API数据安全防护服务器的代理协议。
SYMBOL 对特殊符号前或后的内容掩盖,另一部分内容保留。 请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,SYMBOL parameters 是 parameters Object 脱敏算法参数 表2 parameters
KEYWORD 对目标字符串中的指定关键词进行替换。 请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,KEYWORD parameters 是 parameters Object 脱敏算法参数 表2 parameters 参数
PRESXY 保留目标字符串x至y的内容,其他部分内容掩盖。 请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,PRESXY parameters 是 parameters Object 脱敏算法参数 表2 parameters
描述 algorithm 是 String 算法类型,PRESNM parameters 是 parameters Object 脱敏算法参数 表2 parameters 参数 是否必选 参数类型 描述 type 是 String 掩盖字符串的方式,取值如下: CHAR:字符掩盖 RAND:随机掩盖
MASKXY 掩盖字符串x至y的内容,其他部分内容保留。 请求参数 表1 请求参数 参数 是否必选 参数类型 描述 algorithm 是 String 算法类型,MASKXY parameters 是 parameters Object 脱敏算法参数 表2 parameters
algorithm 是 String 算法类型,NUMERIC parameters 是 parameters Object 脱敏算法参数 表2 parameters 参数 是否必选 参数类型 描述 value 是 Double 指定数据类需要泛化的区间范围值,只能为整数或者小数,且必须大于0
描述 algorithm 是 String 算法类型,MASKNM parameters 是 parameters Object 脱敏算法参数 表2 parameters 参数 是否必选 参数类型 描述 type 是 String 掩盖字符串的方式,取值为: CHAR:字符掩盖 RAND:随机掩盖
支持云原生和ECS自建场景。 高效识别 在专家知识库和NLP的双重加权下,识别能力更强,高效锁定敏感数据源。 全栈敏感数据防护 根据敏感数据发现策略来精确识别数据库中的敏感数据,基于多种预置脱敏算法+用户自定义脱敏算法,实现全栈敏感数据防护。
动态脱敏策略配置 SHA256/512 AES PRESNM MASKNM PRESXY MASKXY SYMBOL KEYWORD NUMERIC 父主题: 附录
DSC的扫描时长和脱敏时长? 扫描时长 DSC服务扫描的时长将由您所扫描数据源的数据量、扫描规则数、扫描模式决定,表1中提供的扫描时长仅作参考。 表1 扫描时长 数据源 数据量 扫描模式 扫描时长 RDS(关系型数据库) 1000张表 快速扫描 5分钟 CSS(云搜索服务) 1000Wdoc
配置客户端IP解析参数 通过配置客户端IP解析规则,将对应识别位置的识别内容,解析成客户端IP。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置 > 配置解析”,单击“客户端IP解析”页签。 单击右上角的“添加”,新增客户端IP解析规则。如图
OBS下载 输入OBS服务地址、OBS桶和备份文件路径,远程下载备份文件(实例中已配置ak和sk),dsc下发OBS备份配置和aksk配置。 单击“确认”。 上传的配置备份文件出现在“备份恢复列表”中。 单击右侧的“恢复”。 父主题: 备份恢复
单击审计日志自动备份区域的“设置”,设置备份位置与备份周期。单击“确认”。 开启审计日志自动备份后的按钮,启用审计日志自动备份。 如果进行“自动备份配置数据”,请参照以下步骤: 单击配置数据自动备份区域的“设置”,设置备份位置与备份周期。单击“确认”。 开启配置数据自动备份后的按钮,启用配置数据自动备份。
敏感数据识别配置 新增识别模板 管理识别模板 新建自定义规则 编辑规则 查看内置规则 新建分级 管理级别 父主题: 敏感数据识别
Conditions 策略允许条件,配置本策略内允许的权限及例外。在“Select Role”、“Select Group”、“Select User”列选择已创建好的需要授予权限的Role、用户组或用户,单击“Add Conditions”,添加策略适用的IP地址范围,然后再单击“Add
选择“表”后显示该参数。 表的信息,包含“字段名称”、“字段类型”、“数据分级”、“脱敏算法”。单击“脱敏算法”下拉框选择合适的脱敏算法,也可以选择“不脱敏”。 “仅迁移”:打开仅迁移的开关只对选中的列进行迁移,不脱敏。 单击“保存并下发”,进入策略列表,新创建的策略“状态”显示“启用
testMaskAlgorithm 获取字段与脱敏算法的映射关系 dscMaskAlgorithm getFieldAlgorithms 添加加密算法配置 dscEncryptMaskConfig addEncryptConfig 修改加密算法配置 dscEncryptMaskConfig
Map<String,Object> 脱敏算法参数,详情见附录"动态脱敏策略配置"。 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 masked_data Array of Map<String,Object> objects 脱敏后的数据的数据列表,结构与请求中结构相同
内置规则只支持修改“添加到模板”和“规则测试”。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入“识别模板”页签。 选择“识别规则”页签,进入识别规则界面。 在目标规则操作列单击“编辑”查看并修改规则。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
