检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
个人数据保护机制 为了确保您的个人数据(例如,用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DSC通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DSC收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型
代理路径,客户端访问地址url的前缀。 源站协议 选择源站协议,即应用原地址所用协议。 源站地址 选择源站地址的类型,包括ip与域名。 如果源站地址为ip,则输入应用服务器原始IP地址,即服务端原本的地址(例如图中的172.16.35.53+端口号)。 如果源站地址为域名,则输入应用服务器原始域名。
代理路径,客户端访问地址url的前缀。 源站协议 选择源站协议,即应用原地址所用协议。 源站地址 选择源站地址的类型,包括ip与域名。 如果源站地址为ip,则输入应用服务器原始IP地址,即服务端原本的地址(例如图中的172.16.35.53+端口号)。 如果源站地址为域名,则输入应用服务器原始域名。
开启状态:添加规则后直接生效。 关闭状态:配置完成后不生效,需要手动开启。 单击“确定”,添加流量控制规则。 操作结果 添加完成并启用后,高频访问应用时,获取接口数据的速率会被限制。 相关操作 在“流量控制”页面,您还可以进行以下管理操作: 修改规则:找到目标规则,单击右侧的“编辑”。 删除规则:找到目标规则,单击右侧的“删除”。
当开启数据水印或点阵水印的数据资产未经授权而外泄时,可通过水印溯源功能,追溯外泄数据涉及的人员信息。 前提条件 在进行水印溯源之前,确保您已获取添加数据水印的外泄数据、添加文档暗水印的文档或点阵水印图形。如何对数据资产开启水印防护,请参见添加水印规则。 操作步骤 使用系统管理员sy
代理路径,客户端访问地址url的前缀。 源站协议 选择源站协议,即应用原地址所用协议。 源站地址 选择源站地址的类型,包括ip与域名。 如果源站地址为ip,则输入应用服务器原始IP地址,即服务端原本的地址(例如图中的172.16.35.53+端口号)。 如果源站地址为域名,则输入应用服务器原始域名。
查看实例详情 一个API数据安全防护实例对应一个独立运行的系统。 用户可以在获取有操作权限的账号和密码后,对实例进行管理操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API
API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172.16.35.44 应用服务器 IP地址:172.16.35.53 配置白名单 配置白名单之前,确保您已添加应用资产,具体操作
API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172.16.35.44 应用服务器 IP地址:172.16.35.53 配置黑名单 配置黑名单之前,确保您已添加应用资产,具体操作
参数 说明 登录IP限制 可选项包括接受所有IP与限制IP。 接受所有IP:所有IP均可登录系统。 限制IP:需要设置允许登录IP地址,允许登录IP 地址内的可以登录系统,其他IP不可以登录。 网络权限配置 设置是否禁止ICMP探测和禁止SSH登录。 启用禁止ICMP探测:关闭ICMP功能,则其他设备无法ping系统。
API数据安全防护的组网配置情况如图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址:172.16.212.65 API数据安全防护 IP地址:172.16.35.44 应用服务器 IP地址:172.16.35.53 (可选)配置脱敏模板 在配置自定义脱敏规则前,可配置脱敏模板,便于在配置脱敏规则时直接引用。
(可选)如需保护OBS其他桶,则需要将OBS其他桶的“桶权限”设置为“公共”。 (可选)如需保护自建数据库资产,则需要获取自建数据库的引擎、版本、主机等相关信息。 (可选)如需保护自建数据库资产,则需要获取其他自建数据源的引擎、版本、主机等相关信息。 完成资产委托授权并授权资产。 授权的具体操作请参见云资源委托授权/停止授权。
结束时间(Unix timestamp),单位:毫秒,例如:1638515803572 marker 否 String 指定一个标识符。获取第一页时不用赋值,获取下一页时取上页查询结果的返回值。 请求参数 无 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 total
全局 用于配置OBS日志,获取OBS对象列表,下载OBS对象等 EVS ReadOnlyAccess 区域 用于获取云硬盘列表 OBS Administrator 全局 用于获取OBS服务投递日志 数据库 ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 RDS
选择“设备管理 > 设备告警” ,进入“数据安全设备告警”界面,相关参数如表表1所示。 表1 设备告警列表 参数 说明 设备名称/IP地址 设备的名称/IP地址 设备类型 设备类型分为四种类型: 应用数据审计 应用数据安全网关 数据库防火墙 数据库加密 静态脱敏 告警类型 设备告警分为两
用于配置OBS日志,获取OBS对象列表,下载OBS对象,用于获取OBS服务投递日志等 EVS ReadOnlyAccess 区域 用于获取云硬盘列表 数据库 ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 RDS ReadOnlyAccess 区域 用于获取RDS数据库列表及数据库列表相关信息
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务“获取用户Token接口”获取(响应消息头中X-Subject-Token的值) 表3 请求Body参数 参数 是否必选 参数类型 描述 mask_strategies
操作场景 配置脱敏规则后,使用代理访问应用,可查看脱敏结果。 本章节介绍如何查看并验证所配置脱敏规则的效果。 操作步骤 在浏览器中输入代理访问地址,即应用服务时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上查看脱敏效果。 如图 查看脱敏效果所示,信用卡号与订单号根据脱敏规则进行了脱敏展示。
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务“获取用户Token接口”获取(响应消息头中X-Subject-Token的值) 表3 FormData参数 参数 是否必选 参数类型 描述 file 是 File
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务“获取用户Token接口”获取(响应消息头中X-Subject-Token的值) 表3 FormData参数 参数 是否必选 参数类型 描述 doc_type
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
