检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加设备 DSC支持将应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备和静态脱敏设备添加至设备列表进行设备告警和监控。 前提条件 已购买第三方设备,购买第三方设备具体方式请联系技术支持。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
DSC支持将应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备和静态脱敏设备添加至设备列表,方便查看和管理。 设备列表 设备监控 DSC会对设备状态进行监控,详细的展示设备当前的CPU、内存使用率以及剩余磁盘情况,供您及时查看设备状态。 设备监控 设备告警 DSC会将检测
内核 查询服务器内核信息。 CPU & MEM 查询服务器CPU和内存资源使用情况,以及进程信息。 磁盘 查询服务器硬盘使用情况。 网卡 查询服务器网卡信息。 磁盘IO 查询服务器硬盘IO情况。 PING 查询服务器连通情况,需要输入服务器IP地址。 NETSTAT 查询显示网络连接、路由表和网络接口信息。
查看设备告警列表 DSC会将检测到的设备告警展示在设备列表,您可以通过此章节查看告警类型、等级等信息。 前提条件 设备已添加至设备列表。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 设备告警”
查看设备列表 将设备添加至设备列表后,可通过此章节查看设备状态和进行管理设备的相关操作。 前提条件 设备已添加至DSC设备列表。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 设备列表”
IP、DNS与路由等信息。 若要修改网卡IP,必须通过该页面配置,不能直接在后台通过修改网卡配置文件的方式修改,否则会导致ssh服务(22端口)的IP绑定错误。 前提条件 已经获取设备需要配置的IP地址、DNS与路由等信息。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
s文件,使域名解析到API数据安全防护的IP。 如果填写IP,则填写API数据安全防护的IP与代理端口,端口可配置为1~65535范围内的空闲端口。配置后,访客通过该IP + 端口号即可代理访问应用资产。 服务-协议 选择API数据安全防护服务器的代理协议。 如果选择https,需要在证书选择下拉框中选择证书。
单击下拉框选择目标数据源,支持数据库版本详情请参加数据库加密支持的数据库类型及版本。 代理端口 端口范围14000-14999,不同数据库实例(地址和端口相同)使用不同代理端口,同一数据库实例使用相同代理端口,添加同一数据库实例下的数据源,会自动填充代理端口。 Schema 目标数据源选择DWS类型时显示该参数,单击下拉框选择。
配置水印规则 配置完成后,单击“确定”。 验证水印规则配置效果 在客户端浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用资产。响应页面出现文字水印,表示水印规则配置生效。示例如图4所示。 图4 页面水印 登录API数据安全防护Web控制台,在“日志中心
"title": "Unauthorized" } } 其中,error_code表示错误码,error_msg表示错误描述信息。 父主题: 如何调用API
查看脱敏结果 操作场景 配置脱敏规则后,使用代理访问应用,可查看脱敏结果。 本章节介绍如何查看并验证所配置脱敏规则的效果。 操作步骤 在浏览器中输入代理访问地址,即应用服务时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上查看脱敏效果。 如图 查看脱
如何对DSC的操作记录进行审计? DSC的所有操作都会通过API形式记录在云审计服务(Cloud Trace Service,CTS)中。 开通云审计服务后,您可以在云审计服务中查看有关DSC的所有操作记录,供安全审查使用。关于如何查看审计日志,请参见查看DSC的云审计日志。 父主题:
IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构
s文件,使域名解析到API数据安全防护的IP。 如果填写IP,则填写API数据安全防护的IP与代理端口,端口可配置为1~65535范围内的空闲端口。配置后,访客通过该IP + 端口号即可代理访问应用资产。 服务-协议 选择API数据安全防护服务器的代理协议。 如果选择https,需要在证书选择下拉框中选择证书。
DSC可以检测哪些类型的异常事件? DSC支持识别的敏感数据类型? 如何对DSC的操作记录进行审计? 数据脱敏是否对原始数据有影响? 更多 资产添加类 如何获得云资源委托授权? 开通云资源授权后,获得了授权资产服务的哪些权限? 如何排查数据库资产连通性失败? 更多 云服务器卡顿 应用容器化改造介绍
VPC FullAccess 区域 用于打通网络,VPC的端口创建,安全组规则创建等 KMS CMKFullAccess 区域 用于使用KMS加密脱敏的场景 MRS MRS CommonOperations 区域 用于集群查询、任务创建等 资产地图 Tenant Guest 区域
单击下拉框选择目标数据源,支持数据库版本详情请参加数据库加密支持的数据库类型及版本。 代理端口 端口范围14000-14999,不同数据库实例(地址和端口相同)使用不同代理端口,同一数据库实例使用相同代理端口,添加同一数据库实例下的数据源,会自动填充代理端口。 加密算法 单击下拉框选择加密算法,加密算法有AES128和SM4。
单击“查看详情”,在“敏感数据统计详情”界面,分别从“敏感数据分类维度”、“密级维度”以及“数据库维度”三个维度展示统计信息。 库量级表 展示数据库实例下包含敏感数据的库表列数量信息,具体请参见查看实例详情的内容。 数据库实例/ID:数据库实例名称/ID 主机端口:主机端口号 用户:用户名
s文件,使域名解析到API数据安全防护的IP。 如果填写IP,则填写API数据安全防护的IP与代理端口,端口可配置为1~65535范围内的空闲端口。配置后,访客通过该IP + 端口号即可代理访问应用资产。 服务-协议 选择API数据安全防护服务器的代理协议。 如果选择https,需要在证书选择下拉框中选择证书。
VPC FullAccess 区域 用于打通网络,VPC的端口创建,安全组规则创建等 KMS CMKFullAccess 区域 用于使用KMS加密脱敏的场景 MRS MRS CommonOperations 区域 用于集群查询、任务创建等 资产地图 Tenant Guest 区域
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
