检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全管理员可在系统诊断页面实时诊断系统的内核、CPU与内存、磁盘、网卡和端口等信息,用于辅助排查系统问题。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 单击“系统诊断”页签。 在“实时诊断”下拉框中,选择诊断项目,单击“执行”。
规则名称需要满足以下要求: 1~255个字符。 字符可由中文、英文字母、数字、下划线、中划线和括号组成。 规则名称不能与已有的规则名称重复。 描述(可选) 请输入规则描述。 添加到模板 在下拉框中依次选择“模板名称”、“模板规则分类”、“级别”将规则添加到规则模板中进行分类管理。 单击“添加”可添加到多个模板。
添加分类标签 系统内置常见数据分类,如果需要自定义添加分类标签,可在“业务配置 > 分类分级”页面新增分类标签。 背景信息 新增的分类标签,可在配置敏感数据标签时引用。具体操作,请参见添加敏感数据标签。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
添加分级标签 系统内置常见数据分级,如果需要自定义添加分级标签,可在“业务配置 > 分类分级”页面新增分级标签。 背景信息 新增的分级标签,可在配置敏感数据标签时引用。具体操作,请参见添加敏感数据标签。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
状态 识别任务的执行状态。 待识别:识别任务在队列中,等待识别。 识别中:正在执行的识别任务。 识别完成:目标任务下的所有识别对象都已成功完成了扫描。 识别异常:目标任务下至少存在一个识别对象执行识别任务失败。 识别终止:正在识别中的任务,被强行停止。 上次识别时间 上一次执行该任务的具体时间。
/提取。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“资产管理 > 资产中心”,进入“资产中心”页面。 在资产类型菜单中,选择“数据库 > RDS”,进入“数据库”页签。 单击“数据库实例”页
开通DSC 购买数据安全中心 升级版本和规格
关闭状态:关闭客户端IP解析规则。 单击“确定”完成配置。 操作结果 添加完成后,您可在列表中查看已配置的客户端IP解析规则。后续根据客户端IP解析规则解析IP。 相关操作 后续您可以根据情况,在客户端IP解析页面,对客户端IP解析规则进行删除、启用、禁用等管理操作。 父主题: 业务配置
L0-L3(低危) 低危 不展示 L4-L7(中危) 低危 不展示 L8-L10(高危) 中危 展示 中危 L0-L3(低危) 低危 不展示 L4-L7(中危) 中危 展示 L8-L10(高危) 高危 展示 高危 L0-L3(低危) 中危 展示 L4-L7(中危) 高危 展示 L8-L10(高危)
配置水印规则的效果。 操作步骤 在浏览器中输入代理访问地址,即添加应用资产时所配置的应用域名/IP(例如example.com),回车进行访问。 在网页上直接查看网页水印效果。 不同类型水印效果不同,具体请参见3.4.5.2 配置水印模板中的说明。 图1 文字水印效果 如果配置了
系统管理 新建账号 语言切换 修改告警设置 查看设备状态 重启服务或设备 系统实时诊断 升级系统 网络管理 查看高可用信息 备份恢复 消息通知 数据清理 父主题: 系统管理员操作指南
单击“下一步”,进入“脱敏算法配置”页面,如图1所示。 图1 脱敏算法配置-OBS脱敏任务 识别模板:单击下拉框选择识别模板。 敏感数据识别模板中该条规则如果未启用,则脱敏页面该条敏感数据不展示。 单击“启用状态”列的开关,关闭该条敏感数据类型不对其进行脱敏。 脱敏页面中的“启用状态”按钮如果
整合云上各类数据源,提供一站式数据保护和防御机制。支持结构化和非结构化类型数据,支持云原生和ECS自建场景。 全栈敏感数据防护 根据敏感数据发现策略来精确识别数据库中的敏感数据,基于多种预置脱敏算法+用户自定义脱敏算法,实现全栈敏感数据防护。 DSC仅对数据进行敏感数据检测,不会对您的数据文件进行保存。
使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心 > 检索”。 在检索页面,查看审计日志列表。 图1 审计日志统计信息 (可选)在审计日志列表中,单击“详情”查看此条日志的详细信息。 (可选)如果需要将审计日志信息下载到本地,单击“导出”,可以导出审计日志。
库敏感数据防护需求。 满足国家评测的合规要求 应用系统本身会根据用户的权限对数据进行处理,对于遗留系统(旧系统无法再做升级改造)以及开发时未考虑《网络安全法》中要求的个人隐私保护问题,如果重新更改代码过于复杂,需要依赖于外部技术实现数据的隐私保护。 通过数据库加密与访问控制能够实现数据库的加密,满足各项法律法规。
墙设备、数据库加密设备,进行状态监控和告警展示,将风险和告警呈现给客户。 用户可单击DSC设备列表“操作”列“登录”,跳转到第三方设备管理页面。 功能介绍 表1 功能介绍 功能 描述 相关操作 设备列表 DSC支持将应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库
添加应用服务是API数据安全防护实现应用防护的第一步。添加完成并代理访问应用后,系统将自动梳理应用中的接口、账号以及敏感数据,并对资产进行防护与审计。 将需要审计与防护的应用资产手动添加至“应用服务”页面,实现代理访问应用资产。 例如,您需要添加一个应用,应用名为demo,应用资产的域名为example
审阅告警日志 管理员可在告警页面审阅系统产生的告警日志,识别数据资产的风险问题,以审阅的方式对告警日志进行标记。 背景信息 系统支持审阅单个告警日志和批量审阅多个告警日志。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心
在左侧导航栏,选择“日志中心 > 告警”。 在“告警”页面,查看告警统计信息。如图 告警统计信息。参数说明请参考表 告警统计信息。 图1 告警统计信息 表1 告警统计信息 区域 说明 风险类型统计 以环形图展示非法、高危、中危、低危四种风险等级的告警统计数值。 审阅统计 以环形图
更规格操作,变更服务版本和扩展包数量,即可以升级DSC的版本,也可增加或者退订多余的数据库扩展包、OBS扩展包的数量。 版本升级或增加扩展包数量:新版本价格高于老版本价格,此时您需要支付新老版本的差价。 数据安全中心暂不支持降级。升级后如需使用低版本数据安全中心,请先进行退订再进行购买。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
