检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
期管理,实现单点登录资源,管理或运维无缝切换。 权限控制 集中管控用户访问系统和资源的权限,对系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全。 系统访问权限:从单个用户账号属性出发,控制用户登录和访问系统权限。 资源访问权限:按照用户、用户组与资源账户、账户
PPT文件最大20M。 创建OBS桶文件水印提取任务 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营 > 水印溯源”,进入“数据库水印提取”界面。 选择“OBS文件水印提取”页签。 单击左上角“新建任务”,进入“新建任务”页面。
否 是,租户ID是用户的身份标识信息。 数据库密码 租户在控制台自行填入 是 是,对数据库数据进行扫描、脱敏和注入水印时,DSC需使用数据库密码联通数据库,获取数据。 存储方式 租户ID不属于敏感数据,明文存储。 数据库密码:加密存储。 访问权限控制 用户只能查看自己业务的相关日志。
开启 使用场景 当实例的“运行状态”为“关闭”时,如果需要登录使用API数据安全防护实例,则需执行开启实例操作。 当实例的“运行状态”为“异常”时,如果需要登录使用API数据安全防护实例,可尝试执行开启实例操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
只有具备读写权限的资产才能使用脱敏功能。 勾选需要脱敏的列数据,支持多选。 AK/SK 请输入访问密钥,请单击创建和查询访问密钥请参见访问密钥。创建访问密钥成功后,您可以在访问密钥列表中查看访问密钥ID(AK),在下载的.csv文件中查看秘密访问密钥(SK)。 列信息 列信息展示“列名称”、“风险等级”、“数据类型”以及“分类结果”。
API数据安全防护”,进入“API数据安全防护”界面。 在需要重置密码的实例所在行,单击“操作”列的“更多 > 重置密码”。 在“重置密码”对话框中,单击下拉框选择需要重置密码的“用户名”,输入“登录密码”和“确认密码”。 单击“确定”,重置密码在2~3min内生效。 父主题: 实例管理
若要修改网卡IP,必须通过该页面配置,不能直接在后台通过修改网卡配置文件的方式修改,否则会导致ssh服务(22端口)的IP绑定错误。 前提条件 已经获取设备需要配置的IP地址、DNS与路由等信息。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
出于维护目的,当系统的运行异常,用户可以尝试重启服务即相关进程,恢复到可用状态。 当实例的“运行状态”为“运行中”时,可执行重启操作。 重启API数据安全防护实例将导致系统业务中断约5分钟,在此期间实例“运行状态”将显示为“重启中”。 重启过程中,API数据安全防护实例将不可用。 操作步骤 登录管理控制台。
选择“删除脱敏”页签,进入“删除脱敏”的规则展示页面。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据资产保护 > 数据静态脱敏”,并选择“脱敏规则”页签,进入Hash脱敏的页面。 图9 Hash脱敏 选择“取整脱敏”,进入“取整脱敏”的页面。
审阅告警日志 管理员可在告警页面审阅系统产生的告警日志,识别数据资产的风险问题,以审阅的方式对告警日志进行标记。 背景信息 系统支持审阅单个告警日志和批量审阅多个告警日志。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“日志中心
安全防护,可动态的采集用户访问行为的路径,可以快速全面支撑溯源或定位,直观了解数据的流转情况,及时发现异常和风险。 策略管理:管理员在策略中心的策略管理页面制定数据库审计、数据库加密、数据库水印、数据库静态脱敏、数据库动态脱敏策略,下发给相应的服务或者实例。 策略中心 √ √ API数据安全防护
自有桶 自有桶是指当前用户自己创建的桶,包含公共桶和私有桶。 公共桶 创建OBS桶时,“桶策略”选择为“公共读”或者“公共写”的桶为公共桶,任何用户都可以对桶内对象进行读/写/删除操作。 私有桶 创建OBS桶时,“桶策略”选择为“私有”的桶为私有桶,仅当前用户自己能访问该桶。 其他桶
数据安全中心”。 在左侧导航树中,选择“敏感数据识别 > 识别任务”,进入“识别任务”界面。 单击“新建任务”,进入“新建任务”界面。 选择“数据类型”并选择具体扫描资产名称,单击“确定”。 在新建识别任务界面左下角单击添加识别范围,进行扫描范围配置,可以同时添加多项识别范围,参数配置如表2所示。
单击“新增”,进入“新增自定义保护措施”界面。 填写“措施名称”和“措施说明”单击“确定”返回“配置措施”界面可查看新增的措施。 单击“操作”列的“编辑”可修改该措施,单击“删除”删除不需要的措施。 单击“确定”进入策略基线表查看配置措施。 配置数据保护类型 参照操作步骤进入“策略基线”界面。 单击“配置
单击“新增”,进入“新增自定义保护措施”界面。 填写“措施名称”和“措施说明”单击“确定”返回“配置措施”界面可查看新增的措施。 单击“操作”列的“编辑”可修改该措施,单击“删除”删除不需要的措施。 单击“确定”进入策略基线表查看配置措施。 配置数据保护类型 参照操作步骤进入“策略基线”界面。 选择“传输”页签。
单击“新增”,进入“新增自定义保护措施”界面。 填写“措施名称”和“措施说明”单击“确定”返回“配置措施”界面可查看新增的措施。 单击“操作”列的“编辑”可修改该措施,单击“删除”删除不需要的措施。 单击“确定”进入策略基线表查看配置措施。 配置数据保护类型 参照操作步骤进入“策略基线”界面。 选择“共享”页签。
单击“新增”,进入“新增自定义保护措施”界面。 填写“措施名称”和“措施说明”单击“确定”返回“配置措施”界面可查看新增的措施。 单击“操作”列的“编辑”可修改该措施,单击“删除”删除不需要的措施。 单击“确定”进入策略基线表查看配置措施。 配置数据保护类型 参照操作步骤进入“策略基线”界面。 选择“销毁”页签。
解绑弹性公网IP 当实例需要重新绑定EIP或者释放EIP时,需要为该实例解绑EIP。当实例成功解绑EIP后,则无法再通过该EIP登录API数据安全防护实例。 解绑弹性公网IP 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。
系统实时诊断 安全管理员可在系统诊断页面实时诊断系统的内核、CPU与内存、磁盘、网卡和端口等信息,用于辅助排查系统问题。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 单击“系统诊断”页签。
安全管理员 主要负责系统的日常安全保密管理工作,包括系统用户权限的授予与撤销,平台登录、账号密码和网络访问的安全配置等。 audadmin 审计管理员 主要负责对系统管理员和安全管理员的操作行为进行审计跟踪、分析和监督检查。 父主题: 用户管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
