检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授权大数据实例下的数据库/索引需要已开通DLI、CSS服务,且DLI、CSS中已有资产,且对应子网下含有可用的IP配额,且实例的“状态”为“成功”。 这里以Elasticsearch大数据类型为例讲解如何授权大数据资产,如果需要授权其他类型的大数据资产,请单击对应的大数据类型即可。 登录DSC服务控制台。 单击左上角的,选择区域或项目。
security_group_id 否 String 安全组ID,用于唯一标识实例所属的安全组。 service_name 否 String 服务名称,用于标识实例所属的服务。 sid 否 String 会话ID,用于标识实例的会话信息。 subnet_id 否 String 子网ID,用于唯一标识实例所属的子网。
String 实例的类型,表示实例的分类,如'RDS'表示关系型数据库服务。 region String 实例所在的区域,表示实例的地理位置信息。 service_name String 服务名称,用于标识实例所属的服务。 sid String 会话ID,用于标识实例的会话信息。 subnet_ids
44 应用服务器 IP地址:172.16.35.53 配置黑名单 配置黑名单之前,确保您已添加应用资产,具体操作请参见添加代理应用;确保未开启与黑名单冲突的规则。配置黑名单流程如下图2所示。 图2 配置黑名单 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。
security_group_id 否 String 安全组ID,用于唯一标识实例所属的安全组。 service_name 否 String 服务名称,用于标识实例所属的服务。 sid 否 String 会话ID,用于标识实例的会话信息。 subnet_id 否 String 子网ID,用于唯一标识实例所属的子网。
登录DSC服务控制台。 单击左上角的,选择区域或项目。 选择“设备管理 > 设备告警” ,进入“数据安全设备告警”界面。 选择预处理告警,支持多选,单击告警列表左上角“忽略”或者“标记为已处理”,处理此告警。 忽略或者标记为已处理的告警不再展示,请谨慎操作。 登录DSC服务控制台。
44 应用服务器 IP地址:172.16.35.53 配置白名单 配置白名单之前,确保您已添加应用资产,具体操作请参见添加代理应用;确保未开启与白名单冲突的规则。配置白名单流程如下图2所示。 图2 配置白名单 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。
security_group_id 否 String 安全组ID,用于唯一标识实例所属的安全组。 service_name 否 String 服务名称,用于标识实例所属的服务。 sid 否 String 会话ID,用于标识实例的会话信息。 subnet_id 否 String 子网ID,用于唯一标识实例所属的子网。
新增自定义识别规则 敏感数据识别规则有系统内置的规则,同时支持用户自定义规则和批量导入规则。可在新增和编辑识别模板时选择内置或者自定义的识别规则。 新建自定义识别规则 批量导入识别规则 必须有除内置模板外创建的自定义识别模板。 登录DSC服务控制台。 单击左上角的,选择区域或项目。
计费说明 图1 DSC的计费方式 表1 计费项信息 计费模式 计费项目 计费说明 包周期(包年/包月) 服务版本(必选) 按购买的版本规格(标准版、专业版)计费。 各服务版本支持的业务规格和功能,请参见规格版本差异。 数据库扩展包(可选) 按购买个数计费。 OBS扩展包(可选)
操作场景 在设备管理功能中,添加设备时需要绑定VPC,可以通过申请VPC或者使用来自共享的VPC进行绑定。 创建共享VPC资源 登录RAM服务控制台。 单击页面左侧“我的共享 > 共享管理”,进入“共享管理”页面。 单击页面右上角的“创建共享”,进入“创建共享”页面。 图1 指定共享资源
敏规则。 登录DSC服务控制台。 单击左上角的,选择区域或项目。 在左侧导航树中选择“数据资产保护 > 数据静态脱敏”,并选择“脱敏规则”页签,进入Hash脱敏的页面。 图8 Hash脱敏 选择“删除脱敏”页签,进入“删除脱敏”的规则展示页面。 登录DSC服务控制台。 单击左上角的,选择区域或项目。
查看脱敏规则。 登录DSC服务控制台。 单击左上角的,选择区域或项目。 在左侧导航树中选择“文本敏感数据脱敏”,并选择“脱敏规则”页签,进入Hash脱敏的页面。 图8 Hash脱敏 选择“删除脱敏”页签,进入“删除脱敏”的规则展示页面。 登录DSC服务控制台。 单击左上角的,选择区域或项目。
API数据安全防护添加应用后以域名代理访问失败? 若添加应用时代理地址配置为应用域名,则需要修改DNS中域名与IP的映射关系,使域名解析到API数据安全防系统的IP。 修改成功后,才可通过域名代理访问。 父主题: API数据安全防护
载识别结果。 前提条件 至少执行过一次敏感数据识别任务,新建敏感数据识别任务请参见配置敏感数据识别任务。 查看敏感数据识别结果 登录DSC服务控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,选择“文本敏感数据识别 > 识别任务”,进入“识别任务”界面。 单击目标任务“操
DSC支持将应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备和静态脱敏设备添加至设备列表进行设备告警和监控。 登录DSC服务控制台。 单击左上角的,选择区域或项目。 选择“设备管理 > 设备列表” ,进入“数据安全设备列表”界面。 在设备列表左上角单击“添加设备
填充方法,用于加密脱敏处理 id String 加密脱敏配置的唯一ID kms_context KmsContext object 密钥管理服务(KMS)上下文信息 mask_task_num Integer 脱敏任务的数量 rotate_period Integer 密钥轮换周期(天)
填充方法,用于加密脱敏处理 key_len 否 Integer 密钥长度 kms_context 否 KmsContext object 密钥管理服务(KMS)上下文信息 rotate_period 否 Integer 密钥轮换周期(天) 表3 KmsContext 参数 是否必选 参数类型
关闭 当实例的“运行状态”为“运行中”时,可以关闭实例。关闭实例后,将不能登录API数据安全防护实例。 操作步骤 登录DSC服务控制台。 单击左上角的,选择区域或项目。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。 在需要关闭的实例所在行,单击“操作”列的“更多
S桶)或者本地文件的水印内容。 前提条件 已完成OBS资产委托授权,参考云资产委托授权/停止授权进行操作。 已开通且已使用过OBS服务,开通OBS服务请参见开通并使用OBS。 支持的图片格式为:jpg、jpeg、png、bmp、tiff、tif、tga、gif。 原始图片像素要大于128*128。
