检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
购买数据安全中心 购买通用数据安全防护 购买大模型数据安全防护
在续费管理页面开通自动续费章节转为自动续费。 以DSC服务的到期日计算第一次自动续费日期和计费周期。 DSC服务自动续费周期以您选择的续费时长为准。例如,您选择了3个月,DSC服务即在每次到期前自动续费3个月。 在DSC服务到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自
1个数据扩展包包含1T体量。 操作步骤 登录DSC服务控制台。 单击左上角的,选择区域或项目。 在页面的右上角单击“升级规格”。 通用数据安全防护场景:在DSC的购买页面,“版本规格”默认为当前服务版本,您可以选择比当前服务规格更高的服务版本。“版本规格”从左到右,服务版本的规格越高。 图1 升级版本规格
DSC安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文从以下几个维度给出建议,您可以评估DSC使用情况,并根据业务需要在本指导的基础上进行安全配置。
合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 合规资质证书 华为云安全服务提供了网络安全
SDK中心查询版本信息。 表1提供了DSC服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 如果无法正常打开GitHub仓库,请检查您所使用的网络是否可以正常访问公网。由于GitHub的服务器部署在国外,国内用户访问时容易遇到无法打开的情况,请切换网络后再尝试打开。
查询数据库审计实例信息 功能介绍 查询数据库安全服务(DBSS)的审计实例信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/security-policies/dbss-info 表1 路径参数 参数 是否必选 参数类型 描述 project_id
更新证书 您可以通过平台登录安全设置,将系统默认证书进行替换。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”,并单击“安全设置”页签。 在平台登录安全设置区域,单击“更新证书”。 上传证书,输入证书密码。
查询DBSS相关实例信息 功能介绍 查询数据库安全服务(DBSS)相关的实例信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/security-policies/dbss-oem-info 表1 路径参数 参数 是否必选 参数类型 描述 project_id
登录实例Web控制台 系统管理员登录Web控制台后,可以管理和维护API数据安全防护。 前提条件 您已经从技术支持人员处获取登录用户名和密码。 出厂默认用户名如下,具体实际用户名密码请从技术支持工程师处获取。 表1 系统默认账号信息 出厂默认账号 说明 系统管理员 sysadmin
选择源站地址的类型,包括ip与域名。 如果源站地址为ip,则输入应用服务器原始IP地址,即服务端原本的地址(例如图中的172.16.35.53+端口号)。 如果源站地址为域名,则输入应用服务器原始域名。 DNS服务器 如果源站地址选择域名,则需要输入代理服务器DNS地址。 服务端IP 如果源站地址选择域名,不输入DNS地址也可以输入服务端IP。
购买通用数据安全防护 数据安全中心服务(DSC)版本支持包年/包月(预付费)的计费方式,同时,DSC提供两种数据安全防护场景供选择:“通用数据安全防护场景”和“大模型数据安全防护场景”: 通用数据安全防护场景包含:“标准版”和“专业版”两种服务版本,“数据库扩展包”和“OBS扩展
避免数据中台服务暴露以及规避数据泄露风险的能力。 图2 云外部署网络拓扑图 云上部署方式 API数据安全访问系统,通过反向代理方式部署在负载均衡设备和云上应用服务之间,隐藏后端服务器的真实IP地址,防止直接攻击,将多个不同的服务器或服务通过一个统一的入口对外提供服务,实现API数据安全防护。
购买大模型数据安全防护 数据安全中心服务(DSC)版本支持包年/包月(预付费)的计费方式,同时,DSC提供两种数据安全防护场景供选择:“通用数据安全防护场景”和“大模型数据安全防护场景”: 通用数据安全防护场景包含:“标准版”和“专业版”两种服务版本,“数据库扩展包”和“OBS扩展
获取OBS存储信息 功能介绍 获取OBS(对象存储服务)存储信息,包括存储容量、使用情况等详细数据。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/asset/obs/storage 表1 路径参数 参数 是否必选 参数类型 描述 project_id
获取ECS实例列表 功能介绍 获取弹性云服务器(ECS)实例列表,支持通过名称和分页参数筛选实例。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/asset/ecs 表1 路径参数 参数 是否必选 参数类型 描述 project_id
资源类型,BUCKET|OBJECT service_type String 服务类型,OBS|RDS status String 异常状态 time Long 异常发生时间 total_time Long 服务端处理时间(ms) user_agent String 请求的头域 请求示例
规格版本差异 本章节介绍数据安全中心服务和API数据安全防护实例的版本规格差异。 数据安全中心服务提供“通用数据安全防护场景”和“大模型数据安全防护场景”。 “通用数据安全防护场景”包含“标准版”和“专业版”两个版本供您选择,其差异如表1所示。 当前版本的数据库数量和OBS体量不
查看角色 系统默认创建系统管理员、审计管理员和安全管理员等角色,各角色拥有系统的不同权限。 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 角色管理”。 查看系统默认创建的角色信息。 表1 系统默认账号 出厂默认账号
查看实例详情 一个API数据安全防护实例对应一个独立运行的系统。 用户可以在获取有操作权限的账号和密码后,对实例进行管理操作。 操作步骤 登录DSC服务控制台。 单击左上角的,选择区域或项目。 选择“数据资产保护 > API数据安全防护”,进入“API数据安全防护”界面。 单击实
