检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更新管理 DSC支持定期更新或修补OS、特征库、证书、漏洞和系统配置。 DSC对接CCMS服务管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 父主题: 安全
AWS_SECRET_KEY Facebook_SECRET IAM账号密码 GitHub_KEY DSA私钥 EC私钥 加密私钥 RSA私钥 位置敏感信息 GPS信息 精确地址(中国) 省份(中国内地) 邮政编码(中国内地) 城市(中国内地) 直辖市(中国) 地址(中国内地) 系统敏感信息
账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。DSC的按需计费模式结算周期为:一个月调用API接口次数。
若添加应用时代理地址配置为应用域名,则需要修改DNS中域名与IP的映射关系,使域名解析到API数据安全防系统的IP。 修改成功后,才可通过域名代理访问。 父主题: API数据安全防护
系统的敏感识别、动态脱敏、水印溯源等功能可以有效地满足这些需求。
系统账号管理、组织架构管理。 支持系统时间的配置、时间服务器配置、告警配置、安全口令配置。 高可用管理,支持系统一键Bypass。 支持系统监控、系统诊断、系统清理、系统升级。 支持系统备份恢复。 支持网口、路由配置。 系统消息通知管理,可自定义消息通知、告警等细则。
重置密码 实例包含三个默认账户,系统管理员账号(sysadmin)、安全管理员账号(secadmin)和审计管理员账号(audadmin),支持重置这3个账号中任何一个账号的密码,重置密码在2~3min内生效。 前提条件 “实例状态”为“运行中”。
Certificate L4 Secret_Access_Key L3 AWS_ACCESS_KEY L4 AWS_SECRET_KEY L4 Facebook_SECRET L4 IAM账号密码 L4 GitHub_KEY L4 DSA私钥 L4 EC私钥 L4 加密私钥 L4 RSA私钥 系统网络信息
创建扫描任务 功能介绍 根据指定的任务名称、扫描方式、扫描周期、扫描规则组、扫描时间创建扫描任务 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/scan/job 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
编辑资产名称 功能介绍 编辑指定数据资产的名称,支持通过JSON格式提交新的资产名称。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/sdg/asset/{asset_id}/name 表1 路径参数 参数 是否必选 参数类型 描述 asset_id
开启/停止数据库脱敏任务 功能介绍 开启/停止数据库脱敏任务 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/server/mask/dbs/templates/{template_id}/operation 表1 路径参数 参数 是否必选
添加OBS资产 功能介绍 添加OBS资产 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/asset/obs/buckets 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query
提取数据水印 功能介绍 提取请求数据中水印内容 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/sdg/database/watermark/extract 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。 在左侧导航栏,选择“安全策略 > 脱敏管理”,并单击“脱敏模板 ”页签。 在页面右上角,单击“添加模板”。 在行业模板页面配置脱敏模板具体信息,如图2所示。
前提条件 给用户组授权之前,请您了解用户组可以添加的DSC权限,并结合实际需求进行选择,DSC支持的系统权限如表1所示。如果您需要对除DSC之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
对数据进行脱敏 功能介绍 对数据进行脱敏 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/data/mask 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数
查看规则列表 功能介绍 查询扫描规则列表,返回扫描规则的总数和详细信息,支持分页查询。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/server/scan/rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询扫描规则组列表 功能介绍 根据指定的项目ID查询扫描规则组列表,返回规则组的总数和详细信息。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/server/scan/groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id
图2 配置黑名单 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。 在左侧导航栏,选择“安全策略 > 访问控制”。 单击“黑名单”页签,单击右上角的“添加”。 在添加白名单规则对话框中,配置黑名单,如图2所示。 配置完成后,单击“确定”,保存黑名单。
使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。 在左侧导航栏选择“日志中心 > 检索”。 检索列表中出现相应的访问放行记录,访问的风险等级被标记为可信,表示白名单配置生效。 父主题: API数据安全防护最佳实践
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
