出口可视 数据出口:识别云上和云下关键数据出口,包含EIP/NAT/APIGateway/Roma等。 出口关联资产:云上和云下出口和数据关联,结合分级分类结果,一览数据出口风险。 级联关联:数据出口包含直接出口和级联间接出口,不同展示方式。
功能特性 一个API数据安全防护实例对应一个独立运行的系统。使用Web浏览器登录API数据安全防护实例必须绑定弹性公网IP,登录方式请参见登录实例Web控制台。 API数据安全防护系统提供基础版和专业版供您选择,规格版本差异请参见规格版本差异。 基础版:满足基础防护需求。 专业版:
事件管理 数据安全中心对接数据库审计等安全组件,对各组件事件进行统一管理,会将事件实时推送到DSC,用户可以对事件进行确认和处理。也可以将告警页面的告警转事件。 前提条件 已开通DBSS服务,且DBSS中已有资产,详情请参见购买数据库安全审计。 新建事件 登录DSC服务控制台。 单击左上角的
配置网卡与路由信息 您可在系统管理模块配置网卡、路由与DNS信息,或是一键启用bypss状态,便于排查系统问题。 通过配置网络地址,修改API数据安全防护的设备IP、DNS与路由等信息。 若要修改网卡IP,必须通过该页面配置,不能直接在后台通过修改网卡配置文件的方式修改,否则会导致
“数据出口分析”:识别云上云下所有的数据出口,包含EIP/NAT/APIGateway/Roma等。将鼠标移动至资产地图数据类型图标或者VPC图标也可查看数据出口网关线路。 图9 数据出口分析 相关操作 如您需要对您的云资产授权进行更改,可单击右上角“修改”进行更改。
策略管理 管理员在策略中心的策略管理页面制定数据库审计、数据库水印、数据库静态脱敏,下发给对应的服务或者实例。 数据库加密支持的数据库类型及版本 数据源类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2019_SE、2019_EE、2019_WEB 2017
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 400 DSC.00000001 The project ID is not in the trust list Project ID不在白名单列表中
数据资产保护概述 数据资产保护提供了数据脱敏、数据水印、数据库安全审计、数据库安全加密、云堡垒机以及API数据安全防护和的功能全方位为您的资产安全保驾护航,请根据需要进行组合购买使用。 购买数据安全中心专业版后可使用数据安全中心的基础数据脱敏和数据水印能力,详情请参见数据脱敏概述和数据水印概述
出口可视 数据出口:识别云上关键数据出口,包含EIP/NAT/APIGateway/Roma等。 出口关联资产:云上出口和数据关联,结合分级分类结果,一览数据出口风险。 级联关联:数据出口包含直接出口和级联间接出口,不同展示方式。
