com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic" dsc "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/dsc/v1" "github.com/hua
com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic" dsc "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/dsc/v1" "github.com/hua
com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic" dsc "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/dsc/v1" "github.com/hua
所示。 图1 DSC生命周期 华为云的宽限期和保留期时长为15天。 在DSC到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至DSC到期或者续费成功。到期前7日自动续费扣款是系统默认配置,您也可以根据需要修改此扣款日。 父主题:
com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic" dsc "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/dsc/v1" "github.com/hua
控制台。 在左侧导航栏,选择“安全策略 > 水印管理”,单击“水印规则”页签。 单击页面右上角的“添加”。 配置水印规则,示例如下图3所示。 图3 配置水印规则 配置完成后,单击“确定”。 验证水印规则配置效果 在客户端浏览器地址栏中输入应用的代理连接IP+端口(172.16.35
classification_trees Array of TemplateClassificationTree objects 分级分类属性结构 表3 TemplateClassificationTree 参数 参数类型 描述 id String 分级分类ID project_id String
> 脱敏管理”,单击“脱敏规则”页签。 单击页面右上角的“添加”。 在添加脱敏规则对话框中,配置脱敏规则。本示例按模板进行脱敏,如下图3所示。 图3 配置脱敏规则 配置完成后,单击“确定”。 验证脱敏规则配置效果 在客户端浏览器地址栏中输入应用的代理连接IP+端口(172.16.35
根据Deny优先原则用户可以对DSC执行除了查询OBS资产列表的所有操作。以下策略样例表示:拒绝用户查询OBS资产列表。 1 2 3 4 5 6 7 8 9 10 11 { "Version": "1.1", "Statement":
X 大数据 ElasticSearch 5.x、6.x、7.x DLI 1.0 Hive 1.0 MRS-Hive 3.x Hbase 1.0 OBS OBS V3 前提条件 已完成云资产委托授权,参考云资产委托授权/停止授权进行操作。 已添加OBS资产或已授权数据库/大数据资产
看数据水印效果。 将添加数据水印的数据复制到水印溯源页面,可进行溯源定位,具体操作,请参见执行水印溯源。 图2 启用无痕的数据水印效果 图3 启用伪列的数据水印效果 父主题: 水印管理
选择“字符掩盖”页签,进入“字符掩盖”页面。 单击“添加”,配置字符脱敏规则。 图5 添加字符脱敏 按照如表3所示配置相关参数,输入“原始数据”,单击“测试”,在“脱敏结果”文本框中展示已完成脱敏的数据。 表3 字符脱敏参数配置 参数 说明 名称 输入字符脱敏名称,只能由中文、英文字母、数字、下划线或中划线组成,且不能超过255个长度。
安全评分 如图3所示,展示当前全部资产的安全健康得分。 表1 安全评分 参数名称 来源 说明 安全评分 资产地图评分 具体评分计算规则请在控制台查看,具体参见安全评分,最终得分的高、中、低风险的划分标准如下: 100:无风险 81-99:低危 51-80:中危 0-50:高危 图3 安全评分
单击“备份恢复”页签。 单击右上角的“文件导入”。 在文件导入对话框中,设置导入的备份文件类型和文件位置信息。 图2 配置备份本地恢复 图3 配置备份OBS恢复 表2 文件位置说明 备份位置 说明 本地 从本地上传备份文件进行恢复。 OBS下载 输入OBS服务地址、OBS桶和备份
参数类型 描述 offset 否 Integer 页码 limit 否 Integer 分页大小 请求参数 无 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 total Integer 识别模板总数 scan_templates_list Array of
+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用资产。如果访问被阻断,表示黑名单配置生效。示例如下图所示。 图3 访问被阻断 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。 在“日志中心 > 告警页面”找到目标请求记录,单击“详情”。
在左侧导航树中,选择“敏感数据识别 > 识别任务”,进入识别任务界面。 在任务列表左上角,单击“新建任务”。 在弹出的“新建任务”的对话框中,参照表3配置相关参数。 表3 新建任务参数取值 参数 取值样例 说明 任务名称 Test任务_01 您可以自定义敏感数据识别任务名称。 任务名称需要满足以下要求:
strings 风险等级ID数组 marker 否 Array of strings 上一批/下一批信息 请求参数 无 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 total Integer 统计风险信息总数 hit_rule_list Array of ClassificationHitInfo
修改接口操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“资产中心 > 接口资产”。 图3 接口资产页面 如果需要修改接口信息,则在接口资产列表区域,单击目标接口右侧的“接口配置”,修改接口资产的相关信息。 相关操作 删除接口:单
is_deleted 否 Boolean true:查询所有分级;false:查询没被禁用的分级 请求参数 无 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 total Integer 规则总数 security_levels_list Array of SecurityLevel