检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
API应用安全网关管理 重置密码 查询实例资源规格 查询实例列表 创建实例 获取ADG实例详情 删除API应用安全网关实例 绑定eip 获取节点指标 解绑eip 获取ESC可用区列表 父主题: API说明
配置网页水印功能,统一身份登录后,网页重定向遇到问题如何排查? 网页水印无法显示: 查看重定向后的地址是否还是网关代理后的地址,如果不是代理后地址,则需要添加代理,详细参见添加代理应用。 如果已添加代理,仍跳转到源地址非代理地址,则添加一条内容替换规则,替换重定向响应头中的Location。
身份认证和访问控制 身份认证 用户访问DSC的方式有多种,包括DSC控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过DSC提供的REST风格的API接口进行请求。 DSC的接口需要经过认证请求后才可以访问成功。DSC支持两种认证方式: Token认证:通过Tok
API数据安全防护 API数据安全防护添加应用后以域名代理访问失败? 各规则之间的优先级 配置网页水印功能,统一身份登录后,网页重定向遇到问题如何排查?
API数据安全防护概述 API数据安全防护是一款为企业提供综合的API安全防护系统。 API数据安全防护具有对web应用系统、API(Application Programming Interface,应用程序接口)服务进行请求接口自动梳理能力,实现对敏感数据的自动发现,敏感数据
全链路的云上数据流转监测,包括以下几个阶段: 通过数据库审计日志分析数据库和源端、目的主机之间流转路径。 通过API审计日志分析数据通过API网关对外流转的路径。 通过API网关配置分析梳理主机和网关之间的流转路径。 最后通过全链路的关联分析实时测绘完整的云上数据流转路径。 在流转日志采集开启对
多账号管理概述 数据安全中心服务具备安全可靠的跨账号数据汇聚和资源访问能力,如果您的账号由组织管理,您可以对组织内所有成员账号进行统一的数据安全防护,而无需逐个登录到成员账号。 通过DSC对组织成员账号进行数据安全防护需要执行以下操作(以A账号管理B账号下的资产为例): 如果A账
个人敏感图片信息 驾照图片(中国内地) 银行卡图片(中国内地) 身份证图片(中国内地) 机动车登记证书图片(中国内地) 护照图片(中国内地) 车险保单图片(中国内地) 机动车行驶证图片(中国内地) 个人敏感信息 身份证号(中国内地) 护照号(中国内地) 驾照号(中国内地) 港澳通行证
删除API应用安全网关实例 功能介绍 删除指定项目下的API应用安全网关实例。 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/instances/{instance_id} 表1 路径参数 参数 是否必选 参数类型 描述 instance_id
给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过
如果您需要对您所拥有的DSC进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DSC资源。 根据
Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。 与统一身份认证服务的关系 统一身份认证服务(Identity and Access Management,简称IAM)为数据安全中心服务提供了权限管理的功能。需要拥有Tenant
同时支持自定义分级分类模板,最多支持20个识别模板。 内置华为云数据安全分类分级模板 表1 内置分类分级模板 一级分类 二级分类 敏感等级 内置规则 个人信息 权威社会标识 L3 身份证号(中国内地) L3 护照号(中国内地) L3 驾照号(中国内地) L3 港澳通行证 L2 车牌号(中国内地)
功能,API数据安全防护功对应用API接口进行自动梳理,实现应用接口细粒度访问控制、API异常风险发现、API敏感数据检测、脱敏和水印等能力。 购买数据库运维管理后可使用数据库运维管理功能,数据库运维安全管理通过统一登录、权限管控、多因素认证、操作审批等技术,可实现对于运维人员的
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 DSC.00000001 The project ID is not in the trust list
“备份与恢复”:建立数据容灾备份和恢复机制,做好数据容灾应急预案,一旦发生数据丢失或破坏,可及时检测和恢复数据。 “加密”:应采取数据加密、磁盘加密等方式保证数据存储保密性。 “身份认证与访问控制”:对访问者进行身份认证,将数据访问权限与实际访问者的身份或角色进行关联,防止数据的非授权访问。 “审计
DSC权限及授权项 如果您需要对您所拥有的DSC进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DSC服务的其它功能。
响应示例 无 状态码 状态码 描述 200 OK 401 未授权,请求需要身份验证。 403 禁止访问,当前用户无权限执行该操作。 404 未找到,请求的资源不存在。 错误码 请参见错误码。 父主题: API应用安全网关管理
触发事件的操作用户。 下拉选项中选择一个或多个操作用户。 查看事件中的trace_type的值为“SystemAction”时,表示本次操作由服务内部触发,该条事件对应的操作用户可能为空。 IAM身份与操作用户对应关系,以及操作用户名称的格式说明,请参见IAM身份与操作用户对应关系。 事件级别
支持少量扭曲,扭曲后图像中的身份证长宽比与实际身份证相差不超过10%。 能处理反光、暗光等干扰的图片但影响识别精度。 目前支持识别单张身份证的正面或者反面。 支持居民身份证的正反面同时识别,不支持存在两张及以上同面身份证的图片识别。 支持中国大陆护照的全字段识别。 支持含有完整机读码的中国-港澳台地区及外国护照识别。
