检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
个人数据保护机制 为了确保您的个人数据(例如,用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DSC通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DSC收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型
获取服务器网卡信息 功能介绍 获取指定弹性云服务器(ECS)实例的网卡信息,返回服务器的网络接口详细信息。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/asset/ecs/{server_id}/os-interface 表1 路径参数
应用服务 添加应用服务是API数据安全防护实现应用防护的第一步。添加完成并代理访问应用后,系统将自动梳理应用中的接口、账号以及敏感数据,并对资产进行防护与审计。 将需要审计与防护的应用资产手动添加至“应用服务”页面,实现代理访问应用资产。 例如,您需要添加一个应用,应用名为demo,应用资产的域名为example
与其他云服务的关系 数据安全中心与周边服务的依赖关系如图1所示。 图1 与其他云服务的关系 与对象存储服务的关系 对象存储服务(Object Storage Service,简称OBS)是一款稳定、安全、高效、易用的云存储服务,具备标准Restful API接口,可存储任意数量和
符合条件的ECS实例总数,表示查询结果中ECS实例的数量。 servers Array of Ecs objects ECS实例信息列表,包含所有符合条件的ECS实例。 表4 Ecs 参数 参数类型 描述 task_state String 实例的任务状态,表示实例当前的任务执行
开通云资源授权后,获得了授权资产服务的哪些权限? 开通云资源授权后,可以访问OBS桶、数据库、大数据以及资产地图,获得了授权资产服务的权限如表1所示。 表1 对应授权项服务创建的委托 资产模块 服务策略 作用范围 备注 OBS OBS Administrator 全局 用于配置O
> 应用服务”,进入“应用服务”页面。 单击右上角的“添加”,在弹出的对话框中输入相关信息,参数配置如表2所示。 图3 添加应用资产 表2 参数说明 参数 说明 智能填写 将应用服务器原始URL复制到此处,单击识别,可智能识别并填写各项参数。 应用名称 自定义设置应用服务的名称。 服务-访问地址
/秒。 CSS(云搜索服务) 大数据资产 -- OBS(对象存储服务) 支持200+文件类型。 大于200MB以上的文件不会对其进行扫描;同时如果OBS桶的文件进行了加密,则无法对其扫描。 DWS(数据仓库服务) -- -- ECS(弹性云服务器) 搭建的Mysql、TDSQL、
通过多种预置脱敏算法+用户自定义脱敏算法,搭建数据保护引擎,实现大批量数据静态脱敏存储和API数据实时脱敏返回,防止敏感数据泄露。 数据安全交换和溯源 通过API数据安全防护和数据水印,保障数据交换安全和泄露溯源。 训练数据保护和隐私合规 通过敏感数据识别、脱敏、水印等手段保障训练数据安全,实现输出内容中的个人隐私信息实时检测&脱敏,以及版权溯源。
备份位置 说明 本地 将备份信息直接保存在服务器,在备份列表中单击下载可直接下载到本地。 单击“确认”。 如果进行“自动备份审计日志”,请参照以下步骤: 单击审计日志自动备份区域的“设置”,设置备份位置与备份周期。单击“确认”。 开启审计日志自动备份后的按钮,启用审计日志自动备份。 如果
资产名称,用于标识和管理存储桶资产。 bind_task Integer 绑定的任务数量,表示该存储桶关联的任务数目。 bucket_location String 存储桶位置,表示存储桶所在的区域或路径。 bucket_name String 存储桶名称,用于标识和管理存储桶。 bucket_policy
限制IP:需要设置允许登录IP地址,允许登录IP 地址内的可以登录系统,其他IP不可以登录。 网络权限配置 设置是否禁止ICMP探测和禁止SSH登录。 启用禁止ICMP探测:关闭ICMP功能,则其他设备无法ping系统。 启用禁止SSH登录:禁止使用SSH命令登录服务器。 父主题: 启用安全配置
删除数据库资产 获取ECS实例列表 获取服务器网卡信息 获取OBS存储信息 获取资产配额 获取VPC子网列表 查询Obs桶文件标签信息 操作数据实例资产的元数据 资产中心查询数据库实例下的数据库 资产中心查询数据库实例的已授权数据库 批量授权添加数据库资产 获取资产最新的扫描任务详情 查看OBS资产列表
近年来,由于信息技术的发展,应用系统业务模式的创新,以及数据价值的凸显,应用数据被越来越多的黑灰产业盯上。 API服务的数据安全问题更加突出:API作为特殊的应用系统形式,其数据安全问题层出不穷,安全风险形势严峻。据有关机构统计,近两年的数据泄露事件中,有超90%是由于API造成的数据外泄,
Neutron子网的IPv6唯一标识符,用于唯一标识OpenStack网络中的IPv6子网。 primary_dns String 子网的主DNS服务器地址,用于指定子网的主DNS服务器。 secondary_dns String 子网的备用DNS服务器地址,用于指定子网的备用DNS服务器。
型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
追踪器中。管理追踪器记录的是管理类事件,即用户对云服务资源新建、修改、删除等操作事件。 数据追踪器会记录用户对OBS桶中的数据操作的详细信息。数据类追踪器记录的是数据类事件,即OBS服务上报的用户对OBS桶中数据的操作事件,例如上传数据、下载数据等。 约束与限制 管理类追踪器未开
启用bypass 当API数据安全防护出现组件错误时,可启用一键bypass功能,在不影响业务的前提下排查系统问题。进入bypass状态后,仅保留API数据安全防护基本的代理功能和流量控制功能。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
实时诊断 表1 参数说明 诊断项目 说明 CPU & MEM 查询服务器CPU和内存资源使用情况,以及进程信息。 磁盘 查询服务器硬盘使用情况。 网卡 查询服务器网卡信息。 PING 查询服务器连通情况,需要输入服务器IP地址。 NETSTAT 查询显示网络连接、路由表和网络接口信息。
Server ,ECS)的自建数据库,支持的自建数据库版本如表1所示。 裸金属服务器(Bare Metal Server,BMS)的自建数据库 云日志服务(Log Tank Service,LTS) DSC支持的数据源类型及版本 表1 DSC支持的数据源类型及版本 数据类型 数据源类型
