更新时间:2024-08-02 GMT+08:00
脱敏规则配置
API数据安全防护支持通过配置脱敏规则,对接口中的敏感数据进行脱敏。本举例为用户展示API数据安全防护通过配置脱敏规则对访问采取脱敏响应的操作过程。
组网需求
API数据安全防护的组网配置情况如图1所示。
设备 |
说明 |
|---|---|
客户端PC |
IP地址:172.16.212.65 |
API数据安全防护 |
IP地址:172.16.35.44 |
应用服务器 |
IP地址:172.16.35.53 |
(可选)配置脱敏模板
在配置自定义脱敏规则前,可配置脱敏模板,便于在配置脱敏规则时直接引用。
- 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。
- 在左侧导航栏,选择。
- 在页面右上角,单击“添加模板”。
- 在行业模板页面配置脱敏模板具体信息,如图2所示。
- 脱敏模板配置完成后,单击“保存”。
配置脱敏规则
配置脱敏规则之前,确保您已添加应用资产,具体操作请参见应用服务;确保未开启与脱敏规则冲突的规则。
- 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。
- 在左侧导航栏,选择,单击“脱敏规则”页签。
- 单击页面右上角的“添加”。
- 在添加脱敏规则对话框中,配置脱敏规则。本示例按模板进行脱敏,如下图3所示。
- 配置完成后,单击“确定”。
验证脱敏规则配置效果
- 在客户端浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用资产。响应的敏感数据被脱敏,表示脱敏规则配置生效。示例如下所示。
- 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。
- 在页面,中找到目标请求记录,单击“详情”。请求匹配到所配置的脱敏规则,表示脱敏规则配置生效。
父主题: API数据安全防护最佳实践
