勾选需要删除的敏感配置，单击“批量删除”，即可批量删除敏感配置。 配置项值对比 敏感配置一旦录入，管理台不会明文显示敏感配置的明文值。如果业务录入敏感配置后，不确定录入的值是否为预期的明文值，则可以使用“敏感配置对比”功能。 单击敏感配置列表操作列的“更多 > 配置项对比”。 在“对

查看更多 →

查找到敏感配置项，该标识称为“敏感配置项坐标”。 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置管理”。 勾选需要分发的敏感配置，单击“导出敏感配置ID”，即可生成敏感配置项坐标。 敏感配置项坐标的生成规则为：

查看更多 →

敏感词设置 管理员可在管理后台添加敏感词，当移动端的聊天、群聊出现相应敏感词时，将会显示成******。 在“安全”下拉菜单选择“敏感词设置”，进入敏感词设置界面，单击“添加敏感词”。 父主题： 安全

查看更多 →

设置敏感词 您可以在“高级 > 敏感词设置”页面添加敏感词。添加成功后，当发送的即时消息中存在与设置的敏感词完全匹配的词条时，消息中的敏感词将用“***”代替。 父主题： 设置

查看更多 →

删除敏感词 场景描述 删除敏感词的接口。 接口方法 POST 接口URI https:// 域名 /apiaccess/C CS QM/rest/ccisqm/v1/sensitiveWordManage/deleteSensitiveWord,例如域名是service.besclouds

查看更多 →

名称 参数类型 是否必选 说明 1.1 sw_name string True 敏感词名称 1.2 score number False 敏感词分数 1.3 exception object False 敏感词例外状况 1.3.1 customer array[string] False

查看更多 →

配置的数据。 单击，添加敏感词分类。 配置敏感词分类名称，单击“确定”，保存新增分类。 选择新增的敏感词分类，单击“添加敏感词”，按要求填写界面元素后，单击“确认”，保存敏感词内容。 (可选)如果您的敏感词分类不合适，可选中敏感词，单击“移动分类”，将敏感词移动到新分类下。 父主题：

查看更多 →

解密敏感配置 如果配置文件中的业务配置项有敏感字段需要解密，只要配置具体哪些配置项需要解密，使用逗号分隔，NUWA会用对应的秘钥进行解密。 前提条件 在业务代码中引入STS SDK，具体操作请参见使用STS SDK（Spring Cloud框架）。 操作步骤 在微服务业务代码的application

查看更多 →

勾选需要删除的敏感配置，单击“批量删除”，即可批量删除敏感配置。 配置项值对比 敏感配置一旦录入，管理台不会明文显示敏感配置的明文值。如果业务录入敏感配置后，不确定录入的值是否为预期的明文值，则可以使用“敏感配置对比”功能。 单击敏感配置列表操作列的“更多 > 配置项对比”。 在“对

查看更多 →

查找到敏感配置项，该标识称为“敏感配置项坐标”。 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置管理”。 勾选需要分发的敏感配置，单击“导出敏感配置ID”，即可生成敏感配置项坐标。 敏感配置项坐标的生成规则为：

查看更多 →

解密敏感配置 如果配置文件中的业务配置项有敏感字段需要解密，只要配置具体哪些配置项需要解密，使用逗号分隔，NUWA会用对应的秘钥进行解密。 前提条件 在业务代码中引入STS SDK，具体操作请参见使用STS SDK（Spring Cloud框架）。 操作步骤 在微服务业务代码的application

查看更多 →

名称 参数类型 是否必选 说明 1.1 sw_name string True 敏感词名称 1.2 score number False 敏感词分数 1.3 exception object False 敏感词例外状况 1.3.1 customer array[string] False

查看更多 →

账号规则 账号 与MySQL不同，DDM只通过用户名确定一个账号，而不是通过'username'@'host'方式来确定一个账号。 用户名规则 大小写敏感。 长度为1-32个字符，必须以字母开头，可以包含字母，数字、下划线，不能包含其它特殊字符。 密码规则 长度为8~32个字符。

查看更多 →

敏感信息加解密 配置文件中配置密文信息。可以解密的配置有devspore.dcs.redis.servers.dc1.password,devspore.dcs.redis.servers.dc1.sentinelPassword,devspore.dcs.etcd.password

查看更多 →

敏感配置管理 敏感配置项管理概述 录入敏感配置 分发敏感配置 解密敏感配置 父主题： 访问凭据管理服务

查看更多 →

敏感操作保护 操作场景 弹性云服务器 支持敏感操作保护，在控制台进行敏感操作时，需要输入一种能证明身份的凭证，身份验证通过后方可进行相关操作。为了账号安全，建议开启操作保护功能，该功能对账号以及账号下的用户都生效。 目前支持：关机、重启、删除、重置密码、卸载磁盘、解绑弹性公网IP。

查看更多 →

敏感操作保护 操作场景 弹性负载均衡支持敏感操作保护，在控制台进行敏感操作时，需要输入一种能证明身份的凭证，身份验证通过后方可进行相关操作。为了账号安全，建议开启操作保护功能。 该功能只有管理员可配置，对账号以及账号下的用户的资源都生效。普通用户只有查看权限，不能对其进行设置，如

查看更多 →

敏感数据发现 查询扫描任务列表 查询指定任务扫描结果 查看规则列表 创建扫描规则 修改扫描规则 删除扫描规则 查询扫描规则组列表 创建扫描规则组 删除扫描规则组 创建扫描任务 删除扫描任务 父主题： API说明

查看更多 →

敏感数据保护 产品的日志、诊断调试信息、告警信息中不包含敏感数据信息。 产品在传输敏感数据时，支持使用安全传输通道，或者对数据进行加密后再传输。 对密码进行复杂度检查，支持在输入框口令显示为“.”或者“*”，输入的口令不允许拷贝。 在日志中禁止打印敏感数据，例如口令信息、加密上下

查看更多 →

敏感操作保护 操作场景 裸金属服务器 支持敏感操作保护，在控制台进行敏感操作时，需要输入一种能证明身份的凭证，身份验证通过后方可进行相关操作。为了账号安全，建议开启操作保护功能，该功能对账号以及账号下的用户都生效。 目前支持：关机、重启、重置密码、卸载磁盘、解绑弹性公网IP。 开启操作保护

查看更多 →

敏感操作保护 凭据管理支持敏感操作保护。在控制台进行敏感操作时，需要输入一种能证明身份的凭证，身份验证通过后方可进行相关操作。为了账号安全，建议开启操作保护功能，该功能对账号以及账号下的用户都生效。 约束条件 敏感操作保护仅影响通过管理控制台进行操作的用户。 开启操作保护 登录管理控制台。

查看更多 →