云服务器内容精选

  • 建议及示例 查询示例中两表join场景,建议将大表置于join左侧,小表置于join右侧,可借助初筛的能力,进行小表在大表端的加密过滤,提升性能。 建议示例: Select sum(l_tax+ s_acctbal) from league_creator.lineitem_1000w b join league_partner1.supplier_1w a on a.s_suppkey = b.l_suppkey 不建议示例: Select sum(l_tax+ s_acctbal) from league_partner1.supplier_1w a join league_creator.lineitem_1000w b on a.s_suppkey = b.l_suppkey
  • 应用开发简介 湖仓构建 (DataArts Lake Formation,简称LakeFormation)是企业级 数据湖 一站式构建服务。 在存算分离架构基础上提供数据湖元数据统一管理的可视化界面及API,兼容Hive元数据模型以及Ranger权限模型,支持对接多种计算引擎及大数据云服务 本文档提供LakeFormation服务应用开发流程、环境准备及程序编写介绍,供需要进行业务应用开发的开发人员使用。 父主题: 服务介绍
  • 多活高可用(MAS) 多活高可用(MAS)的混沌工程(ChaosEngineering)是一种通过主动注入故障识别并修复系统未知隐患的工程实践。MAS-CAST混沌工程服务提供丰富的故障模式库,通过混沌实验编排攻击目标、攻击策略进行故障注入,支持添加背景流量和资源监控,同时在故障注入能力的基础上,通过体系化的流程和规范来创建故障演练,从而验证和提升系统可靠性和技术团队应急响应能力。 父主题: 卓越运营云服务介绍
  • 云堡垒机 (CBH) 云 堡垒机 (Cloud Bastion Host,CBH)是华为云的一款统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 云堡垒机提供云计算安全管控的系统和组件,包含部门、用户、资源、策略、运维、审计等功能模块,集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 父主题: 卓越运营云服务介绍
  • 开发流程 图1 开发流程 表1 开发流程 阶段 说明 参考文档 了解基本概念 在开始开发前,需要了解多方安全计算的基本概念。 常用概念 准备 TICS 执行环境 TI CS 执行环境当前依赖TICS空间、计算节点和连接器。 环境准备 根据场景编写sql程序 当前多方安全计算支持通过编写sql语句,来构建多方安全计算业务场景的计算任务。 使用场景 运行程序及查看结果 指导用户将开发好的sql在计算节点控制台进行提交运行,并查看结果。 可验证代码示例 父主题: 服务介绍
  • 功能介绍 DataArts Insight提供了仪表盘功能支持自助绘制多种样式分析图表、支持搭建场景化的可视化大屏、支持数据智能洞察。 自助式分析 DataArts Insight提供的智能图表可以帮助您直观、清晰地展示数据分析结果。 DataArts Insight提供了多种图表样式,覆盖了表格、线图/面图、柱状图/条形图、指标图、圆盘图、散点图气泡图等分析图表,满足您灵活多样的可视化分析需求。 数据大屏 智能数据洞察控制台数据大屏打造高可视化要求、易上手的大屏搭建工具。 内置丰富的行业模板和素材内容,支持一键安装应用,快速搭建大屏。 将可视化与叙事技术结合,支持多场景、多页面的故事性大屏。 图表配置精细化程度再提升,支持动画效果,更有助于气氛渲染。 数据指标、分析加工一键复用,加工效率高。 盘古 for BI 将智能报表转化为智能工具,提供更加直观和高效的数据分析方式。 通过机器学习和数据挖掘,自动发现数据中的关联与趋势,提供有效的洞察与建议。 嵌入分析 提供报表页面、卡片的嵌入式分析能力。 通过url链接或Iframe代码将仪表板或数据大屏嵌入到其他场景中。
  • 访问方式 公有云提供了Web化的服务管理平台,即管理控制台管理方式。 如果用户已注册公有云,可直接登录智能数据洞察控制台。 使用DataArts Insight的其他相关操作,请参考用户指南。 管理控制台方式 公有云提供了Web化的服务管理平台,即管理控制台管理方式。 如果用户已注册,可直接登录智能数据洞察控制台。如果未注册,请参见 注册华为账号 并开通华为云。 使用DataArts Insight的其他相关操作,请参考用户指南。 API方式 如果用户需要将云平台上的DataArts Insight服务集成到第三方系统,用于二次开发,可以使用API方式访问DataArts Insight服务。 具体操作请参见《智能数据洞察API参考》。
  • 相关概念 CA(Certificate Authority):证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书颁发机构:证书颁发机构是一个树形结构,由一个根CA机构和多个下级CA机构组成。 证书链:一个公钥证书需要CA机构签发CA证明身份,签发CA又需要上一级CA证明身份,验证公钥的过程成为一个迭代过程并形成一个证书链,例如Web浏览器预置了一组浏览器自动信任的根CA证书,来自下级CA机构的所有证书都必须附带证书链,以检验这些证书的有效性。 CA证书链:在验证对端证书时,用来寻找该证书所隶属的信任CA所需的一个系列CA证书的集合。也就是说,CA证书链用于追溯底层CA到实体所信任的根CA之间的证书路径,以便实体确认对端的证书是可信任的。
  • CA服务功能 功能 说明 PKI管理 证书模板 在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。 CRL管理 通过CRL管理页面可以查看所有的证书吊销列表的信息和状态,也可对CRL进行下载、更新和手动发布。 白名单管理 白名单管理包括新增、导入、删除和查询白名单,公共名称在白名单之内的才能成功申请证书。 协议配置 CMP配置 通过CMP协议申请证书的时候需要对请求消息和响应消息做完整性保护。 隐私CA协议配置 通过隐私CA协议申请证书的时候需要配置隐私CA协议信息以及EK信任证书。 证书申请 证书申请 在证书申请页面,用户可以根据实际需要选择不同方式申请证书。 申请列表 申请列表用于展示用户申请的证书信息。 全局配置 端口管理 通过端口管理页面可以查看端口当前状态,手动开启或关闭HTTP协议端口、TLS单向认证端口、TLS双向认证端口或隐私CA协议端口。 说明: 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 TLS配置 通过配置TLS证书来对消息进行加密保护。 证书归档 用于配置过期证书归档策略。 服务管理 用于重启CA服务。 密码机管理 通过配置密码机,可以保证证书密钥在任何时候不以明文的形式出现在设备外,实现更安全的密钥管理。