检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ROLE_RESOURCE_ADMINISTRATOR: 资源管理员 ROLE_DATA_CONSUMER: 数据消费者 ROLE_CONTRACT_ADMINISTRATOR: 合约管理员 ROLE_DATA_SOURCE_ADMINISTRATOR: 数据源管理员 枚举值: ROLE_SYSTEM_ADMINISTRATOR
安全 身份认证与访问控制 数据保护技术 服务韧性
实例添加客租户 功能介绍 实例添加客租户。 URI POST /v1/{project_id}/eds/instances/{instance_id}/domains 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法请参考获取项目ID。
EDS通过数据加密保护手段,保护数据空间中的数据安全,如表1所示。 表1 交换数据空间的数据保护手段 数据保护手段 简要说明 传输加密(HTTPS) EDS数据空间之间数据传输接口支持HTTPS传输协议,保障数据传输的安全性。 父主题: 安全
填写offer的描述信息,非必填项。 在“数据清单”区域检查数据清单内容是否正确。支持对数据列表内容进行添加、删除等操作。 添加:单击“选择连接器数据”,在弹出的“选择连接器资源”界面选择要上传的数据资源文件,单击“确定”,添加文件。 删除:单击对应数据资源文件右侧的“删除”,删除已选择的资源文件。 清空
授权的不能访问。 访问控制:企业中的员工可以使用华为云租户下面的子用户,EDS支持在数据空间中对子用户进行角色管理,并对角色设置数据空间中的数据访问权限。 父主题: 安全
1、本公司已经取得国家数据交易平台资质,提供的资质证明真实有效。 2、本公司不从事超出任何超出资质范围的活动。 3、严格遵守国家法律,不从事任何危害信息安全和数据安全的活动。 承诺人(盖章): 年 月 日
如果您需要对您所拥有的EDS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用EDS资源。
登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在交换数据空间实例中,选择实例,单击实例卡片上的“连接器”。 选择连接器,单击连接器卡片上的“前往”,进入连接器控制台界面。 选择界面左侧导航栏中的“连接器管理 > 应用管理”,进入“应用管理”界面。 单击
交换数据空间(Exchange Data Space,简称EDS),面向数据要素流通场景,提供数据交换过程中的安全保护技术能力,如数据使用策略、日志审计、数据市场等。用户可以选择相应的安全策略,让数据在提供方和消费方交换过程中,按照对应策略的约束使用数据,同时EDS提供相应的日志审计能力,
欢迎使用交换数据空间服务(Exchange Data Space,简称EDS)。交换数据空间是面向数据要素流通场景,提供数据交换过程中的安全保护技术能力,如数据使用策略、日志审计、数据地图等。您可以选择相应的安全策略,让数据在提供方和消费方交换过程中,按照对应策略的约束使用数据,同时EDS提供相应的日志审计能力,帮助您了解数据在交换流转中的操作过程。
EDS内部数据存储在RDS服务中,RDS实现了AZ容灾方案,数据持续会同步到容灾站点。当生产站点的RDS异常后,容灾站点可以接管业务,保障云服务持续运行。 父主题: 安全
审计日志概述 DMAP数小二提供管理控制台审计日志和业务面审计日志,便于用户进行业务日志查询、问题分析以及掌握产品安全及性能情况。 管理控制台审计日志 DMAP数小二通过云审计服务(Cloud Trace Service,CTS)记录DMAP数小二管理控制台的关键操作事件,比如创建
登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在交换数据空间实例中,选择实例,单击实例卡片上的“连接器”。 选择连接器,单击连接器卡片上的“前往”,进入连接器控制台界面。 选择界面左侧导航栏中的“连接器管理 > 数据源管理”,进入“数据源管理”界面。 单
市场。 连接器管理 连接器管理提供了应用管理、数据源管理、策略模板、业务权限、连接器分组、用户、角色以及申请待办等的管理功能。 应用管理详细介绍请参见应用管理。 数据源管理详细介绍请参见数据源管理。 策略模板、业务权限管理、连接器分组管理等详细介绍请参见数据源管理。 查证&运营
使用云审计服务(Cloud Trace Service,简称CTS),审计用户在管理控制台页面的操作,可用于检视是否存在非法或越权操作,完善服务安全管理。 应用运维管理 使用应用运维管理(Application Operations Management,简称AOM),实现监控和日志管理功能。
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对EDS服务,管理员能够控制IAM用户仅能对交换数据空间进行指定的管理操作。
方交换相关的数据。对数据交换时的传输,需确保使用上的安全,确保数据交换的安全可控,实现企业安全放心的交换数据。 图1 企业上下游业务协同场景 现状问题 该场景缺少互信关系的保障方案和机制:当前大部分还是以人工邮件申请传递,安全难以得到保障,且很多业务协同过程中涉及到敏感数据如研发
、信息架构、数据标准等的管理。 运营中心 集中查看支撑运营根技术的模块,内含元模型中心,从信息架构、业务架构、应用架构三大层面感知元模型的驱动力。 EA元模型 基于企业架构管理优秀经验孵化,遵从CWM/MOF/TOGAF国际标准。元模型中涵盖数据资产管理相关的能够反应物理世界运作
交换数据空间产品优势 可信:构造多方信任的生态环境 通过与云认证打通、发放证书等措施,对企业组织、角色及技术组件进行可信认证,建立统一的信任机制,实现参与方身份与平台环境可信任。 可控:打造可组合的使用控制策略 平台提供“有效期限、查看次数、是否下载”等多种使用控制策略的制定、管
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
