检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 认证证书 使用安全建议
自行进行安全加固。 报表访问 当您从中国大陆外区域访问DataArts Insight服务时,请注意报表数据跨源查看风险报表数据跨地域访问可能带来的风险,确保在访问和处理数据时采取适当的安全措施。 订阅 DataArts Insight收集您IM平台应用(飞书自建应用、钉钉自建应用等)的凭证(app
标注功能,以确保评估的准确性和全面性。此外,针对在评测过程中发现的不准确问答,DataArts Insight引入了BadCase管理机制,BadCase能够高效地追踪并记录被标注为错误的问答问题,方便后续的问题处理和改进工作。 评测智能分析助手能够快速、准确评估当前智能分析助手
审计 云审计服务(Cloud Trace Service,CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS可记录的DataArts Insight操作列表详见云审计服务支持的DataArts
数据源连接不通可能是以下原因导致: 检查是否连接的是数据源VPC和子网。 检查是否授权了VPCEPndpoint Administrator权限。 检查对端数据源安全组是否放通DataArts insight的网段。 检查VPC网络是否设置了ACL规则限制了网络访问。
数据保护技术 数据存储安全 为了确保您的个人敏感数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DataArts Insight的所有系统权限对用户数据的存储和传输进行加密保护,以防止个人数据泄露,保证您的个人数据安全。 数据销毁机制 用户删除DataArts
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
企业级:企业级数据管理和安全保护 华为云库/仓/湖/治理等数据平台产品原生集成,提供全链路数据安全保护能力。 提供完善的指标管理能力,统一指标计算口径,消除业务管理歧义。 生态开放:嵌入式分析 轻松将可视化图表和盘古 for BI智能问答机器人嵌入到您的SaaS应用界面中。 使能SaaS应用智能化
实现不同部门、不同项目、或同一项目不同环境(开发、测试、生产)之间的隔离。 同时基于项目的权限管理为项目内成员分配不同的权限。 父主题: 安全
云审计服务(Cloud Trace Service,CTS)可以记录DataArts Insight相关的操作事件,用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 操作步骤 查看审计日志的详细操作请参考查看审计事件。 更多关于云审计的信息,参考《云审计服务用户指南》。 父主题:
预测等需求。 数据安全场景 场景简介:DataArts Insight支持数据平台原生集成,开箱即用。华为云库/仓/湖/治理等数据平台产品原生集成,降低集成和运维难度,提供全链路数据安全保护能力。 解决的业内痛点:数据平台架构复杂、集成和运维困难、全链路数据安全存在隐患。 嵌入式BI场景
建自建应用,以钉钉为统一入口进行报表的查看。 操作步骤 管理员登录钉钉企业号,在工作台Tab页下单击“自建应用”。 打开“应用开发 > 企业内部开发”界面,单击“创建应用”。 填写创建应用的相关信息:应用类型选择“H5微应用”,填写应用名称和应用描述,示例:文档名称,应用描述:“
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DataArts Insight资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DataArts
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证更高。 Token认证 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:不允许某用户组删除集群,仅允许DataArts
快速搭建仪表板 应用场景 仪表板作为一种强大的数据分析工具,广泛应用于运营监控、市场分析、项目管理等多个领域。它通过实时展示关键指标和数据趋势,帮助管理层快速把握业务状态,及时发现并解决问题。本文将为您介绍如何使用DataArts Insight连接GaussDB(DWS)数据源搭建仪表板,进行数据分析和可视化。
支持审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能。通过云审计服务,您可以记录与DataArts Insight相关的操作事件,便于日后的查询、审计和回溯。
通过用户标签完成数据集的权限控制 用户标签和数据权限是数据安全管理中非常重要的一部分,通过用户标签和列级权限的设置,可以确保只有授权的用户能够访问特定的数据字段,降低数据泄露的风险。本文通过给user1设置用户标签,实现user1只能访问授权的数据,从而保证数据的安全。 步骤1:创建用户标签 登录智能数据洞察控制台。
以及团队来代为管理资源。被委托方使用自己的账号登录后,切换到委托方账号,即可管理委托方委托的资源,避免委托方共享自己的安全凭证(密码/密钥)给他人,确保账号安全。 批量授权 登录DataArts Insight管理控制台。 单击管理控制台左上角的,选择区域,单击左下角的企业项目选择企业项目。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
