检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DMAP数小二产品简介 DMAP数小二是承载《华为数字化转型之道》、《华为数据之道》理论精华,从业务、数据、应用、技术视角对企业核心信息进行运营和管理的平台,是对企业数字化世界的描述,也是企业数字化资产的入口,致力于帮助政企组织开展企业数字化资产的正向循环和全生命周期运营,最终通
产品优势 交换数据空间产品优势 DMAP数小二产品优势
DMAP数小二产品优势 华为EA5.0优秀管理实践经验外溢,助力企业架构数字化敏捷管理 遵循华为EA5.0优秀管理实践,沉淀标准架构制品,实现元数据驱动数字化应用开发 参照华为数字化转型框架,借助优秀实践沉淀和方法论,以经验提效率 搭建战略到变革实施落地的桥梁,以数字化手段提升企业架构管理协作效率
理和策略执行能力。在数据使用过程中基于策略做出相应的控制,确保在数据主权可控的基础上合规使用数据。 可证:安全审计追溯 提供全流程可信、可视的审计追溯服务,支持提供方查证追溯,也能让消费方免证清白,同时开放接口为第三方监管提供相应的审计信息。 父主题: 产品优势
企业架构资产运营 现状问题 组织内企业架构资产散落在各处,多数以非结构化方式保存,查找困难,费时费力。 架构视图和符号没有统一标准和一致规范,会出现表达信息不一致的问题,导致理解和沟通有偏差。 方案收益 遵循TOGAF国际标准及华为EA5.0实践经验,形成标准架构制品,实现企业架构资产的有序梳理。
与其他云服务的关系 统一身份认证服务 EDS使用统一身份认证服务(Identity and Access Management,简称IAM),实现认证和鉴权功能。 云审计服务 使用云审计服务(Cloud Trace Service,简称CTS),审计用户在管理控制台页面的操作,可用于检视是否存在非法或越权操作,完善服务安全管理。
据市场等。您可以选择相应的安全策略,让数据在提供方和消费方交换过程中,按照对应策略的约束使用数据,同时EDS提供相应的日志审计能力,帮助您了解数据在交换流转中的操作过程。 产品架构 EDS产品架构如图1所示。 图1 产品架构 产品模块说明: 数据市场 提供数据搜索、资产标注、需求
安全 身份认证与访问控制 数据保护技术 服务韧性
应用场景 交换数据空间应用场景 DMAP数小二应用场景
Open Group的定义,企业架构描述构成企业的要素和要素之间关系,以及用于管控架构设计和演进的原则和指引。 架构制品 架构制品是一个从某个特定视角进行架构描述并具备更细粒度的工作产品。就表现形式来讲,架构制品的内容可以通过目录、矩阵和图这三种方式来表述。通常情况下,一个架构交付物可
服务韧性 EDS提供了3级可靠性架构,通过双AZ容灾、AZ内集群容灾、数据容灾技术方案,保障服务的持久性与可靠性。 EDS可靠性方案,如表1所示。 表1 交换数据空间可靠性架构 可靠性方案 简要说明 跨AZ容灾 EDS实现2AZ双活,一个AZ异常时不影响云服务持续提供服务。 AZ内集群容灾
约束与限制 交换数据空间的使用限制如下: 每个租户交换数据空间下,创建子用户数不能超过50个。 连接器之间传输的单个非结构文件大小不超过20MB。 DMAP数小二的使用限制如下: 通过Excel导入架构资产时单个文件大小不超过10MB。 通过Excel导入架构资产时单个工作表的最
图解交换数据空间
定义组织层面需共同遵守的属性层数据含义和业务规则,是组织层面对某个数据的共同理解,这些理解一旦确定下来,就应作为组织层面的标准在组织内被共同遵守。 业务平台 应用架构 能独立满足业务某种需要,提供给用户使用的可运营的功能和服务的组合,有清晰的业务定位、服务对象和业务范围,有完整的产品团队并对本产品的全生命周期管理负责。
的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见IAM产品介绍。 EDS权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获
新闭环。例如:在制造加工类行业工艺设计场景中,制造设备厂家、工艺设计师和客户三方围绕工艺设计会进行产品设计模型、加工设备模型以及工艺包等数据的交换,其中部分数据在使用时需要安全保护。 现状问题 当前工艺设计和优化,主要还是通过制造加工企业雇佣工艺师,或者通过外包的模式实现。通过合
数据保护技术 EDS通过数据加密保护手段,保护数据空间中的数据安全,如表1所示。 表1 交换数据空间的数据保护手段 数据保护手段 简要说明 传输加密(HTTPS) EDS数据空间之间数据传输接口支持HTTPS传输协议,保障数据传输的安全性。 父主题: 安全
身份认证与访问控制 身份认证:EDS与IAM打通,对EDS数据空间,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。 访问控制:企业中的员工可以使用华为云租户下面的子用户,EDS支持在数据空间中对子用户进行角色管理,并对角色设置数据空间中的数据访问权限。
删除空间实例 - eds:instance:delete - √ × 申请加入实例 - eds:instance:join - √ × 父主题: 权限和授权项
权限和授权项 权限及授权项说明 EDS权限分类