检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 数据保护技术 父主题: 项目管理
调用企业项目管理服务接口时,企业项目管理服务支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 数据销毁机制 客户删除数据后,为避免误删除,数据会在数据库历史表中保存。客户注销华为云账号后数据会保留7天,之后彻底删除。 父主题: 安全
设置资金安全 您可以在总览页面开启或关闭资金安全二次验证功能,开启后,拨款、回收等敏感操作需输入验证码进行身份二次验证。 操作步骤 此处以开通资金安全为例,关闭操作请参考开通操作。 进入“总览”页面。 在页面下方的“资金安全设置”区域,单击。 系统提示“资金安全验证”弹窗。 选择验证方式。
设置资金安全 您可以在总览页面开启或关闭资金安全二次验证功能。开启安全验证后,对财务托管子账号操作“限制购买”和“取消购买限制”,以及对财务独立子账号拨款、回收等敏感操作需输入验证码进行身份二次验证。 操作步骤 此处以开通资金安全为例,关闭操作请参考开通操作。 进入“总览”页面。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录企业项目管理服务的操作事件用于审计。
认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。 企业项目管理服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,定义了允许和拒绝的
步骤九:开启云审计(操作主体:安全管理组成员) 使用一个安全管理组的成员登录华为云,进入云审计服务的控制台,开通云审计服务,将会生成一个名为“system”的管理事件追踪器,开通云审计后系统将自动跟踪当前租户在当前区域(Region)内所有云资源的操作记录。云服务审计仅保存近7天
个具体资源参与规则评估。通过资源合规检查可以满足企业的安全合规要求。 在安全合规方面,启用华为云安全服务,如企业主机安全、Web应用防火墙、云堡垒机、数据库安全审计、加密服务、态势感知和MDR安全专业服务等,确保应用系统的安全合规和稳定运行。 父主题: 云上IT治理最佳实践
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
资源账号与普通的财务托管子账号有哪些差异? LandingZone解决方案下,资源账号是最小的资源隔离单元,是企业内部安全管理时仅用于承载云资源的账号,服务于企业内部资源管理和安全管理。 企业主账号通过组织服务创建资源账号后,资源账号与企业主账号建立托管关系。与普通财务托管子账号相比,资源账号不参与华为云交易,没有交易属性。
用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。 请求URI 请求URI由如下部分组成: {URI-schem
从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
发和测试VPC。 在生产环境内,由于安全隔离要求较高,将各个企业项目的应用系统和数据库系统放在不同的子网,通过网络ACL或安全组对子网间通信进行安全访问控制。 在开发和测试环境内,企业项目A1开发、A1测试、A2开发、A2测试、A31开发对安全隔离要求较高,在开发、测试环境中也要
则将其子网设置为“A1应用子网”,如果该云主机用于部署数据库软件,则将其子网设置为“A1数据子网”。后续由安全管理员为“A1应用子网”和“A1数据子网”设置网络ACL进行安全访问控制。 订购云资源的时候要指定一个企业项目,这些订购的云资源被创建出来后将归属到该企业项目进行成本核算
其权限在企业项目中授予。 以集团公司的部门A为例,使用部门A的子账号登录华为云,进入IAM控制台,为计算管理组、存储管理组、网络管理组、安全管理组、数据库管理组、中间件管理组、大数据及AI管理组、财务管理组、统一运维组授予表2所推荐的权限。在IAM控制台进行授权时需要选择合适的
修改/启用/停用企业项目 操作场景 当您的业务发生变化时,可以对已存在的企业项目进行修改、启用、停用操作。 为了保证您的资源安全,目前暂不支持删除企业项目。如果您不再使用企业项目,您可以停用企业项目。 约束与限制 已停用企业项目无法使用修改功能。 停用后的企业项目仍会占用企业项目
操作简介 操作场景 企业项目管理支持通过不同的IAM用户对华为云资源进行分类管理。 若您拥有多种华为云资源,为了方便云资源的管理和使用的安全性,可以通过创建不同的IAM用户并授予不同云服务的管理权限,从而实现IAM用户对云资源的分类管理。 本章节以一个案例让您轻松了解如何通过企业
ct-Token的值即为用户Token。 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表2 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 只能由
Web应用防火墙 WAF Web应用防火墙独享实例 Web应用防火墙 Web应用防火墙域名扩展包 Web应用防火墙带宽扩展包 主机安全服务 HSS 主机安全 密钥管理 KMS 密钥管理 分布式缓存服务 DCS 实例 分布式消息服务 DMS Kafka实例 RabbitMQ实例 RocketMQ实例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
