检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
议将隐私或敏感数据上传到AOM,必要时请加密保护。 采集器部署 在弹性云服务器 ECS上手动部署ICAgent过程中,安装命令中会使用到您的AK/SK作为输入参数,安装前请您关闭系统的历史记录收集,以免泄露隐私。安装后ICAgent会加密存储您的AKSK,有效保护敏感信息。 容器监控
说明 参数类型 参数的类型,目前仅支持字符串类型。 参数名称 参数的名称。 最多可输入64个字符,只能由大小写字母组成。 加密参数 参数默认为不亮状态,当前不支持加密功能 。 初始值 参数初始值,最多可输入1000个字符。 必填 参数被引用时,是否为必填参数,默认为点亮状态。 输入提示
议将隐私或敏感数据上传到AOM,必要时请加密保护。 采集器部署 在弹性云服务器 ECS上手动部署ICAgent过程中,安装命令中会使用到您的AK/SK作为输入参数,安装前请您关闭系统的历史记录收集,以免泄露隐私。安装后ICAgent会加密存储您的AK/SK,有效保护敏感信息。 容器监控
ID):访问密钥ID,是与私有访问密钥关联的唯一标识符。访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 操作步骤 登录控制台,将鼠标移动到右上方的用户名称,并在下拉列表中选择“我的凭证”。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/
ID):访问密钥ID,是与私有访问密钥关联的唯一标识符。访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 操作步骤 登录控制台,将鼠标移动到右上方的用户名称,并在下拉列表中选择“我的凭证”。
数据保护技术 AOM通过多种数据保护手段和特性,保障AOM的数据安全可靠。 表1 AOM的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) AOM支持HTTPS传输协议,保证数据传输的安全性。 构造请求 数据冗余存储 指标、告警、配置等数据以多副本方式存储,保障数据可靠性。
数据保护技术 AOM通过多种数据保护手段和特性,保障AOM的数据安全可靠。 表1 AOM的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) AOM支持HTTPS传输协议,保证数据传输的安全性。 构造请求 数据冗余存储 指标、告警、配置等数据以多副本方式存储,保障数据可靠性。
新建添加方式下,由大小写字母组成,最多可输入64个字符。 从参数库选择方式下,从参数库中选择。从参数库选择完后,会保存在作业中,与参数库中的参数不再关联。 加密 参数默认为不亮状态,当前不支持加密功能 。 初始值 字符串类型下,参数值最多可输入1000个字符。 主机列表类型下,单击“添加资源”添加实例,最多可以添加100个实例。
创建AOM指标告警规则 通过指标告警规则可对资源的指标设置阈值条件,当指标数据满足阈值条件时产生阈值告警,当没有指标数据上报时产生数据不足事件。 创建方式 按照配置方式的不同,创建指标告警规则可分为:按全量指标创建、按Prometheus命令创建。 约束与限制 当指标告警规则的状
apiserver_client_certificate_expiration_seconds_bucket 证书剩余有效时长 apiserver_client_certificate_expiration_seconds_count 证书剩余有效时长 apiserver_current_inflight_requests
SASL用户名用于实例访问认证。 demo 密码 SASL密码用于实例访问认证,请妥善管理密码,系统无法获取您设置的密码内容。 - 客户端证书 请采用.pem格式的客户端证书 - 单击“验证并保存自定义Kafka配置信息”,验证自定义Kafka实例连通性。 选择数据发送topic后,单击“确定”。
在左侧导航栏中选择“配置与密钥”,在页面右上角单击“YAML创建”。配置密钥的详细操作可参考创建密钥。 YAML配置示例如下,密码已按照Opaque加密: apiVersion: v1 kind: Secret metadata: name: mongodb-secret-test
使用Secret管理MySQL连接串: 在左侧导航栏中选择“配置与密钥”,在右上角单击“YAML创建”,输入以下yaml文件: 密码是按照Opaque加密过的,配置密钥的详细操作可参考创建密钥。 apiVersion: v1 kind: Secret metadata: name: mysql-secret
在左侧导航栏中选择“配置与密钥”,选择“密钥”页签,单击页面右上角“YAML创建”。配置密钥的详细操作可参考创建密钥。 YAML配置示例如下,密码已按照Opaque加密: apiVersion: v1 kind: Secret metadata: name: redis-secret-test
<proto>://<user>:<password>@<host>:<port>,也可以不设置密码。 YAML配置示例如下,密码已按照Opaque加密: apiVersion: v1 kind: Secret metadata: name: es-secret-test namespace:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
