检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。如图1所示。 图1 下载合规证书 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 销售许可证&软件著作权证书 华为云提供了以下销售许可证及软件著作权证书
监控安全风险 使用场景 用户在使用ROMA Exchange的过程中会不断发送PUT、GET类的请求,可能会遇到服务端返回的错误响应。 为使用户更好地掌握ROMA Exchange的状态,华为云提供了云监控服务(Cloud Eye)。用户可使用该服务监控自己的ROMA Exchange
《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 责任共担模型 父主题: 安全
数据保护技术 ROMA Exchange通过传输加密(HTTPS)保证数据传输的安全性,推荐使用更加安全的HTTPS协议。对敏感数据加密存储。 父主题: 安全
RomaExchange委托授权过大处理配置指导 背景 RomaExchange服务存在用户委托平台授权“Tenant Administrato”权限,该权限为“全部云服务管理员(除IAM管理权限)”高风险权限。为提升账号的安全性,用户在业务低峰期间,使用华为云租户账号登录后需配置最小化权限
身份认证与访问控制 身份认证 用户访问ROMA Exchange的方式有很多种,包括ROMA Exchange运营管理平台,ROMA Exchange资产管理平台,API,无论访问方式封装成哪种形式,其本质都是通过ROMA Exchange提供的REST风格的API接口进行请求。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录
认证凭据(必需) 认证凭据作用:访问服务目录(必需)到服务绑定最新操作信息所需的鉴权接口。认证凭据支持OAuth2.0和No Auth可选。 接口类型 接口类型为:POST,请求地址可自行定义。 接口说明 1)选择No Auth时,在连接对端系统时,不需要对Exchange进行身份认证
公告消息管理 运营管理员可以发布公告消息,这些公告消息将呈现在ROMA Exchange前台首页上和用户个人中心的“消息管理 > 公告消息”里。 在运营管理平台里,选择菜单“消息管理 > 公告消息”。 单击“发布公告”,参考表1填写字段信息。 表1 发布公告参数说明 字段 说明 消息标题
公告消息查看 资产提供方可以查看管理员发布的未过期的公告消息,包括产品消息、活动消息、服务消息和安全消息。 登录ROMA Exchange系统后,先将鼠标放在页面右上角的个人账号处,单击“个人中心”,然后选择“消息管理 > 公告消息”。 根据公告消息类型或消息标题进行查询,单击公告对应的
公告消息查看 资产提供方可以查看管理员发布的未过期的公告消息,包括产品消息、活动消息、服务消息和安全消息。 登录ROMA Exchange系统后,先将鼠标放在页面右上角的个人账号处,单击“个人中心”,然后选择“消息管理 > 公告消息”。 根据公告消息类型或消息标题进行查询,单击公告对应的
资产发布 系统支持的资产有很多种,本章节将以ROMA Connect的API资产为例进行介绍。其它资产的发布请参考界面提示,并结合例子的介绍操作。 ROMA Connect的API资产、AstroZero应用、ServiceStage应用以及ROMA Connect的其它类型资产发布需要参考授权信息管理提前做好来源的授权配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
