检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 认证证书
图1 配置ECS安全组 表1 安全组规则 方向 协议端口 目的地址 出方向 全部放通 Default_All RabbitMQ实例所在安全组需要增加如下规则,以保证能被客户端访问。
如果用户使用的数据通道端口范围为60001-60100,则安全组规则如下所示。 图1 安全组规则 父主题: 安全类
安全评分 操作场景 通过云运维中心查看安全云脑 SecMaster的安全监控信息,安全评分维度包含合规检查、漏洞、威胁告警等。 安全概览 登录云运维中心。 进入COC“总览”后,可以查看安全云脑的安全评分。 图1 安全评分 单击“前往处理”,可跳转至安全云脑。 图2 跳转安全云脑
父主题: 网络管理
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
图1 参数仓库 图2 选择实例 父主题: 参数管理常见问题
在“日常运维”模块单击“账号管理”,进入“账号管理”页面。 单击右上方“密钥管理”,进入“密钥管理”页面。 根据是否已绑定密钥。 若首次使用密钥管理,未绑定过密钥,单击“绑定密钥”,右侧弹出“绑定密钥”窗口。 若已绑定密钥,单击“更新”,右侧弹出“更新密钥”窗口。
关于IAM的详细介绍以及COC权限管理请参见权限管理。 父主题: 安全
服务韧性 COC服务提供了3级可靠性架构,通过AZ内(Availability Zone,可用区)实例容灾、多AZ容灾、数据定期备份技术方案,保障服务的持久性和可靠性。 表1 COC服务可靠性架构 可靠性方案 简要说明 AZ内实例容灾 单AZ内,COC实例通过多实例方式实现实例容灾
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS
此外,本功能可以帮助用户高效创建和管理告警规则。其提供了跨账号、跨区域的告警规则配置能力,帮助用户提高批量配置的效率。告警规则目前仅支持CES告警的配置。 图1 告警管理流程 父主题: 告警管理
在左侧导航栏选择“故障管理 > 集成管理”,进入“集成管理”页面。 在“集成管理”页面单击“接入源”,进入接入源详情后,在下面的“集成标识”部分,单击后面的更新集成标识。 图3 更新集成标识 父主题: 集成管理
在左侧导航栏选择“资源管理 > 应用资源管理”。 单击筛选框上方“跨账号资源”。 单击筛选框右上方 “视图管理”。 单击操作列“删除”。 单击“确定”,完成视图删除。 父主题: 资源管理
图6 应用轮班场景清空排班页面 父主题: 排班管理概述
通过COC对组织成员账号进行跨账号管理需要执行以下操作(以A账号管理B账号为例): 如果A账号是组织管理员,则跳过此步骤。如果A账号不是组织管理员,则由组织管理员将A账号添加为委托管理员,相关操作请参见添加委托管理员。
多个授权语句策略描述如下: { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "coc:document:create", "scm
改进管理 前提条件 需要通过事件/Warrroom/演练/PRR创建改进单。 处理改进单 登录COC。 在左侧菜单栏选择“故障管理 > 改进管理”,选择“待处理的”页签,单击改进标题进入“改进单详情”页面。
账号密码管理、自动改密和免密登录操作如下。 账号密码管理场景步骤: 导入账号、查看账号密码。 自动改密及免密登录场景步骤: 当前已有资源可自动改密:账号管理-账号基线中配置账号基线。 后续新增资源的自动改密:账号管理-改密策略中配置改密策略。
管理IDC离线资源 操作场景 云运维中心支持线下IDC资源进行导入等相关操作,实现线下IDC资源进行统一管理。当您需要通过云运维中心管理IDC离线资源时,请按如下操作进行。 导入IDC离线资源 登录云运维中心。 在左侧导航栏选择“资源管理 > 应用资源管理”。
概述 参数中心为用户提供安全可靠的数据存储管理。参数可以是保存在云运维中心的任何数据,例如账号、密钥、普通文本等数据。参数支持被脚本、作业等操作引用,支持文本参数和加密数据的全生命周期管理。 父主题: 参数中心
图1 变更管控列表 action开启后还需关联策略,将COC自动的策略加入到账号的用户组,即可使用工单提权 图2 关联策略 父主题: 变更管理