检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
图1 配置ECS安全组 表1 安全组规则 方向 协议端口 目的地址 出方向 全部放通 Default_All RabbitMQ实例所在安全组需要增加如下规则,以保证能被客户端访问。
单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在交换数据空间实例中,选择实例,单击实例卡片上的“连接器”。 选择连接器,单击连接器卡片上的“前往”,进入连接器控制台界面。 选择界面左侧导航栏中的“连接器管理 > 应用管理”,进入“应用管理”界面。
SSL加密 支持启用SSL加密传输。 连接参数配置完成后,单击“测试连接”,测试数据源是否可以和EDS进行正常的连通。 若测试结果为“测试连接成功”,则继续下一步。 若测试结果为“测试连接失败”,则检查数据源状态和数据源连接参数配置,然后单击“测试连接”,直到连接成功为止。
安全 身份认证与访问控制 数据保护技术 服务韧性
如果用户使用的数据通道端口范围为60001-60100,则安全组规则如下所示。 图1 安全组规则 父主题: 安全类
SSL加密 支持启用SSL加密传输。 连接参数配置完成后,单击“测试连接”,测试数据源是否可以和EDS进行正常的连通。 若测试结果为“测试连接成功”,则继续下一步。 若测试结果为“测试连接失败”,则检查数据源状态和数据源连接参数配置,然后单击“测试连接”,直到连接成功为止。
如上配置项是限制数据传输的具体端口,ECS主机安全组入方向的端口需要针对该端口范围开放。如全为0,则需要将端口全部放开。如不为0,则根据端口范围的上界和下界确定需要放开的端口。 操作步骤 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。
单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在交换数据空间实例中,选择实例,单击实例卡片上的“连接器”。 选择连接器,单击连接器卡片上的“前往”,进入连接器控制台界面。 选择界面左侧导航栏中的“连接器管理 > 应用管理”,进入“应用管理”界面。
/configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/usr/local/
待实例管理员审批通过后,连接器开通成功态是“待创建”,单击连接器卡片购买连接器,具体参见购买连接器。 重复1至7创建命名为“某慢性病院连接器”的数据消费方连接器。
数据保护技术 EDS通过数据加密保护手段,保护数据空间中的数据安全,如表1所示。 表1 交换数据空间的数据保护手段 数据保护手段 简要说明 传输加密(HTTPS) EDS数据空间之间数据传输接口支持HTTPS传输协议,保障数据传输的安全性。 父主题: 安全
访问控制:企业中的员工可以使用华为云租户下面的子用户,EDS支持在数据空间中对子用户进行角色管理,并对角色设置数据空间中的数据访问权限。 父主题: 安全
父主题: 网络管理
服务韧性 EDS提供了3级可靠性架构,通过双AZ容灾、AZ内集群容灾、数据容灾技术方案,保障服务的持久性与可靠性。 EDS可靠性方案,如表1所示。 表1 交换数据空间可靠性架构 可靠性方案 简要说明 跨AZ容灾 EDS实现2AZ双活,一个AZ异常时不影响云服务持续提供服务。 AZ内集群容灾
父主题: 权限管理
例如:针对EDS服务,管理员能够控制IAM用户仅能对交换数据空间进行指定的管理操作。 如表1所示,包括了EDS的所有系统权限。
表2 角色说明 角色 说明 空间管理员 租户购买交换数据空间后自动成为该空间的管理员,可对该空间以及空间内的所有连接器进行管理。 空间管理员对于非自己创建的连接器只能进行申请审批、禁用以及恢复操作,不涉及连接器内部的管理。
组织成员管理 使用组织成员账号(OrgID),提供组织管理、企业成员账号管理。
管理控制台审计日志 DMAP数小二通过云审计服务(Cloud Trace Service,CTS)记录DMAP数小二管理控制台的关键操作事件,比如创建实例、删除实例等。记录的日志可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
用户管理 用户管理通过提供对用户的新增、授权、编辑功能,方便对账号下子用户的操作和管理,用户需拥有连接器管理员角色,才可以进行如下操作,且用户无法对自己的账号进行操作。
连接器管理 连接器管理提供了应用管理、数据源管理、策略模板、业务权限、连接器分组、用户、角色以及申请待办等的管理功能。 应用管理详细介绍请参见应用管理。 数据源管理详细介绍请参见数据源管理。 策略模板、业务权限管理、连接器分组管理等详细介绍请参见数据源管理。
交换数据空间产品优势 可信:构造多方信任的生态环境 通过与云认证打通、发放证书等措施,对企业组织、角色及技术组件进行可信认证,建立统一的信任机制,实现参与方身份与平台环境可信任。
图2 产品架构 产品模块说明: 架构师360 提供给企业架构师(业务架构师、应用架构师、数据架构师)的管理工具,实现对基于EA元模型的数字身份、数字化报告模板的管理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
