检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
但是此类攻击需要攻击者拿到集群节点的Shell权限后才可以执行,xDM-F部署在VPC内,有安全组控制访问,故不将xDM-F暴露给不可信网络即可消解该风险。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全声明
import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException
安全组 表示一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
ssl:是否开启SSL认证。默认为false,不开启SSL认证。如果开启SSL认证,则需要配置trustStore和trustStorePassword参数。 trustStore:SSL证书的安装路径。 trustStorePassword:SSL证书的私钥密码。
开启SSL 选择是否开启SSL加密。 否:不开启SSL加密。 是:开启SSL加密。开启后,系统将通过SSL加密的方式连接您的数据源,提升通信数据的安全性。 开启证书校验 “开启SSL”选择为“是”时,您可以根据实际业务需求开启证书校验。默认为否,不对服务端的证书校验。
监控安全风险 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)提供基于云运维管理的应用运维管理(Application Operations Management,简称AOM)资源和操作监控能力,实时监控应用及云资源,采集各项指标
安全组 表示一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。
格式为:rdm_{应用名称的小写}_app rdm_testapp_app server.ssl.enabled 是 设置是否开启SSL认证。 true:开启SSL认证。 false:关闭SSL认证,默认为false。
如果待编辑的数据源已读取数据库数据,只可编辑数据库名称、用户名、开启SSL和开启证书校验等配置,不可编辑数据库地址、数据库名称和数据库类型。 前提条件 已登录应用设计态。 操作步骤 在左侧导航栏中,选择“数据模型管理 > 反向建模”,进入反向建模页面。
《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
身份认证与访问控制 身份认证 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)提供iDME 控制台、iDME 设计服务和iDME 运行服务几个层面的使用,无论访问哪个层面,只有通过身份认证才可以访问成功。 用户访问iDME时支持对其进行身份认证
export rdm_hibernate_dialect=com.huawei.it.rdm.configuration.XdmPostgresqlDialect export debug=true export server_port=8005 export server_ssl_enabled
数据保护技术 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)通过多种数据保护手段和特性,保障在iDME中存储和传输的数据安全可靠。 表1 iDME的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) iDME
application_id APP_NAME=TestApp APP_IDENTIFIER=application_id PAAS_APP_NAME=testapp PROJECT_ID=projectid RES_AK=testak RES_SK=testsk server.ssl.enabled
开启SSL 选择是否开启SSL加密。 示例:保持默认设置,选择“否”。 开启证书校验 “开启SSL”选择为“是”时,您可以根据实际业务需求开启证书校验。 示例:保持默认设置,选择“否”。 选择刚创建的数据源,单击,弹出读取或更新数据的提示框。
审计与日志 云审计服务(Cloud Trace Service,CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录工业数字模型驱动引擎
服务韧性 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)提供网络层防DDos能力和对接应用性能管理服务(Application Performance Management,简称APM),保障服务的可靠性。 DDoS高防(Advanced
security_group_id String 参数解释: 安全组ID。 取值范围: 不涉及。 默认取值: 不涉及。 workflow_used_status String 参数解释: 流程引擎开启状态。 取值范围: 不涉及。 默认取值: 不涉及。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
