检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 合规资质证书 父主题: 安全
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
图1 配置ECS安全组 表1 安全组规则 方向 协议端口 目的地址 出方向 全部放通 Default_All RabbitMQ实例所在安全组需要增加如下规则,以保证能被客户端访问。
如果用户使用的数据通道端口范围为60001-60100,则安全组规则如下所示。 图1 安全组规则 父主题: 安全类
监控安全风险 工业数据转换引擎云服务通过对接应用运维管理服务、企业主机安全服务、Web应用防火墙服务和DDoS防护服务,监控和保障业务正常运行。
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
父主题: 网络管理
服务韧性 工业数据转换引擎云服务提供网络层防DDos能力和对接应用性能管理服务(Application Performance Management,简称APM),保障服务的可靠性。 DDoS高防(Advanced Anti-DDoS)是企业重要业务连续性的有力保障。
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,简称CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,您可以通过云审计服务记录与工业数据转换引擎云服务
数据保护技术 工业数据转换引擎云服务通过多种数据保护手段和特性,保障在存储和传输的数据安全可靠。其数据保护技术如表1所示。 表1 数据保护手段和特性 数据保护手段 说明 传输加密(HTTP/HTTPS) 工业数据转换引擎云服务支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性
关于对工业数据转换引擎云服务的访问权限,请参见权限管理。 父主题: 安全
用户开通云审计服务并创建和配置追踪器后,CTS可记录工业数据转换引擎云服务(Industrial Data Exchange Engine Service,iDEE)的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
审计 支持云审计的关键操作 在CTS事件列表查看云审计事件 父主题: 管理iDEE控制台
× √ 查询角色权限 在“管理 > 权限管理”查询角色权限。 √ × 新增角色权限 在“管理 > 权限管理”新增角色权限。 √ × 删除角色权限 在“管理 > 权限管理”删除角色权限。 √ × 修改角色权限 在“管理 > 权限管理”修改角色权限。
在左侧导航栏中,选择“管理 > 权限管理”,进入“权限管理”页面。 单击对应角色的角色名称,进入角色详情页面。 图1 角色列表-角色名称 在角色成员所在行,单击“移除”。 图2 移除成员 在弹出的提示框中,单击“确定”。 父主题: 管理iDEE业务面权限
在左侧导航栏中,选择“管理 > 权限管理”,进入“权限管理”页面。 找到需要删除的自定义角色,单击“删除”。 图1 角色列表-删除角色 在弹出的提示框中,单击“确定”。 父主题: 管理iDEE业务面权限
自定义iDEE角色并添加成员 在iDEE业务面中,同一个华为账号下的所有系统管理员IAM用户均默认为租户管理员,非系统管理员IAM用户均默认为iDEE工程师。
租户管理员可在“管理 > 权限管理”中新建角色,为不同的角色设置不同的权限点,并将角色赋予不同的IAM用户,以实现对iDEE业务面的工作台、权限管理、日志管理等对象精细化权限管控。更多详情请参见自定义iDEE角色并添加成员和管理iDEE业务面权限。
管理iDEE控制台 iDEE控制台总览 登录iDEE业务面 SDK帮助中心 审计
管理iDEE业务面权限 iDEE业务面权限管理概述 切换iDEE角色 移除iDEE角色下的成员 修改iDEE自定义角色 删除iDEE自定义角色
使用具有访问“日志管理”权限的账号登录后,可以在“管理 > 日志管理”页面查看和分析相关操作日志。 为防止其他具有访问“日志管理”权限的用户进行非法操作,建议切换为“租户管理员”角色进行日志管理。 前提条件 已获取具有相应角色权限的账号和密码。
通过iDEE业务面管理模型 使用iDEE对模型进行格式转换 使用iDEE对模型进行在线可视化 修改iDEE业务面上的模型信息 删除iDEE业务面上的模型
图1 切换角色 父主题: 管理iDEE业务面权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
