检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
且为云服务器绑定弹性公网IP,确保可以连接互联网。具体操作请参见购买弹性云服务器、为弹性云服务器申请和绑定弹性公网IP。 构建VPN通道,确保打通华为云与第三方内网的连接,具体操作请参见通过VPN实现华为云与数据中心相通。 方案架构 图1 EDS与第三方内网数据源的连接方案 用户
开始使用EDS服务 交换数据空间(Exchange Data Space,简称EDS),面向数据要素流通场景,提供数据交换过程中的安全保护技术能力,如数据使用策略、日志审计、数据市场等。用户可以选择相应的安全策略,让数据在提供方和消费方交换过程中,按照对应策略的约束使用数据,同时
与其他云服务的关系 统一身份认证服务 EDS使用统一身份认证服务(Identity and Access Management,简称IAM),实现认证和鉴权功能。 云审计服务 使用云审计服务(Cloud Trace Service,简称CTS),审计用户在管理控制台页面的操作,可
表2 参数说明 参数 说明 连接地址 FTP服务器的IP地址。 端口 FTP服务器端口。 连接模式 主动:FTP服务器主动连接客户端的数据端口。 被动:FTP服务器被动等待客户端连接自己的数据端口。 用户名、密码 登录FTP服务器的用户名和密码。 连接参数配置完成后,单击“测
EDS通过集群提供服务,集群中每个微服务都有多个实例,当一个或部分实例异常时,其他实例可以持续提供服务。 数据容灾 EDS内部数据存储在RDS服务中,RDS实现了AZ容灾方案,数据持续会同步到容灾站点。当生产站点的RDS异常后,容灾站点可以接管业务,保障云服务持续运行。 父主题:
本文汇总了基于交换数据空间服务(EDS,Exchange Data Space)常见应用场景的操作实践,为每个实践提供详细的方案描述和操作指导,帮助用户轻松使用EDS业务。 表1 EDS最佳实践一览表 最佳实践 说明 用户建立EDS与第三方内网环境的数据库/FTP服务器的连接 很多企业会
权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用
践。 表1 常用最佳实践 实践 描述 数据交换 用户建立EDS与第三方内网环境的数据库/FTP服务器的连接 很多企业会把关键数据源建设在内网,例如数据库、文件服务器等。由于EDS运行在云上,所以需要创建EDS与第三方内网数据源的连接,以便更加安全、可靠的交换和管理数据资源。 数据交换
API概览 交换数据空间服务接口的分类与说明如表1所示。 表1 API概览 类型 说明 offer管理 包括搜索offer列表、查询offer详情等接口。 订阅管理 包括订阅offer、我的订阅等接口。 合约管理 提供查询合约、终止合约等接口。 应用管理 提供新增应用、查询应用模板列表等接口。
出相应的控制,确保在数据主权可控的基础上合规使用数据。 可证:安全审计追溯 提供全流程可信、可视的审计追溯服务,支持提供方查证追溯,也能让消费方免证清白,同时开放接口为第三方监管提供相应的审计信息。 父主题: 产品优势
支持云审计的关键操作 平台提供了云审计服务(Cloud Trace Service,简称CTS)。通过云审计服务,用户可以记录与交换数据空间相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的交换数据空间操作列表 操作名称
计费项 交换数据空间费用 连接器费用 DMAP数小二实例费用
如何查看审计日志 开启了云审计服务后,系统开始记录交换数据空间的相关操作。云审计服务管理控制台保存最近7天的操作记录。 查看审计日志的详细操作请参考查看审计事件。 父主题: 使用CTS审计EDS操作事件
交换数据空间应用场景 企业上下游业务协同 场景描述 企业与相关的上下游伙伴企业如供应商、研发和服务伙伴之间的业务协同如研发协同,上下游供应链质量追溯等,需要双方交换相关的数据。对数据交换时的传输,需确保使用上的安全,确保数据交换的安全可控,实现企业安全放心的交换数据。 图1 企业上下游业务协同场景
管理数据图层报告 新增数据图层报告 数据图层报告版本管理
交换数据空间API接口 06 实践 交换数据空间服务提供了常见的业务操作实践,帮助您应用交换数据空间服务。 最佳实践 用户建立EDS与第三方内网环境的数据库/FTP服务器的连接 健康医疗数据通过EDS共享和安全管控实践 02 购买 开通交换数据空间服务后才可以使用。您可以在控制台灵活选择交
DMAP数小二集成组织成员账号 OrgID服务的组织管理能力,面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务。OrgID将Huawei ID账号体系延伸到企业用户,提供统一华为云面向生态SaaS服务的组织、账号,面向生态伙伴推出SaaS服务账号集成规范。 用户首次购买
管理控制台审计日志 提供了云审计服务。通过云审计服务,用户可以记录与DMAP数小二相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的DMAP数小二操作列表 操作名称 资源类型 事件名称 创建实例 instance
来,就应作为组织层面的标准在组织内被共同遵守。 业务平台 应用架构 能独立满足业务某种需要,提供给用户使用的可运营的功能和服务的组合,有清晰的业务定位、服务对象和业务范围,有完整的产品团队并对本产品的全生命周期管理负责。 应用 应用架构 应用是支撑特定业务需求而提供的一组紧耦合的
EA元模型介绍 什么是元模型 EA元模型简介 EA元模型说明 父主题: DMAP元数据平台
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
