检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 故障恢复 更新管理 认证证书 安全风险知会
安全风险知会 自动驾驶云服务中,为了最大化资源利用率,租户的子用户可以共享计算资源用于运行容器化的作业。这意味着租户的不同子用户的容器化处理作业可以运行在同一个计算节点上,共享节点的CPU、内存、磁盘、操作系统内核等资源,这里就会存在容器逃逸的风险。 自动驾驶云服务适用于您的子用
步骤三:创建评测 Octopus支持自定义内置评测配置和自定义评测镜像,并根据评测指标或评测镜像对仿真算法开展评测。 本节以创建内置评测配置为例。 创建内置评测配置 在左侧菜单栏中单击“仿真服务 > 评测管理”。 单击“新建评测”,填写基本信息。 图1 新建评测 评测名称:只能包
步骤六:查看仿真评测结果 评测任务结束后,可查看评测任务结果。 单击仿真任务名称,进入该任务的详情页。 查看任务详情。 任务详情包含任务名称、任务使用的仿真算法、任务类型等信息。 查看仿真场景的运行结果。 仿真任务包含的仿真场景运行成功后,用户可以关注该仿真场景的得分,以及是否通
步骤五:创建仿真任务 任务配置 仿真任务配置主要由仿真算法、评测项配置和场景三部分组成。仿真算法提供自动驾驶控制算法;评测配置提供评测依据;场景作为自动驾驶模拟场景,测试仿真算法的控制效果。 创建仿真任务配置时需要完成基本配置、算法配置,评测项配置和选择场景几部分的内容。创建任务配置的步骤可参考如下:
步骤四:创建仿真场景 用户可以上传场景文件创建自定义场景,开展仿真评测任务。本节以创建自定义仿真场景为例。 仿真场景支持用户上传符合仿真器场景规范的自定义场景。添加场景的步骤可参考如下: 在左侧菜单栏中单击“仿真服务 > 场景管理”。 选择“场景”页签,单击“创建场景”,填写基本信息。
步骤二:创建仿真算法 添加算法 在左侧菜单栏中单击“仿真服务 > 算法管理”。 单击“新建算法”,填写算法基本信息。 图1 新建算法 请根据实际情况自定义填写,其中带“*”为必填项。 算法类型:固定为“容器镜像”。 算法名称:只能包含数字、英文、中文、下划线、中划线,不得超过64个字符。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录八爪鱼的管理事件用于审计。
步骤一:创建镜像仓库 创建镜像仓库 用平台管理员账号登录Octopus平台。 在左侧菜单栏中,单击“镜像仓库 ”。 单击“新建”,填写基本信息。 图1 创建镜像仓库 名称:输入镜像仓库的名称,只能包含数字、英文、中文、下划线、中划线。 用途:根据需求,下拉框选择用途。 描述:简单描述镜像仓库,最大长度为255。
权限及授权项说明 如果您需要对您所拥有的Octopus进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用Octopus服务的其它功能。
络层和数据层的安全入侵行为。 Octopus服务涉及对互联网开放的Web应用,采用了统一推荐的Web安全组件防范Web安全风险,并且通过WAF进行安全防护。 所有承载Octopus服务的主机部署了主机安全防护和容器安全产品。包括不限于华为自研HSS/CGS或计算安全平台CSP。
对于镜像类型的资产,Octopus会将资产保存在Octopus官方的SWR仓库内。 对于用户提供的一些个人信息,Octopus会保存在数据库中。 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
用统一的流程提供基础镜像。这些镜像会不定期更新升级,修复已知漏洞。 密码更新 建议定期更新密码,以提升账户的安全性。账户密码的复杂性需根据安全要求进行配置。 父主题: 安全
Octopus通过多种数据保护手段和特性,保障存储在Octopus中的数据安全可靠。 表1 表1 多种数据保护手段 数据保护手段 简要说明 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 数据备份 支持设置数据库的备份和恢复,来保障数据的可靠性。
区具有更高的可用性、容错性和可扩展性。 Octopus通过对DB的数据进行备份,保证在原数据被破坏或损坏的情况下可以恢复业务。 父主题: 安全
基于策略授权时,管理员可以按Octopus的资源类型选择授权范围。详细的资源权限项可以参见API参考中的权限策略和授权项章节。 父主题: 安全
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
safe_avoid_distance: #m安全边线距离 #localizaition loc: yaw_offset: Camera相机标定文件模板 标定文件名:“roof_cam_999.yaml” 文件内容示例: Roof_Cam_9: camera_model:
当数据集形式为数据集子集时,创建步骤如下: 在左侧菜单栏中单击“数据资产 > 数据集”。 选择“数据集”页签,单击“创建数据集”,填写数据集信息。 图1 创建数据集子集 名称:不得超过64个字符。支持中英文、数字、“-”、“_”,不支持特殊字符。 描述:数据集内容、用途等的简要描述,不包含“@#$%^&*<
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
