检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ENTITY,请检查。 图3 安全校验失败:入参可能包含注入攻击 例如,用户在应用运行态创建状态时,在“内部名称”输入“<>”,单击“保存”时系统提示“入参params.internalName安全校验失败,请检查”。 图4 安全校验失败 可能原因 为了保证系统兼容性、安全性以及数据格式规范
JDK风险说明 JDK中包含javac、jmap、jdb等调测工具,攻击者可以利用调测工具调试业务进程,可能对进程造成攻击。但是此类攻击需要攻击者拿到集群节点的Shell权限后才可以执行,xDM-F部署在VPC内,有安全组控制访问,故不将xDM-F暴露给不可信网络即可消解该风险。 Node
业务的实时运行状况。 iDME使用了主机安全服务(Host Security Service,简称HSS)对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等,帮助构建服务器安全体系,降低当前服务器面临的主要安全风险。具体配置请参见HSS使用指导。 同时,通过配置Web应用防火墙(Web
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全声明
段和特性,保障在iDME中存储和传输的数据安全可靠。 表1 iDME的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) iDME支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 iDME传输敏感数据(包含密码)时使用TLS1
查询条件转换工具 操作场景 工业数字模型驱动引擎-数据建模引擎(xDM Foundation,简称xDM-F)提供了JSON&SQL的转换工具。用户可以根据页面提供的添加分组,设置分组下的规则入口,帮助用户更简洁方便的查询转换工具。 约束与限制 设置分组时,第一个大分组不能删除。
查询条件转换工具 操作场景 工业数字模型驱动引擎-数据建模引擎(xDM Foundation,简称xDM-F)提供了JSON&SQL的转换工具。用户可以根据页面提供的添加分组,设置分组下的规则入口,帮助用户更简洁方便的查询转换工具。 约束与限制 设置分组时,第一个大分组不能删除。
锁定基线对象 操作场景 使用iDME提供的“XDM基线对象”接口“BaseLine_disable”将基线对象进行锁定,不允许修改该基线对象。 URI URI格式: POST http://{Endpoint}/rdm_{appID}_app/services/rdm/commo
为基线对象添加基线成员 操作场景 使用iDME提供的“基线对象与被基线对象的关系”接口“BaseLineLink_create”或“BaseLineLink_batchCreate”,将已创建的数据模型实例添加至基线对象中。本章节以“BaseLineLink_create”为例。
接口可用度和错误率,通过对接API网关(API Gateway,简称APIG)来统计流控成功率,以实现可靠性指标的采集和度量。 父主题: 安全
审计与日志 云审计服务(Cloud Trace Service,CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
在流程编辑页面配置流程工具 流程编辑页面概述 在流程编辑页面添加流程工具 父主题: 使用流程引擎编排流程元模板
WSF是数据建模引擎运行SDK集成的安全框架,具备参数入参校验、注入防护、Dos攻击防护等能力,默认为启用状态。同时,支持用户自定义配置WSF校验规则,具体操作请参见WSF配置。 如果用户想使用其他安全防护资源进行安全校验,自主关闭WSF安全校验。关闭WSF安全校验后,数据建模引擎运行SD
在流程编辑页面添加流程工具 如果您需要了解每个流程工具的详细使用说明,请将鼠标悬浮在快捷菜单栏的“帮助”上,单击“工具栏说明”会弹出流程工具的使用说明。 流程工具分类介绍 表1 流程工具分类说明 分类 说明 工具 :激活抓手工具,用于拖动画布。 :激活套索工具,选择多个图形,也可以使用快捷键Shift选取。
设置流程编辑页面的流程工具属性 为用户任务设置常规信息 为用户任务设置监听器 在流程编辑页面内嵌子流程 在流程编辑页面外接子流程 父主题: 使用流程引擎编排流程元模板
y and Access Management, IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。您创建的IAM用户,需要通过验证用户和密码才可以使用iDME控制台、应用设计态、部署在体验版数据建模引擎的应用运行
O。 如下操作以Windows 11操作系统的本地服务器为例。 准备事项 在部署数据建模引擎运行SDK之前,需要提前准备如下事项。 从Oracle官网下载和安装推荐使用的JDK版本。 推荐使用的JDK版本:JDK 8 以上版本。 根据开发需要,下载并安装开发工具,例如Eclipse
IO。 如下操作以Windows 11操作系统的本地服务器为例。 准备事项 在部署流程引擎流程SDK之前,需要提前准备如下事项。 从Oracle官网下载和安装推荐使用的JDK版本。 推荐使用的JDK版本:JDK 8 以上版本。 根据开发需要,下载并安装开发工具,例如Eclipse
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
