检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)通过多种数据保护手段和特性,保障在iDME中存储和传输的数据安全可靠。 表1 iDME的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS)
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全声明
业务的实时运行状况。 iDME使用了主机安全服务(Host Security Service,简称HSS)对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等,帮助构建服务器安全体系,降低当前服务器面临的主要安全风险。具体配置请参见HSS使用指导。 同时,通过配置Web应用防火墙(Web
成攻击。但是此类攻击需要攻击者拿到集群节点的Shell权限后才可以执行,xDM-F部署在VPC内,有安全组控制访问,故不将xDM-F暴露给不可信网络即可消解该风险。 父主题: 安全
DDoS高防(Advanced Anti-DDoS,简称AAD)是企业重要业务连续性的有力保障。当您的服务器遭受大流量DDoS攻击时,DDoS高防可以保护用户业务持续可用。DDoS高防通过高防IP代理源站IP对外提供服务,将恶意攻击流量引流到高防IP清洗,确保重要业务不被攻击中断。 iDME
租户管理 操作场景 隔离的安全程度分为物理隔离和逻辑隔离。其中,逻辑隔离更多面向企业内部的多租需求,在该形态下默认不存在恶意租户,隔离是为了内部团队间的业务保护和对可能的安全攻击进行防护。 您可以使用工业数字模型驱动引擎-数据建模引擎(xDM Foundation,简称xDM-F
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
审计与日志 云审计服务(Cloud Trace Service,CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
y and Access Management, IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。您创建的IAM用户,需要通过验证用户和密码才可以使用iDME控制台、应用设计态、部署在体验版数据建模引擎的应用运行
),将自动触发上传下载限流保护。 应用运行态 分页查询 调用分页查询接口时,分页偏移量超过50万后将自动触发限流。为保障您的应用安全性,在调用分页查询接口时,如果分页偏移量超过50万,此类接口将自动触发限流保护,并返回提示 “当前已触发分页查询限流保护,请稍后重试。” 接口出入参大小限制
本节中的方案主要介绍如何快速实现多个无弹性公网IP的云主机安全访问iDME云服务,使用公网NAT网关服务共享弹性公网IP,节省弹性公网IP资源,同时按子网配置SNAT规则,轻松构建VPC的公网出口,避免云主机IP直接暴露在公网上。该方案具有以下优势: 高安全性:SNAT有安全防护规则,只支持VPC内的ECS
例如进行分页查询,高级搜索输入“select * from password where 1=1”时,提示如图1中的信息。 图1 WSF参数校验失败 现象分析 因用户操作不规范产生的WSF异常提示,属于正常现象。该异常提示主要是为了系统安全考虑,请用户执行规范操作重试。 父主题: 数字主线引擎相关问题
要使用华为账号重新登录。 创建组织前,您可以将鼠标移动至控制台右上方的账号位置,在展开的菜单栏中,单击“基本信息”,进入基本信息页面。 如果“账号名”所在栏为“账号安全信息”,表示当前登录账号为华为云账号。建议您将华为云账号升级为华为账号,具体操作请参见升级。 如果您不想升级或无
查看用户信息 操作场景 本文指导您如何查看当前租户下的所有用户信息。 操作步骤 登录LinkX-F系统首页。 选择“用户权限管理 > 租户用户授权”,进入“租户用户授权”页面。 默认展示当前租户下的所有用户列表。如有需要,您还可: 筛选用户:在“条件筛选”处输入或选择常用查询条件,单击“搜索”。
查看组织信息 操作场景 本文指导您如何查看当前华为账号下创建的和当前账号下接收到的他人分享过来的组织列表信息,以及对应组织的详情信息。 操作步骤 登录iDME控制台。 在左侧导航栏中,单击“组织管理”,进入组织管理页面。 在该页面中,可查看当前华为账号下创建的组织以及他人分享过来的组织。
查看模型信息 操作场景 本文指导您在应用设计态查看已建模的模型信息。 前提条件 已登录应用设计态。 已创建数据源和读取数据库数据。 操作步骤 在左侧导航栏中,选择“数据模型管理 > 反向建模”,进入反向建模页面。 找到需要建模的数据源,单击。 您也可以单击数据源的名称,在“查看数据源”窗口单击“建模”。
查看标签信息 操作场景 工业数字模型驱动引擎-数据建模引擎(xDM Foundation,简称xDM-F)为您提供标签历史记录功能,以便您回溯和查看标签历史记录。 前提条件 已登录应用设计态。 操作步骤 在左侧导航栏中,选择“系统管理 > 主服务标签”,进入标签页面。 找到需要查
为什么我的账号都欠费了,按需的资源还在持续扣费? 用户欠费后,用户的资源会根据用户等级赋予不同的宽限期和保留期,处于宽限期的资源是继续计费的。 关于宽限期和保留期,如果想了解更多请参见宽限期保留期。 华为云中国站宽限期和保留期时长设定如表1所示。华为云有权根据客户等级定义不同客户的宽限期和保留期时长。 表1 表1 不同订购方式宽限期和保留期时长规则说明
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,简称CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,您可以通过云审计服务记
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
