检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
KooDrive通过多种手段和特性,保障用户在使用KooDrive时的数据安全可靠。 表1 KooDrive数据保护手段和特性 数据保护手段 说明 传输加密(HTTPS) 为保证数据传输的安全性,KooDrive提供的接口,均为HTTPS协议(使用TLS1.2/SSL3.3的安全协议)。 数据存储 用户创建的关键业务
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录KooDrive的操作事件用于审计。
DS、DCS实现了AZ容灾方案,数据持续会同步到容灾站点,当生产站点的RDS异常后,容灾站点可以接管业务,保障云服务持续运行。 父主题: 安全
管理员角色,并添加管理员。 普通用户只能在租户管理员和部门管理员设置的权限下使用KooDrive服务。 详情参考权限管理章节。 父主题: 安全
e创建/修改部门或个人云空间时,设置不同的授权策略。KooDrive的业务控制服务提供了用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制资源访问。 通过业务控制服务,您可以给员工创建KooDrive账号,并授权控制员工对资源的访问范围。例如您的员工是部门管理员,您希望
e创建/修改部门或个人云空间时,设置不同的授权策略。KooDrive的业务控制服务提供了用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制资源访问。 通过业务控制服务,您可以给员工创建KooDrive账号,并授权控制员工对资源的访问范围。例如您的员工是部门管理员,您希望
支持云审计的关键操作 平台提供了云审计服务(Cloud Trace Service,简称CTS)。通过云审计服务,可记录与KooDrive相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的KooDrive服务关键操作
业务高峰预测:如果能预测到业务高峰期,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 云空间服务的以下计费项支持包年/包月。 表1 适用计费项 计费项
用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用它进行日常管理工作。 用户 由租户管理员(也称为系统管理员),登录到KooDr
求。 产品架构 KooDrive产品架构请参考图1。 图1 KooDrive产品业务架构 访问方式 KooDrive提供Web化的服务管理平台,租户可以通过管理控制台方式访问,用户可以通过Web和API方式访问。 API方式 如果用户需要将KooDrive服务集成到第三方系统,用
个人空间。 设置的个人空间容量不能超过企业剩余可用空间。 设置的个人空间容量不能小于当前用户个人空间已使用容量。 修改用户密码 为保障账号安全,建议定期修改密码。修改新密码需输入正确的旧密码。 系统管理员不支持修改自己的密码。部门管理员和普通用户可以修改自己的密码。 管理员登录KooDrive服务业务面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
