检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
已开通iDME设计服务。 已购买数据建模引擎。 权限要求 使用iDME时,需要对用户进行授权。建议您通过IAM用户使用iDME服务。IAM用户可以帮助您安全的控制华为云资源的访问。 具体操作请参见创建iDME操作用户和用户管理。 技能要求 了解iDME的基本概念、使用场景、使用方式等。 熟悉Java语言,能够编写Java语言代码。
本节中的方案主要介绍如何快速实现多个无弹性公网IP的云主机安全访问iDME云服务,使用公网NAT网关服务共享弹性公网IP,节省弹性公网IP资源,同时按子网配置SNAT规则,轻松构建VPC的公网出口,避免云主机IP直接暴露在公网上。该方案具有以下优势: 高安全性:SNAT有安全防护规则,只支持VPC内的ECS
管理功能配置 操作场景 在创建数据实体时,应用设计态为其提供了三种基础功能(基础数据服务、安全受控和文件服务),您可以根据实际业务需求添加可选功能或自定义功能。数据实体创建成功后,需要进行功能配置。功能设置用于为数据实体所选功能的所有接口设置使用规则。 前提条件 已登录应用设计态。
日志管理 当用户的操作出现异常或者安全问题时,流程引擎在流程运行服务所记录的日志将能帮助运行服务管理员分析原因。例如,流程引擎会记录用户对JOB和流程实例的所有操作。运行服务管理员可以通过流程运行服务的“应用配置 > 日志管理”找到相应的操作时间、操作、操作说明、操作详情等信息,以此来分析定位问题。
流程日志管理 功能介绍 当用户的操作出现异常或者安全问题时,流程引擎在流程管理所记录的日志将能帮助用户分析原因。例如,流程引擎会记录用户对流程元模板和流程服务编排的所有操作。用户可以通过流程引擎的“流程编排服务 > 流程日志管理”找到相应的操作、操作说明、操作对象、操作内容、租户
创建授权 操作场景 为了保证各类数据的安全性,满足用户自定义开发数据对象或功能授权的需求,您可以在“权限管理 > 授权”页面中自定义授权,实现精细化权限控制以满足业务需求。 前提条件 已登录应用运行态。 已完成群组/团队/团队角色/全局角色等参与者的设置,具体操作请参见权限管理。
管理数据实例授权 操作场景 为了保证各类数据的安全性,满足用户自定义开发数据对象或功能授权的需求,当您希望某用户只能查看某数据实体/关系实体下的某个数据实例时,您可以在“数据实例”页面单独为该实体的实例进行授权。下面将为您详细介绍如何管理数据实例的授权。 前提条件 已登录应用运行态。
基于工业数字模型驱动引擎-数据建模引擎构建的Saas产品,如SysDM系统工程研发平台解决方案、PDM集成产品开发平台、SPDM仿真数据管理平台、工艺过程管理系统MPM、互联数字工厂SaaS系统、工业软件产教融合云平台、数字化平台等,解决了以往高昂的硬件平台成本,以及海量的定制开发服务,重构用户体验、提升开发和响应效率、实现商业成功。
创建组织前,您可以将鼠标移动至控制台右上方的账号位置,在展开的菜单栏中,单击“基本信息”,进入基本信息页面。 如果“账号名”所在栏为“账号安全信息”,表示当前登录账号为华为云账号。建议您将华为云账号升级为华为账号,具体操作请参见升级。 如果您不想升级或无法升级华为云账号,请重新注
基础服务的调用。 控制台 API 文件服务 可以在数据实例中上传、下载多种格式文件,可满足文件管理的诉求。 控制台 API 安全受控 安全受控功能可以高安全、高可靠的管控数据访问权限及业务关键信息。 控制台 API 主版本服务 可以对数据对象进行检出、修订、检入操作,为M-V模型数据对象中master提供父类。
这两个服务的具体区别: 表1 IAM与OrgID的差异对比 对比项 IAM OrgID 定义 是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务,将Huawei ID账号体系
配额是对有限资源的一种管理和分配。为防止资源滥用,平台限定了各服务资源的配额,如不同的iDME服务支持资源种类、数量有所不同。 在配额管理页面,您可查询指定区域下,iDME服务各项资源的使用情况,以及总配额。 如果iDME服务某个资源的剩余配额不能满足后续的使用需求时,您可以申请扩大配额。 总配额:是平台为同一华为账
提升资源使用率;支持租户级数据、文档全文检索,性能好、准确率高。 数据安全:支持保存数据所有历史版本,可追溯数据所有变化;支持保存访问日志,可追溯所有访问操作;并支持数据安全加密、文件安全校验,保障机密安全存储。 分布式云原生底座,支撑构建云化SaaS化工业软件 图6 分布式云原生架构
热点数据加载和访问 企业主机安全(Host Security Service,HSS) 通过HSS构筑iDME主机级别安全。 iDME主机安全防护 Web应用防火墙(Web Application Firewall,WAF) 通过WAF构筑iDME Web应用安全。 Web安全防护 Anti-
同一虚拟私有云内资源默认内网互通。 安全组 表示一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如现有的安全组不符合您的要求,可以
后的填写框中。 选择是否开启安全连接。默认值为“是”,可选“否”。 是:表示会校验服务端证书。此选择能保证您与网站之间建立的连接安全性,请确保服务端证书的有效性,否则可能连接测试失败。 否:表示不校验服务端证书。此选择无法保证您与网站之间建立的连接安全性,请勿上传输敏感信息,可能会被攻击者盗取信息。
后的填写框中。 选择是否开启安全连接。默认值为“是”,可选“否”。 是:表示会校验服务端证书。此选择能保证您与网站之间建立的连接安全性,请确保服务端证书的有效性,否则可能连接测试失败。 否:表示不校验服务端证书。此选择无法保证您与网站之间建立的连接安全性,请勿上传输敏感信息,可能会被攻击者盗取信息。
ME服务的其他功能。 通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用iDME控制台、应用设计态、部署在体验版数据建模引擎上的应用运行态和数字主线引擎。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
stream 部署iDME时,提示启动时间过长怎么办? 在启动Linux服务器时,由于安全随机数导致的线程阻塞,会使得启动时间过长(半小时左右)。因此在CloudPond启动iDME时,需要将安全随机数生成函数由Windows下的“SecureRandom secureRandom
仅公有云场景下,部署应用的运行服务为“基础版 数据建模引擎 节点”时需要设置表2。 表2 安全配置 安全配置项 说明 访问控制 可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:不进行访问控制,允许所有IP访问,该选择会导致应用的访问安全性较低。 白名单:仅允许IP地址中的IP访问。 黑名单:不允许IP地址中的IP访问。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
