检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在页面最底部“意见反馈”中反馈您的意见。 云声与开发者论坛 云声是华为云的建议反馈平台,如果您有任何使用上的问题障碍或者建议,您可以直接提交建议。您的建议在预审通过后会反馈给产研团队,并及时向您反馈审核结果和实现计划。 开发者论坛是华为云为开发者提供的交流平台,您可以在华为云工业数字模型驱动引擎论坛中发帖求助
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全声明
成攻击。但是此类攻击需要攻击者拿到集群节点的Shell权限后才可以执行,xDM-F部署在VPC内,有安全组控制访问,故不将xDM-F暴露给不可信网络即可消解该风险。 父主题: 安全
段和特性,保障在iDME中存储和传输的数据安全可靠。 表1 iDME的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) iDME支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 iDME传输敏感数据(包含密码)时使用TLS1
审计与日志 云审计服务(Cloud Trace Service,CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录
方案概述 背景信息 在工业数据管理软件的开发与推广过程中,企业面临着多种部署模式的挑战,主要包含如下模式。 云化部署:适用于对数据安全性要求相对较低、希望减少IT基础设施投入和维护成本的企业。这种模式适合中小型企业、创业公司以及需要高度灵活性和可扩展性的企业。 本地私有化部署:主
业务的实时运行状况。 iDME使用了主机安全服务(Host Security Service,简称HSS)对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等,帮助构建服务器安全体系,降低当前服务器面临的主要安全风险。具体配置请参见HSS使用指导。 同时,通过配置Web应用防火墙(Web
I网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型
确保中间件服务已完成部署,并且部署iDME应用的节点能够正常访问中间件服务。本解决方案能帮助用户快速在华为云上通过智能边缘小站(CloudPond)完成iDME应用部署。 资源环境示例 本方案部署iDME应用所需的CloudPond资源环境组成及版本说明如下: 表1 部署资源 资源
方案概述 背景信息 追溯是维护工作的基本能力,维护工作中经常需要通过追溯排查问题、评估风险。 例如追溯出现问题的内存,需要先根据内存批次信息手工转换成采购商SN,然后手工分段查询当前状态,不仅效率低,而且查不到故障件的历史装配关系,出现追溯遗漏。一般情况下,在服务器存储硬件维护中
方案概述 基线(BaseLine)是软件、文档、源码、产品或其他产出物的一个稳定版本,是进一步演进的基础。在一个产品开发流程中,会先后经历计划阶段、开发阶段、验证阶段、发布阶段和维护阶段。而进入每个阶段的标志一般称为DCP(Decision Checkpoint,决策评审点)或TR(Technical
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
方案概述 背景信息 在应用开发过程中,可能会存在一个核心业务逻辑的执行需要同时调用多个下游业务进行处理的场景。因此,如何保证核心业务和多个下游业务的执行结果完全一致,是事务需要解决的主要问题。 以某工厂整体业务流程为例,生产管理部向生产车间发放生产工单这一核心操作的同时会涉及到生
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,简称CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,您可以通过云审计服务
其他资源辅助,可直接访问iDME公网服务。 本节中的方案主要介绍用户从能支持公网访问的自有服务器如何经过业务应用服务,直接访问iDME公网服务。本方案具有以下优势: 无需购买其他资源,直连使用iDME,有效降低成本。 提供安全、稳定、高效的方式来集成iDME,实现用于二次开发。
and Access Management, IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。您创建的IAM用户,需要通过验证用户和密码才可以使用iDME控制台、应用设计态、部署在体验版数据建模引擎的应用运行态和数
接口可用度和错误率,通过对接API网关(API Gateway,简称APIG)来统计流控成功率,以实现可靠性指标的采集和度量。 父主题: 安全
无需弹性公网IP,直连内网,使用方便灵活。 避免泄漏服务端相关信息所带来不可知的风险,安全私密。 例如:用户的服务器和iDME云服务均在“华北-北京四”,希望可以使用内网IP地址在ECS上访问iDME云服务,那么可以使用本方案。 方案架构 本方案中主要使用VPC终端节点来实现通过内网访问iDME云服务。VPC终端节点的含义如下:
本节中的方案主要介绍如何快速实现多个无弹性公网IP的云主机安全访问iDME云服务,使用公网NAT网关服务共享弹性公网IP,节省弹性公网IP资源,同时按子网配置SNAT规则,轻松构建VPC的公网出口,避免云主机IP直接暴露在公网上。该方案具有以下优势: 高安全性:SNAT有安全防护规
不同部署形式下的网络架构推荐方案 基于VPCEP实现同区域跨VPC访问iDME服务 基于EIP和SNAT实现跨区域内网访问iDME服务 基于客户服务器直接访问iDME公网服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
