检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
认证鉴权 调用API有如下两种认证方式,您可以任选其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证更高。
注册账号并实名认证 账号是您访问华为云的责任主体,使用DataArts Insight服务之前,请先注册华为账号并开通华为云,有关账号的详细介绍请参见账号中心。本文介绍如何注册一个华为账号,若您已有华为账号,可以略过此部分内容。 注册华为云账号 如果您已完成华为账号注册,可以跳过该步骤。
Insight的接口均需要通过认证鉴权才能访问,控制台发送的请求与调用API接口的请求均支持Token认证鉴权。 访问控制 您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等
支持审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能。通过云审计服务,您可以记录与DataArts Insight相关的操作事件,便于日后的查询、审计和回溯。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS可记录的DataArts Insigh
权限管理 在华为云上购买DataArts Insight资源后,如果您需要给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限
如何查看审计日志 概述 云审计服务(Cloud Trace Service,CTS)可以记录DataArts Insight相关的操作事件,用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 操作步骤 查看审计日志的详细操作请参考查看审计事件。 更多关于云审计的信息,参考《云审计服务用户指南》。
RDS中导入数据到DataArts Insight。 与统一身份认证服务(IAM)的关系 统一身份认证服务(Identity and Access Management)为DataArts Insight提供了华为云统一入口鉴权功能。 具体操作请参考《创建用户并授权使用DataArts
如果您需要对您所拥有的DataArts Insight服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DataArts
如果您需要对DataArts Insight进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DataArts
连接API所设置的超出时间单位为秒,设置的范围为1秒到999999秒。 认证方式 是 API数据源的认证方式,有两种认证方式HIS Token和No Auth。 说明: HIS Token是华为HIS认证,非华为HIS认证用户无法使用。 APP ID 是 接口订阅方的应用ID。当认证方式选择HIS Token时此参数为必填选项。
数据保护技术 数据存储安全 为了确保您的个人敏感数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DataArts Insight的所有系统权限对用户数据的存储和传输进行加密保护,以防止个人数据泄露,保证您的个人数据安全。 数据销毁机制 用户删除DataArts
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 故障恢复 认证证书 使用安全建议
如何调用API 构造请求 认证鉴权 返回结果
口是唯一不需要认证的接口。 使用Token方式认证时必选 注:以下仅为Token示例片段。 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ Authorization 签名认证信息。该值来源于请求签名结果。 使用AK/SK认证时必选。 - X-Sdk-Date
只允许输入长度为1到32位由数字、中文、英文、下划线(_)或中划线(-)组成的字符串。 访问控制 支持设置为登录访问以及Ticket认证。 说明: 开启Ticket认证后,任何用户凭借合法的Ticket即可查看报表(大屏)以及访问相关的数据。请妥善保管Ticket,避免数据泄露风险。 自定义宽高
同意授权后,DataArts Insight将在统一身份认证服务IAM为您创建委托,授权成功后,可以进入服务委托列表查看。 表1 委托权限列表 权限名 详细信息 备注 IAM ReadOnlyAccess 统一身份认证只读权限。DataArts Insight将该权限用于报表的协同授权、用户的标签等功能。
即权限,分为通用、未激活。 通用:拥有全部权限。 未激活:无法使用DataArts Insight服务。 生效时间 激活用户时间。 类型 IAM:统一身份认证是华为云提供权限管理的基础服务,可以帮助您安全地控制云服务和资源的访问权限。 SELF-BUILT:自定义用户。 操作 编辑:编辑用户权限。 删除:删除用户。
如果系统预置的DataArts Insight权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限策略和授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
