检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
监控安全风险 使用场景 用户在使用ROMA Exchange的过程中会不断发送PUT、GET类的请求,可能会遇到服务端返回的错误响应。 为使用户更好地掌握ROMA Exchange的状态,华为云提供了云监控服务(Cloud Eye)。用户可使用该服务监控自己的ROMA Excha
配置OBS存储功能 资产提供方上传资产时,需要保存资产的相关文件,因此需要用到存储。 公有云场景建议使用OBS。 前提条件 使用OBS之前,您需要拥有一个华为云账号或一个可用于访问OBS的IAM用户,本节将介绍如何注册华为云并实名认证、创建IAM用户、充值以及购买资源包,具体操作请参见使用OBS前需要做的准备工作。
获取华为云商店商品的IAM租户名、IAM用户名、密码 本章节的步骤和截图仅为示例,请以实际环境为准,创建IAM用户的详细信息可参考“创建IAM用户”。 注册华为云账号并实名认证 打开华为云官网,填写手机号,验证码,密码和确认密码,注册华为账号。 对注册的华为账号,进行实名认证。 创建IAM用户
数据保护技术 ROMA Exchange通过传输加密(HTTPS)保证数据传输的安全性,推荐使用更加安全的HTTPS协议。对敏感数据加密存储。 父主题: 安全
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录ROMA Exchange的管理事件和数据事件用于审计。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能
IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。详情请参见:权限。 如果一个服务同时有策略和角色,建议优先选择策略进行授权。 支持策略的服务,可以创建自定义策略,自定义策略是对系统策略的扩展和补充,可以精确地允许或拒绝用户对服务的某个资源类型在
合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。如图1所示。 图1 下载合规证书 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 销售许可证&软件著作权证书 华为云提供了以下
资产提供方可以查看管理员发布的未过期的公告消息,包括产品消息、活动消息、服务消息和安全消息。 登录ROMA Exchange系统后,先将鼠标放在页面右上角的个人账号处,单击“个人中心”,然后选择“消息管理 > 公告消息”。 根据公告消息类型或消息标题进行查询,单击公告对应的“详情”,可以查看公告的详细信息。
资产提供方可以查看管理员发布的未过期的公告消息,包括产品消息、活动消息、服务消息和安全消息。 登录ROMA Exchange系统后,先将鼠标放在页面右上角的个人账号处,单击“个人中心”,然后选择“消息管理 > 公告消息”。 根据公告消息类型或消息标题进行查询,单击公告对应的“详情”,可以查看公告的详细信息。
Administrato”权限,该权限为“全部云服务管理员(除IAM管理权限)”高风险权限。为提升账号的安全性,用户在业务低峰期间,使用华为云租户账号登录后需配置最小化权限,并验证应用侧相关业务是否正常运行。 操作步骤 登录华为云控制台,光标移至右上角账户区域,单击“统一身份认证”,进入统一身份认证服务IAM控制台。
邮件的配置 邮件开通配置 邮件模板配置 父主题: 配置ROMA Exchange实例
AstroZero的客户端ID和客户端密钥获取方法可以参见获取AstroZero的平台地址和授权。 ServiceStage的访问ID和访问密钥可以参见访问密钥。 数据资产的工作空间ID需要用户在华为云官网上登录DGC的控制台,进入自己想要发布资产所在的工作空间。进入工作空间后,可以在浏
使用限制 ROMA Exchange是基于Astro轻应用(AstroZero)开发的应用,部署依赖AppCube Runtime运行环境。资产的相关文件,因此需要用到OBS存储桶。
短信的配置 短信连接器配置 短信模板配置 父主题: 配置ROMA Exchange实例
称ROMA外部API网关域名。相关的地址请联系ROMA Connect侧的技术工程师获取。 两个地址的获取方式示例如下,此处仅是参考,请联系ROMA Connect侧的技术工程师以实际环境获取为准。 租户面IAM域名:需要先知道绑定的账号所对应的Region,查看IAM页面的终端
说明 名称 连接器的名称,用户自定义。 账号名 登录消息通知服务SMN的账号名。请与前提条件5中获取的“账号名”取值保持一致。 项目名 该SMN用户所属的项目名。请与前提条件5中获取的“项目”取值保持一致。 用户名 使用消息通知服务SMN的用户名。请与前提条件5中获取的“IAM用户名”取值保持一致。
授权委托的信息获取 获取ServiceStage的业务地址、OBS地址、区域和认证授权 获取ROMA Connect的业务地址、授权地址和授权委托 获取AstroZero的平台地址和授权 获取华为云商店商品的IAM租户名、IAM用户名、密码 父主题: 附录
以AstroZero为例的Service Broker接入样例 整体流程: 用户A进入个人中心 -->资产管理--> 自定义来源中新增broker来源 --> 用户A发布上架该来源的资产--> 用户B订阅 --> 用户B管理中创建服务实例。 自定义来源新增 发布来源资产 管理实现创建服务实例流程
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
