检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
很多企业会把关键数据源建设在内网,例如数据库、文件服务器等。由于EDS运行在云上,所以需要创建EDS与第三方内网数据源的连接,以便更加安全、可靠的交换和管理数据资源。 准备工作 创建一台Centos操作系统的云服务器,并且为云服务器绑定弹性公网IP,确保可以连接互联网。具体操作请参
服务韧性 EDS提供了3级可靠性架构,通过双AZ容灾、AZ内集群容灾、数据容灾技术方案,保障服务的持久性与可靠性。 EDS可靠性方案,如表1所示。 表1 交换数据空间可靠性架构 可靠性方案 简要说明 跨AZ容灾 EDS实现2AZ双活,一个AZ异常时不影响云服务持续提供服务。 AZ内集群容灾
FTP数据源在华为云的ECS上建立,在使用之前需要根据FTP配置文件的配置项来确定ECS主机安全组放通的端口范围,如不放开相应的端口范围,数据传输将会失败。 pasv_max_port=0,设置在PASV工作方式下,数据连接可以使用的端口范围的上界。默认值为0,表示任意端口。 pas
很多企业会把关键数据源建设在内网,例如数据库、文件服务器等。由于EDS运行在云上,所以需要创建EDS与第三方内网数据源的连接,以便更加安全、可靠的交换和管理数据资源。 数据交换 健康医疗数据通过EDS共享和安全管控实践 本实践以xx医疗集团和某慢病院交换“风湿病患者医疗数据”为例,
{query-string} 尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 URI-scheme:表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint:指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endp
端口 MYSQL数据库的端口号。 数据库名称 MYSQL数据库的名称。 用户名/密码 登录数据库用户名和密码。 SSL加密 支持启用SSL加密传输。 表4 DWS类型存储的参数说明 参数 说明 连接地址 DWS数据库的IP地址。 端口 DWS数据库的端口号。 数据库名称 DWS数据库的名称。
很多企业会把关键数据源建设在内网,例如数据库、文件服务器等。由于EDS运行在云上,所以需要创建EDS与第三方内网数据源的连接,以便更加安全、可靠的交换和管理数据资源。 健康医疗数据通过EDS共享和安全管控实践 本实践以xx医疗集团和某慢病院交换“风湿病患者医疗数据”为例,指导用户在医疗场景中如何安全的进行数据交换。
企业与相关的上下游伙伴企业如供应商、研发和服务伙伴之间的业务协同如研发协同,上下游供应链质量追溯等,需要双方交换相关的数据。对数据交换时的传输,需确保使用上的安全,确保数据交换的安全可控,实现企业安全放心的交换数据。 图1 企业上下游业务协同场景 现状问题 该场景缺少互信关系的保
开始使用EDS服务 交换数据空间(Exchange Data Space,简称EDS),面向数据要素流通场景,提供数据交换过程中的安全保护技术能力,如数据使用策略、日志审计、数据市场等。用户可以选择相应的安全策略,让数据在提供方和消费方交换过程中,按照对应策略的约束使用数据,同时
约束与限制 交换数据空间的使用限制如下: 每个租户交换数据空间下,创建子用户数不能超过50个。 连接器之间传输的单个非结构文件大小不超过20MB。 DMAP数小二的使用限制如下: 通过Excel导入架构资产时单个文件大小不超过10MB。 通过Excel导入架构资产时单个工作表的最
端口 MYSQL数据库的端口号。 数据库名称 MYSQL数据库的名称。 用户名/密码 登录数据库用户名和密码。 SSL加密 支持启用SSL加密传输。 表5 存储DWS数据参数说明 参数 说明 端口 DWS数据库的端口号。 数据库名称 DWS数据库的名称。 Schema 数据库对象的集
EDS的核心模块,提供数据集成、计算和消费能力,通过连接器实现数据提供方和数据消费方之间数据的流通和可控使用。 数据传输 数据连接器中的传输模块,用来将数据从数据提供方传输到数据消费方,并提供通道加密的能力。 数据存储 数据连接器中的存储模块,用来存储在数据空间中交换的数据。 数据分析应用
EDS通过数据加密保护手段,保护数据空间中的数据安全,如表1所示。 表1 交换数据空间的数据保护手段 数据保护手段 简要说明 传输加密(HTTPS) EDS数据空间之间数据传输接口支持HTTPS传输协议,保障数据传输的安全性。 父主题: 安全
如没有FTP数据源,可通过接入数据源接入。 访问路径 FTP服务器中要访问的文件夹的路径。 说明: 该路径下文件需符合以下规则,否则会导致传输失败: 文件数量包括文件夹不能超过1000个。 文件总大小不能超过6GB。 OBS上传 数据源 OBS数据源,用户从OBS桶中获取数据。如
MYSQL数据库的端口号。 数据库名称 MYSQL数据库服务的名称。 用户名、密码 登录数据库用户名和密码。 SSL加密 支持启用SSL加密传输。 连接参数配置完成后,单击“测试连接”,测试数据源是否可以和EDS进行正常的连通。 若测试结果为“测试连接成功”,则继续下一步。 若测试
a,用户的schema名等于用户名,并作为该用户缺省schema。 用户名、密码 登录数据库用户名和密码。 SSL加密 支持启用SSL加密传输。 连接参数配置完成后,单击“测试连接”,测试数据源是否可以和EDS进行正常的连通。 若测试结果为“测试连接成功”,则继续下一步。 若测试
(-)组成。 只能以中文或者英文开头。 描述 用户可以根据需要在文本框中输入对该实例的描述信息。 承诺 签署承诺并描述了不同空间类型下数据传输的限制范围。 实例规格 规格分为“基础版”和“专业版”。 基础版:适用于中小企业和少量企业间数据交换,最大支持开通50个连接器,共享带宽100M。
如没有FTP数据源,可通过接入数据源接入。 访问路径 FTP服务器中要访问的文件夹的路径。 说明: 该路径下文件需符合以下规则,否则会导致传输失败: 文件数量包括文件夹不能超过1000个。 文件总大小不能超过6GB。 OBS上传 数据源 OBS数据源,用户从OBS桶中获取数据。如
用户可以根据需要在文本框中输入对该实例的描述信息。 本示例描述为“xx医疗集团向某慢病院共享数据”。 承诺 签署承诺并描述了不同空间类型下数据传输的限制范围。 实例规格 规格分为“基础版”和“专业版”。 基础版:适用于中小企业和少量企业间数据交换,支持开通少量连接器,共享带宽。 专业
枚举值: PEER_TO_PEER SUBSCRIBE status String 合约状态: APPROVING: 审批中 RUNNING:数据传输中 SUCCESS:成功 FAILED:失败 CLOSED:到期关闭 TERMINATED:已终止 REJECTED:审批驳回 枚举值: APPROVING
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
