检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
注意事项 如果待编辑的数据源未读取数据库数据,可编辑数据库的所有信息。 如果待编辑的数据源已读取数据库数据,只可编辑数据库名称、用户名、开启SSL和开启证书校验等配置,不可编辑数据库地址、数据库名称和数据库类型。 前提条件 已登录应用设计态。 操作步骤 在左侧导航栏中,选择“数据模型管理
型。 开启SSL 选择是否开启SSL加密。 否:不开启SSL加密。 是:开启SSL加密。开启后,系统将通过SSL加密的方式连接您的数据源,提升通信数据的安全性。 开启证书校验 “开启SSL”选择为“是”时,您可以根据实际业务需求开启证书校验。默认为否,不对服务端的证书校验。 单击“确定”。
mic”。 ssl:是否开启SSL认证。默认为false,不开启SSL认证。如果开启SSL认证,则需要配置trustStore和trustStorePassword参数。 trustStore:SSL证书的安装路径。 trustStorePassword:SSL证书的私钥密码。 父主题:
基础版数据建模引擎仅支持服务器证书,在使用HTTPS协议时,服务器证书是用于SSL握手协商,需提供证书内容和私钥。 图3 配置HTTPS证书 表4 证书配置参数说明 参数 说明 证书内容 请输入证书内容。 说明: 如果是通过根证书机构颁发的证书,您拿到的证书是唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。
数据库类型 选择与当前应用相同的数据库类型。 示例:选择“MySQL”。 开启SSL 选择是否开启SSL加密。 示例:保持默认设置,选择“否”。 开启证书校验 “开启SSL”选择为“是”时,您可以根据实际业务需求开启证书校验。 示例:保持默认设置,选择“否”。 选择刚创建的数据源,单击,弹出读取或更新数据的提示框。
client.RestTemplate; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import java.security
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全声明
le.com)。 是否开启安全连接 是否校验服务端证书。默认值为“是”,可选“否”。 是:表示会校验服务端证书。此选择能保证您与网站之间建立的连接安全性,请确保服务端证书的有效性,否则可能连接测试失败。 否:表示不校验服务端证书。此选择无法保证您与网站之间建立的连接安全性,请勿上传输敏感信息,可能会被攻击者盗取信息。
中。 选择是否开启安全连接。默认值为“是”,可选“否”。 是:表示会校验服务端证书。此选择能保证您与网站之间建立的连接安全性,请确保服务端证书的有效性,否则可能连接测试失败。 否:表示不校验服务端证书。此选择无法保证您与网站之间建立的连接安全性,请勿上传输敏感信息,可能会被攻击者盗取信息。
中。 选择是否开启安全连接。默认值为“是”,可选“否”。 是:表示会校验服务端证书。此选择能保证您与网站之间建立的连接安全性,请确保服务端证书的有效性,否则可能连接测试失败。 否:表示不校验服务端证书。此选择无法保证您与网站之间建立的连接安全性,请勿上传输敏感信息,可能会被攻击者盗取信息。
格式为:rdm_{应用名称的小写}_app rdm_testapp_app server.ssl.enabled 是 设置是否开启SSL认证。 true:开启SSL认证。 false:关闭SSL认证,默认为false。 false olc.config.path 是 OLC(Overload
密码:必填,用于指定连接到该数据源的密码。 是否开启安全连接:默认值为“是”,可选“否”。 是:表示会校验服务端证书。此选择能保证您与网站之间建立的连接安全性,请确保服务端证书的有效性,否则可能连接测试失败。 否:表示不校验服务端证书。此选择无法保证您与网站之间建立的连接安全性,请勿上传输敏感信息,可能会被攻击者盗取信息。
RES_SK=5LWOUtqyb3aGYmjyoQiDR8YG2Y0w8M9A6K0R**** # 是否开启https export HTTPS_AUTH=false # 忽略证书 export IIT_IGNORE_HTTPS_VERIFY=true export rdm_dbType=postgresql export
PAAS_APP_NAME=testapp PROJECT_ID=projectid RES_AK=testak RES_SK=testsk server.ssl.enabled=false olc.config.path=/root/deploytest/olc xdm.delegate.bean
PAAS_APP_NAME=testapp PROJECT_ID=projectid RES_AK=testak RES_SK=testsk server.ssl.enabled=false olc.config.path=/root/deploytest/olc xdm.delegate.bean
t-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 响应消息体通常以结构化格式(如JSON或XML)返回
图4 扩展能力 高可靠、高性能、高安全能力 图5 高可靠、高性能、高安全能力 高可靠:对每个租户物理隔离,拥有完整的高可用架构,支持同城双活、异地容灾;提供灰度发布、灰度切换保障、应用不停机更新,并且支持灾备快速切换支撑应用容灾稳定运行;支持优雅停机和故障节点自动重启以及流量解
用于支持API监控、管理、配置、流控等。 数据加密服务(DEW) 否 如果不选取,应用运行态将不支持“属性的值加密”功能。 - 用于加解密数据库存储的敏感数据,以密文形式存储。 流程引擎流程SDK资源规划 将流程引擎流程SDK部署至本地通用服务器,您需要规划其他云平台或本地资源的数量、名称以及主要参数等信息,资源规划详情如表2所示。
小写:将实例值中大写字符串转换为小写字符串存储。 值加密 “类型”选择为“文本”时,必填项。 默认为“否”。如果选择为“是”,发布后该数据将以密文方式存储在数据库中,且为longtext类型。 设置值加密后,用户通过API(如get,batchGet,find,query等)获取属性
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
