检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控安全风险 使用场景 用户在使用ROMA Exchange的过程中会不断发送PUT、GET类的请求,可能会遇到服务端返回的错误响应。 为使用户更好地掌握ROMA Exchange的状态,华为云提供了云监控服务(Cloud Eye)。用户可使用该服务监控自己的ROMA Excha
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
中心”。 选择“漏洞扫描”,进入漏洞扫描任务列表界面。 单击“新建漏洞扫描”。 填写管理地址和域名别称,然后单击“下一步”。 参考界面填写网站设置,然后单击“下一步”。 填写扫描任务名称和目标网址,单击“完成”。 用户可以查看扫描进度,扫描完成后用户可以下载扫描报告。 父主题: 资产提供方操作指导
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录ROMA
客服管理 资产中心前台集成在线客服功能,客服管理可以配置在线客服的系统参数,提供修改服务端配置、头像配置、标题配置、消息通知配置、初始化问题配置、用户留资配置、转人工配置、公告栏配置、广告图配置和大屏配置。“客户服务云”跳转支持系统参数配置(CP_DS__OnLineChatUrl)。
数据保护技术 ROMA Exchange通过传输加密(HTTPS)保证数据传输的安全性,推荐使用更加安全的HTTPS协议。对敏感数据加密存储。 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。如图1所示。 图1 下载合规证书 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 销售许可证&软件著作权证书 华为
Header中表头字段Referer的防盗链方法。 一些不良网站想要扩充自己站点内容,但却不想增加成本,于是会盗用其他网站的链接。一方面损害了原网站的合法利益,另一方面又加重了服务器的负担。因此,产生了防盗链技术。 在HTTP协议中,通过表头字段referer,网站可以检测目标网页访问的来源网页。有了ref
RomaExchange服务存在用户委托平台授权“Tenant Administrato”权限,该权限为“全部云服务管理员(除IAM管理权限)”高风险权限。为提升账号的安全性,用户在业务低峰期间,使用华为云租户账号登录后需配置最小化权限,并验证应用侧相关业务是否正常运行。 操作步骤 登录华为云控制台,光标移至
交互流程 前提:适配器内部与业务平台的交互配置已完成 1.1 应用发布 1、 用户选择交付方式为在线开通,上传定义文件。 说明:上传的适配器包名称需要有站点信息。格式如:{application}_{siteId}.zip application:适配器名称,建议有版本号。【例如
份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 责任共担模型 父主题: 安全
系统有不同的风格,取决于安装配置时的配置。本文档以其中一种风格进行写作,另外一种仅是风格上的不同,不影响用户理解。 未注册用户只是游客,可以浏览ROMA Exchange网站。 注册后用户是普通用户。 ROMA Exchange支持多种注册和登录方式。 在使用ROMA Exchange前,请先注册华为账号并开通
的身份去订阅资产,当资产提供方以订阅者身份执行相关操作,请参考订阅者相关操作指导。 未注册用户只是游客,可以浏览ROMA Exchange网站。 注册后用户是普通用户。 ROMA Exchange支持多种注册和登录方式。 在使用ROMA Exchange前,请先注册华为账号并开通
改拦截报文绕过后台文件类型检测。 取值:pdf,png,jpg,jpeg,doc,docx,zip,mp4,ppt,pptx,bmp。 文件大小 上传到桶里的文件大小。 必须填写文件大小,配置后在后台限制上传的大小,防止修改拦截报文绕过后台文件大小检测。 取值:209715200字节
公告消息查看 资产提供方可以查看管理员发布的未过期的公告消息,包括产品消息、活动消息、服务消息和安全消息。 登录ROMA Exchange系统后,先将鼠标放在页面右上角的个人账号处,单击“个人中心”,然后选择“消息管理 > 公告消息”。 根据公告消息类型或消息标题进行查询,单击公
公告消息查看 资产提供方可以查看管理员发布的未过期的公告消息,包括产品消息、活动消息、服务消息和安全消息。 登录ROMA Exchange系统后,先将鼠标放在页面右上角的个人账号处,单击“个人中心”,然后选择“消息管理 > 公告消息”。 根据公告消息类型或消息标题进行查询,单击公
接口类型为:POST,请求地址可自行定义。 接口说明 1)选择No Auth时,在连接对端系统时,不需要对Exchange进行身份认证,从安全角度考虑,不建议采用该协议。 2)选择OAuth 2.0时,需提供鉴权模式、请求地址、请求参数、认证凭据携带方式信息。其中,接口类型默认为POST,鉴权模式支持Client
Exchange的界面风格。 选中需要的风格。 信任域名 链接跳转时,信任域名不会有风险提示。 直接在文本框里输入,不同域名间用“;”隔离。 门户网站访问域名 门户网站的访问域名。 直接在文本框里输入。 通知管理 是否发送邮件 是否在业务相关操作给用户发送邮件。 单选。 如果配置为“是”,需要参考邮件的配置配置。
以StaticApplication适配器开发流程为例: 整体流程: 用户A进入资产上架页面 --> 选择本地应用 --> 基本信息配置中交付方式 --> 选择在线开通 -->上传定义文件(StaticApplication软件包) --> 用户A发布上架 -->管理台上架审批-->通过a / 不通过b
例,且不同商品类型含义有差别。例如:对于SaaS应用,一个服务对应一套线上环境,那么服务实例就是这套线上环境,因此服务实例创建的动作不需要在线上完成,即服务实例ID为固定值。对于镜像部署应用,服务实例则对应专门部署的一套镜像环境,因此服务实例的创建动作伴随商品的新订购,即服务实例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
