检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 故障恢复 认证证书 使用安全建议
使用安全建议 数据源连接 使用DataArts Insight服务连接数据源时,建议您为账号仅赋予数据源的只读权限,避免触发对数据源的误操作丢失数据。 数据导出 DataArts Insight提供的离线数据导出能力,将数据导出至您个人的OBS桶内。DataArts Insigh
可以将云服务和应用程序的可用性和性能最大化,提供实时、高效、安全的日志处理能力,快速高效地进行实时决策分析、设备运维管理、用户业务趋势分析等。 DataArts Insight暂不支持在线检索日志。 父主题: 安全
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
数据保护技术 数据存储安全 为了确保您的个人敏感数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DataArts Insight的所有系统权限对用户数据的存储和传输进行加密保护,以防止个人数据泄露,保证您的个人数据安全。 数据销毁机制 用户删除DataArts
Insight支持系统级故障恢复,DataArts Insight系统采用存算分离的架构,计算集群基于K8s资源调度和故障切换机制,在系统故障时,支持自动故障恢复。 父主题: 安全
产集群无法正常对外提供读写服务,那么灾备集群可以切换为生产集群,保证业务进程故障时快速拉起并修复,以保障服务的持久性和可靠性。 父主题: 安全
实现不同部门、不同项目、或同一项目不同环境(开发、测试、生产)之间的隔离。 同时基于项目的权限管理为项目内成员分配不同的权限。 父主题: 安全
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:不允许某用户组删除集群,仅允许DataArts
绍如何注册一个华为账号,若您已有华为账号,可以略过此部分内容。 注册华为云账号 如果您已完成华为账号注册,可以跳过该步骤。 打开华为云官方网站www.huaweicloud.com。 单击页面右上角的“注册”,进入注册页面。 在注册页面,根据页面提示完成账号注册。 实名认证 为了
表2。 图1 配置异常检测 表2 异常检测参数说明 参数 参数说明 度量选择 数据表中的度量指标。 算法类型 智能检测: 只需要用户配置度量/指标,单击“确定”即可进行异常检测。 异常检测结果包括:在图表上标识出异常、用自然语言描述每个异常情况。 阈值检测: 需要用户配置度量/指
所得”。 多数据源支持,全链路数据安全可靠 对接多种云上数据源,建立与DWS/ClickHouse等服务的连接,支持本地CSV、在线API等形式的数据接入。 与华为云DataArts数据生产线服务原生集成,为您提供企业级的数据管理和全链路数据安全保护能力。 多维度报表分析,灵活满足各业务场景需求
以及团队来代为管理资源。被委托方使用自己的账号登录后,切换到委托方账号,即可管理委托方委托的资源,避免委托方共享自己的安全凭证(密码/密钥)给他人,确保账号安全。 批量授权 登录DataArts Insight管理控制台。 单击管理控制台左上角的,选择区域。 单击左下角的企业项目选择企业项目。
脱敏规则 操作场景 如果您的业务有数据安全的需求,可以设置数据脱敏功能。在数据集中设置需要脱敏的字段,系统将该字段中的敏感数据进行模糊化处理,使得该字段在仪表板中以脱敏的形式展示,保护数据安全。 前提条件 参考可视化新建数据集已完成数据集创建。 操作步骤 登录智能数据洞察控制台。
支持内置或集成行业算法(自动异常检测、关键驱动因素发现、根因分析、what-if对照分析、趋势预测、决策行动),深入挖掘数据价值,自动分析洞察见解和专题数据生成。 BI内存引擎 提供内存计算和多维分析加上能力,10亿数据秒级响应。 企业级数据管理和安全 DataArts Insig
数据源连接不通可能是以下原因导致: 检查是否连接的是数据源VPC和子网。 检查是否授权了VPCEPndpoint Administrator权限。 检查对端数据源安全组是否放通DataArts insight的网段。 检查VPC网络是否设置了ACL规则限制了网络访问。
如何查看审计日志 概述 云审计服务(Cloud Trace Service,CTS)可以记录DataArts Insight相关的操作事件,用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 操作步骤 查看审计日志的详细操作请参考查看审计事件。 更多关于云审计的信息,参考《云审计服务用户指南》。
支持审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能。通过云审计服务,您可以记录与DataArts Insight相关的操作事件,便于日后的查询、审计和回溯。
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DataArts Insight资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DataArts
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
