检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
监控安全风险 使用场景 用户在使用ROMA Exchange的过程中会不断发送PUT、GET类的请求,可能会遇到服务端返回的错误响应。 为使用户更好地掌握ROMA Exchange的状态,华为云提供了云监控服务(Cloud Eye)。用户可使用该服务监控自己的ROMA Excha
在HTTP协议中,通过表头字段referer,网站可以检测目标网页访问的来源网页。有了referer跟踪来源,就可以通过技术手段来进行处理,一旦检测到来源不是本站即进行阻止或者返回指定的页面。防盗链就是通过设置Referer,去检测请求来源的referer字段信息是否与白名单或黑名单
份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 责任共担模型 父主题: 安全
数据保护技术 ROMA Exchange通过传输加密(HTTPS)保证数据传输的安全性,推荐使用更加安全的HTTPS协议。对敏感数据加密存储。 父主题: 安全
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录ROMA
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。如图1所示。 图1 下载合规证书 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 销售许可证&软件著作权证书 华为
***.com/。请参考获取AstroZero的平台地址和授权获取。 运行环境 IotStage适配器 IAM域名 IAM的域名。 网关域名 IoT Stage接口所在的网关域名。 工作台地址 IoT Stage管理工作台的应用管理页面的地址。 样例:https://enterprise
公告消息查看 资产提供方可以查看管理员发布的未过期的公告消息,包括产品消息、活动消息、服务消息和安全消息。 登录ROMA Exchange系统后,先将鼠标放在页面右上角的个人账号处,单击“个人中心”,然后选择“消息管理 > 公告消息”。 根据公告消息类型或消息标题进行查询,单击公
公告消息查看 资产提供方可以查看管理员发布的未过期的公告消息,包括产品消息、活动消息、服务消息和安全消息。 登录ROMA Exchange系统后,先将鼠标放在页面右上角的个人账号处,单击“个人中心”,然后选择“消息管理 > 公告消息”。 根据公告消息类型或消息标题进行查询,单击公
公共配置 主题风格 ROMA Exchange的界面风格。 选中需要的风格。 信任域名 链接跳转时,信任域名不会有风险提示。 直接在文本框里输入,不同域名间用“;”隔离。 门户网站访问域名 门户网站的访问域名。 直接在文本框里输入。 通知管理 是否发送邮件 是否在业务相关操作给用户发送邮件。
Connect侧,授权地址也称租户面IAM域名,业务地址也称ROMA外部API网关域名。相关的地址请联系ROMA Connect侧的技术工程师获取。 两个地址的获取方式示例如下,此处仅是参考,请联系ROMA Connect侧的技术工程师以实际环境获取为准。 租户面IAM域名:需要先知道绑定的账号所
Auth可选。 接口类型 接口类型为:POST,请求地址可自行定义。 接口说明 1)选择No Auth时,在连接对端系统时,不需要对Exchange进行身份认证,从安全角度考虑,不建议采用该协议。 2)选择OAuth 2.0时,需提供鉴权模式、请求地址、请求参数、认证凭据携带方式信
系统管理 来源管理 角色和权限管理 组织管理 公共组及成员管理 业务流程管理 操作日志查看 申请单管理 合同协议管理 标准属性管理 常见问题管理 父主题: 运营管理操作指导
该报告可在发布资产时上传使用。 登录ROMA Exchange系统后,先将鼠标放在页面右上角的个人账号处,然后单击“个人中心”。 选择“漏洞扫描”,进入漏洞扫描任务列表界面。 单击“新建漏洞扫描”。 填写管理地址和域名别称,然后单击“下一步”。 参考界面填写网站设置,然后单击“下一步”。
CCE适配器规格来源弹窗说明文档的路径 管理 > 系统管理 > 系统参数 CP_DS__CCEResourcePath CCE适配器资源路径 管理 > 系统管理 > 系统参数 CP_DS__CCEIAMUserId CCE适配器被授权IAM用户ID 管理 > 系统管理 > 系统参数 CP_DS__CCEDomainId
一个服务实例对应一套线上环境,SaaS应用的订购则对应租户帐号的分配,所以服务实例的绑定对应到租户帐号的分配。对于镜像部署环境,则可能对应系统的初始化操作,比如根帐号的设置、组织角色的导入等。 接口类型 接口类型为:PUT,请求地址可自行定义。 请求消息体 字段名称 类型 必填 说明
RomaExchange服务存在用户委托平台授权“Tenant Administrato”权限,该权限为“全部云服务管理员(除IAM管理权限)”高风险权限。为提升账号的安全性,用户在业务低峰期间,使用华为云租户账号登录后需配置最小化权限,并验证应用侧相关业务是否正常运行。 操作步骤 登录华为云控制台,光标移至
运营管理员可以管理组织树,包括添加、修改、删除,也可以通过模板文件批量导入或导出,组织树最多支持10个层级。运营管理员可以搜索某个组织。 在运营管理平台里,选择菜单“系统管理 > 组织管理”。 管理员可以在搜索框里输入组织名称进行搜索。 批量导入导出组织树。 管理员单击“下载模板”,然后离线填写组织后,单击“导入”,进行批量导入。
在购买页面填入信息,勾选阅读并同意服务声明。用户还可以勾选到期后是否自动续费。 单击“立即购买”,系统进入订单页面。用户查看订单情况,并选择支付方式。 根据付款方式,单击“确认付款”或“去在线支付”,系统弹出如下提示信息,表示订单支付成功。系统自动在后台安装ROMA Exchange。 单击“返回ROMA资产中心控制台”,可以查看ROMA
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
