检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录KooDrive的操作事件用于审计。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
KooDrive通过多种手段和特性,保障用户在使用KooDrive时的数据安全可靠。 表1 KooDrive数据保护手段和特性 数据保护手段 说明 传输加密(HTTPS) 为保证数据传输的安全性,KooDrive提供的接口,均为HTTPS协议(使用TLS1.2/SSL3.3的安全协议)。 数据存储 用户创建的关键业务
DS、DCS实现了AZ容灾方案,数据持续会同步到容灾站点,当生产站点的RDS异常后,容灾站点可以接管业务,保障云服务持续运行。 父主题: 安全
管理员角色,并添加管理员。 普通用户只能在租户管理员和部门管理员设置的权限下使用KooDrive服务。 详情参考权限管理章节。 父主题: 安全
com中的example.com即为域名;或电子邮件地址中“@”符号之后的内容,如username@example.com中的example.com即为域名。 域名设置后管理员为组织创建成员时,成员的管理式华为帐号默认带有域名后缀,如设置的组织域名为abc.huaweiapaas.com,创建的成员帐号为xxx@abc
com中的example.com即为域名;或电子邮件地址中“@”符号之后的内容,如username@example.com中的example.com即为域名。 域名设置后管理员为组织创建成员时,成员的管理式华为账号默认带有域名后缀,如设置的组织域名为abc.huaweiapaas.com,创建的成员账号为xxx@abc
色所赋予的权限。当前KooDrive预置了3个系统角色,分别为系统管理员、部门管理员和普通用户,各个角色赋予的权限参考表1。当前版本不支持用户自定义角色。 表1 KooDrive系统角色 角色名称 赋予权限 角色类型 系统管理员 系统管理员,除不能查看非本人名下的个人空间下的文件
色所赋予的权限。当前KooDrive预置了3个系统角色,分别为系统管理员、部门管理员和普通用户,各个角色赋予的权限参考表1。当前版本不支持用户自定义角色。 表1 KooDrive系统角色 角色名称 赋予权限 角色类型 系统管理员 系统管理员,除不能查看非本人名下的个人空间下的文件
/koodrive/ose/v1/session/authCodeURL 表1 Query参数 参数 是否必选 参数类型 描述 domain 是 String 前端域名 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Traceid 否 String 消息日志跟踪标识(必须58位)
系统管理员如何分配个人空间? 系统管理员可以在添加用户的时候为用户分配个人空间,分配的个人空间必须同时满足以下3个要求: 首次分配个人空间时,分配的个人空间容量不能为0GB。 分配的个人空间容量不能超过企业剩余可用空间。 分配的个人空间容量不能少于当前用户个人空间已使用容量。 父主题:
系统管理员新增用户后,如何告知用户登录信息? 系统管理员新增用户时若选择“自动生成密码”,KooDrive会以邮件或者短信的形式将登录信息发送至新增用户时填写的邮箱或用户手机号码。 系统管理员新增用户时若选择“手工输入密码”,需要自行告知用户登录信息。 父主题: 管理员
创建部门和用户 首次开通KooDrive服务后,系统管理员需要在企业组织下继续创建部门并将企业成员添加到部门中,企业成员才能使用KooDrive开展工作。 创建部门 系统管理员登录KooDrive服务业务面。 目前仅支持使用华为账号登录KooDrive服务业务面。 单击页面顶部“管理控制台”。
新建用户参数说明 参数名称 参数说明 取值样例 用户名称 用户的姓名。最多可输入20个字符。 张三_01 用户账号 系统管理员为用户设置的账号。输入账号前半部分,并选择组织域名。 zhangsan01@ldb.huaweiapaas.com 手机号 用户的手机号码。非必填项,当邮箱地址未填写时手机号必须填写。
是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用它进行日常管理工作。 用户 由租户管理员(也称为系统管理员),登录到KooDrive的业务面的控制中心,创建好KooDrive的用户。KooDrive用户登录业务系统后,会生成Access-T
业务高峰预测:如果能预测到业务高峰期,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 云空间服务的以下计费项支持包年/包月。 表1 适用计费项 计费项
URI-scheme 表示用于传输请求的协议,当前KooDrive所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,当前KooDrive只在“华北-北京四”部署,Endpoint为“cn.myhuaweicloud-koodrive
空间管理 在空间管理界面,系统管理员和部门管理员可以为未分配空间的部门或个人分配空间,也可以根据实际情况修改、删除部门空间或个人空间,系统管理员还可以管理群组空间,包括修改空间容量、管理群组成员、禁用、解散群组空间。 管理团队空间 系统管理员可以管理所有团队空间,部门管理员只能管理本部门的团队空间。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
