检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建组织是否必须拥有域名? 域名是创建组织的必要条件,作为租户的唯一标识,用户名中包含域名。 父主题: 云空间企业组织结构
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
KooDrive通过多种手段和特性,保障用户在使用KooDrive时的数据安全可靠。 表1 KooDrive数据保护手段和特性 数据保护手段 说明 传输加密(HTTPS) 为保证数据传输的安全性,KooDrive提供的接口,均为HTTPS协议(使用TLS1.2/SSL3.3的安全协议)。 数据存储 用户创建的关键业务
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录KooDrive的操作事件用于审计。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
云空间的系统管理员新增用户后,如何告知用户登录信息? 系统管理员新增用户时如果选择“自动生成密码”,KooDrive会以邮件或者短信的形式将登录信息发送至新增用户时填写的邮箱或用户手机号码,短信息如图1所示。 图1 短信息 系统管理员新增用户时如果选择“手工输入密码”,需要自行告知用户登录信息。
管理员角色,并添加管理员。 普通用户只能在租户管理员和部门管理员设置的权限下使用KooDrive服务。 详情参考权限管理章节。 父主题: 安全
DS、DCS实现了AZ容灾方案,数据持续会同步到容灾站点,当生产站点的RDS异常后,容灾站点可以接管业务,保障云服务持续运行。 父主题: 安全
/koodrive/ose/v1/session/authCodeURL 表1 Query参数 参数 是否必选 参数类型 描述 domain 是 String 前端域名 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Traceid 否 String 消息日志跟踪标识(必须58位)
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
orgid.top,如图1所示。 图1 设置组织域名 已有域名,单击“使用自有域名”,输入自有域名,例如example.com,如图2所示。 图2 使用自有域名 域名设置后管理员为组织创建成员时,成员的管理式华为账号默认带有域名后缀,如设置的组织域名为abc.orgid.top,创建的成员账号为xxx@abc
com中的example.com即为域名;或电子邮件地址中“@”符号之后的内容,如username@example.com中的example.com即为域名。 域名设置后管理员为组织创建成员时,成员的管理式华为账号默认带有域名后缀,如设置的组织域名为abc.huaweiapaas.com,创建的成员账号为xxx@abc
间的资源和成员管理权限,权限由系统管理员、部门管理员或群组管理员设置。 表1 KooDrive系统角色 角色名称 角色说明 角色类型 系统管理员 系统管理员,除不能查看非本人名下的个人空间下的文件以外,其他KooDrive所有的资源均能操作。 系统角色 部门管理员 部门管理员,拥
间的资源和成员管理权限,权限由系统管理员、部门管理员或群组管理员设置。 表1 KooDrive系统角色 角色名称 角色说明 角色类型 系统管理员 系统管理员,除不能查看非本人名下的个人空间下的文件以外,其他KooDrive所有的资源均能操作。 系统角色 部门管理员 部门管理员,拥
云空间企业组织结构 云空间可支持的最大企业组织层级是多少? 为什么在云空间创建组织时提示这个错误? 创建组织是否必须拥有域名?
新建用户参数说明 参数名称 参数说明 取值样例 用户名称 用户的姓名。最多可输入20个字符。 张三_01 用户账号 系统管理员为用户设置的账号。输入账号前半部分,并选择组织域名。 zhangsan01@ldb.huaweiapaas.com 手机号 用户的手机号码。非必填项,当邮箱地址未填写时手机号必须填写。
云空间的系统管理员如何分配个人空间? 系统管理员可以在添加用户的时候为用户分配个人空间,分配的个人空间必须同时满足以下3个要求: 首次分配个人空间时,分配的个人空间容量不能为0GB。 分配的个人空间容量不能超过企业剩余可用空间。 分配的个人空间容量不能少于当前用户个人空间已使用容量。
是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用它进行日常管理工作。 用户 由租户管理员(也称为系统管理员),登录到KooDrive的业务面的控制中心,创建好KooDrive的用户。KooDrive用户登录业务系统后,会生成Access-T
URI-scheme 表示用于传输请求的协议,当前KooDrive所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,当前KooDrive只在“华北-北京四”部署,Endpoint为“cn.myhuaweicloud-koodrive
业务高峰预测:如果能预测到业务高峰期,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 云空间服务的以下计费项支持包年/包月。 表1 适用计费项 计费项
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
