检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 身份认证与访问控制 数据保护技术 服务韧性
EDS通过数据加密保护手段,保护数据空间中的数据安全,如表1所示。 表1 交换数据空间的数据保护手段 数据保护手段 简要说明 传输加密(HTTPS) EDS数据空间之间数据传输接口支持HTTPS传输协议,保障数据传输的安全性。 父主题: 安全
EDS内部数据存储在RDS服务中,RDS实现了AZ容灾方案,数据持续会同步到容灾站点。当生产站点的RDS异常后,容灾站点可以接管业务,保障云服务持续运行。 父主题: 安全
访问控制:企业中的员工可以使用华为云租户下面的子用户,EDS支持在数据空间中对子用户进行角色管理,并对角色设置数据空间中的数据访问权限。 父主题: 安全
健康医疗数据通过EDS共享和安全管控实践 场景介绍 本实践以xx医疗集团和某慢病院交换“风湿病患者医疗数据”为例,指导用户在医疗场景中如何安全的进行数据交换。 图1 场景介绍 操作流程 图2 流程图 xx医疗集团开通交换数据空间,请参见xx医疗集团开通交换数据空间。 xx医疗集团
方交换相关的数据。对数据交换时的传输,需确保使用上的安全,确保数据交换的安全可控,实现企业安全放心的交换数据。 图1 企业上下游业务协同场景 现状问题 该场景缺少互信关系的保障方案和机制:当前大部分还是以人工邮件申请传递,安全难以得到保障,且很多业务协同过程中涉及到敏感数据如研发
com即为域名。 域名设置后管理员为组织创建成员时,成员的管理式华为账号默认带有域名后缀,如设置的组织域名为abc.orgid.top,创建的成员账号为xxx@abc.orgid.top。OrgID支持使用自有域名,可在域名管理中添加域名并在创建成员时选择账号后缀的域名。 图1 设置组织域名
1、本公司已经取得国家数据交易平台资质,提供的资质证明真实有效。 2、本公司不从事超出任何超出资质范围的活动。 3、严格遵守国家法律,不从事任何危害信息安全和数据安全的活动。 承诺人(盖章): 年 月 日
欢迎使用交换数据空间服务(Exchange Data Space,简称EDS)。交换数据空间是面向数据要素流通场景,提供数据交换过程中的安全保护技术能力,如数据使用策略、日志审计、数据地图等。您可以选择相应的安全策略,让数据在提供方和消费方交换过程中,按照对应策略的约束使用数据,同时EDS提供相应的日志审计能力,帮助您了解数据在交换流转中的操作过程。
交换数据空间(Exchange Data Space,简称EDS),面向数据要素流通场景,提供数据交换过程中的安全保护技术能力,如数据使用策略、日志审计、数据市场等。用户可以选择相应的安全策略,让数据在提供方和消费方交换过程中,按照对应策略的约束使用数据,同时EDS提供相应的日志审计能力,
交换数据空间(Exchange Data Space,简称EDS)面向数据要素流通场景,提供数据交换过程中的安全保护技术能力,如数据使用策略、日志审计、数据市场等。您可以选择相应的安全策略,让数据在提供方和消费方交换过程中,按照对应策略的约束使用数据,同时EDS提供相应的日志审计能力,帮助您了解数据在交换流转中的操作过程。
),然后单击“导入”。 系统提示“创建导入任务成功”。 更多操作 功能领域创建完成后,用户可以根据需要对各层级架构进行修改、删除等操作,具体操作如表2所示。 表2 操作说明 操作 说明 编辑功能领域 在功能领域目录处单击功能领域名称,在界面右侧功能领域名称区域单击“编辑”。 参考表1修改功能领域信息,单击“确定”。
业务日志查询、问题分析以及掌握产品安全及性能情况。 管理控制台审计日志 DMAP数小二通过云审计服务(Cloud Trace Service,CTS)记录DMAP数小二管理控制台的关键操作事件,比如创建实例、删除实例等。记录的日志可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
概述 连接器为用户在数据交换过程中提供安全可控的交换平台,为企业用户解决企业内外数据交换提供方便、快捷、安全、可控的解决方案,打破数据孤岛,提高企业数据获取和分享的效率。 菜单栏说明 连接器管理控制台菜单如图1所示,菜单栏说明请参考表1。 图1 连接器菜单 表1 菜单栏说明 菜单
参数 说明 名称 主题域名称。 子类型 系统默认为“主题域”,无需修改。 标记 用户自定义输入,为主题域配置标记内容。 描述 主题域的描述说明。 设置完成后,单击“确定”。 添加业务对象。每个主题域下面可添加多个业务对象。 在数据资产管理目录单击4中创建的主题域名称,在界面右侧关联业务对象区域单击“新增”。
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的EDS权限,并结合实际需求进行选择,EDS支持的系统权限,请参见:EDS系统策略。若您需要对除EDS之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授予EDS权限流程
交换数据空间的只读权限,拥有该权限的用户仅能查看当前实例下连接器的数量。 系统策略 EDS ReadOnlyAccess策略内容 表2列出了EDS常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 EDS FullAccess EDS ReadOnlyAccess
很多企业会把关键数据源建设在内网,例如数据库、文件服务器等。由于EDS运行在云上,所以需要创建EDS与第三方内网数据源的连接,以便更加安全、可靠的交换和管理数据资源。 准备工作 创建一台Centos操作系统的云服务器,并且为云服务器绑定弹性公网IP,确保可以连接互联网。具体操作请参见购买弹性云服务器、为弹性云服务器申请和绑定弹性公网IP。
使用云审计服务(Cloud Trace Service,简称CTS),审计用户在管理控制台页面的操作,可用于检视是否存在非法或越权操作,完善服务安全管理。 应用运维管理 使用应用运维管理(Application Operations Management,简称AOM),实现监控和日志管理功能。
概述 交换数据空间支持把FTP作为一种数据源类型,并用于数据上传和下载。在使用FTP数据源前,需要先接入数据源。 使用FTP数据源存在一定的安全风险,如:FTP客户端与服务器所有的数据传送都是通过明文的方式,包括用户名和密码等敏感信息。 如需关闭FTP服务,可参考如下操作。 在Wi
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
