检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全声明
管理流程引擎的域名 流程引擎支持针对域名设置白名单,以放行指定域名或IP地址的访问请求。例如,企业内部办公网络的域名、业务接口调用IP地址或其他已确认正常的IP地址,您可以将这些IP地址添加至流程运行服务中的“应用配置 > 域名管理”予以放行,来自域名白名单的IP地址访问请求不会被拦截。
成攻击。但是此类攻击需要攻击者拿到集群节点的Shell权限后才可以执行,xDM-F部署在VPC内,有安全组控制访问,故不将xDM-F暴露给不可信网络即可消解该风险。 父主题: 安全
业务的实时运行状况。 iDME使用了主机安全服务(Host Security Service,简称HSS)对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等,帮助构建服务器安全体系,降低当前服务器面临的主要安全风险。具体配置请参见HSS使用指导。 同时,通过配置Web应用防火墙(Web
指导手册为域名添加解析记录。 一个基础版数据建模引擎上只支持生效一个域名。新的自定义域名生效后,旧的自定义域名或iDME提供的默认公网域名会立即失效。 如果待操作的运行服务已部署应用,添加、修改或删除自定义域名后需重新部署应用,新的自定义域名或iDME提供的默认公网域名才可生效。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
段和特性,保障在iDME中存储和传输的数据安全可靠。 表1 iDME的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) iDME支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 iDME传输敏感数据(包含密码)时使用TLS1
审计与日志 云审计服务(Cloud Trace Service,CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录
接口可用度和错误率,通过对接API网关(API Gateway,简称APIG)来统计流控成功率,以实现可靠性指标的采集和度量。 父主题: 安全
y and Access Management, IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。您创建的IAM用户,需要通过验证用户和密码才可以使用iDME控制台、应用设计态、部署在体验版数据建模引擎的应用运行
创建源系统API 操作场景 源系统API可作为数据建模、数据入图、数据服务时配置的数据来源。本文指导您如何新增源系统API。 前提条件 已获取开发人员及以上权限用户的账号和密码。 操作步骤 登录LinkX-F系统首页。 选择“基础数据管理 > 源系统API”,进入“源系统API”页面。
通过Ping方式验证 通过客户计算机,执行以下命令,验证自有服务器和iDME公网服务的通信情况。 ping 公网IP地址或者域名 公网IP地址和公网域名可在数据建模引擎运行服务详情页获取,详细请参见查看数据建模引擎运行服务详情信息。 经测试,可以正常访问应用运行态(iDME公网服务)。
如果没有可防护的自定义域名,单击“创建自定义域名”进行创建,具体操作请参见配置自定义域名。 说明: 防护自定义域名前,请确保已在DNS服务的服务商处修改域名DNS解析。具体操作指导请咨询您的域名服务的服务商,如您使用的是华为云DNS服务,可参考修改域名DNS解析设置中未使用代理时修改域名DNS解析的操作步骤。
队角色/全局角色等多维度权限配置功能,帮助您构建完善安全的权限系统,保障数据安全。 参与者 参与者一般指的是在系统之外与系统交互的某人或某角色,在xDM-F中,参与者指的是对搜索服务定义、“权限管理”功能的数据模型与其数据实例等操作的某人或某角色。xDM-F当前提供如表1所示的参与者类型。
top,如图2所示。单击“下一步”。 图2 设置组织域名 已有域名,单击“使用自有域名”,输入自有域名,例如example.com,如图3所示。 图3 使用自有域名 域名设置后,管理员为组织创建成员时,成员的管理式华为账号默认带有域名后缀,如设置的组织域名为abc.orgid.top,创建的成员账号为xxx@abc
公有云 默认公网域名 基础版数据建模引擎默认提供公网IP 基础版数据建模引擎默认提供公网域名。 成本低,易用性高。 自定义域名 - 在Internet上使用自定义域名来访问应用运行态。 用户需要备案自定义域名并绑定至对应的基础版数据建模引擎上,详细请参见配置自定义域名。 内网访问 内网IP地址
如何获取已上传文件(图片)的文件(图片)路径? 上传文件(图片)后,iDME会在运行态中生成一个可获取文件(图片)路径的接口,其接口格式为:数据建模引擎所在域名或IP地址/rdm_应用ID_app/services/rdm/basic/api/file/images?fileId=(文件ID) 。
本节中的方案主要介绍如何快速实现多个无弹性公网IP的云主机安全访问iDME云服务,使用公网NAT网关服务共享弹性公网IP,节省弹性公网IP资源,同时按子网配置SNAT规则,轻松构建VPC的公网出口,避免云主机IP直接暴露在公网上。该方案具有以下优势: 高安全性:SNAT有安全防护规则,只支持VPC内的ECS
"XXXXXXXXXX", "XXXXXXXXXX" ] } } 其中,{Endpoint}表示数据建模引擎所在域名或IP地址,{appID}表示应用ID。 出参 返回模型所有属性、直接关联的参考对象、扩展属性、分类属性、级联的数据等。 示例场景 有两个
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
