检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险
修改组件访问域名 对于开启了公网访问并设置了访问域名的组件,部署完成后,可以对域名进行修改。 前提条件 自动生成的域名仅7天有效期,在域名有效期(7天)过后,需修改为自定义域名。 组件创建并部署时,已开启公网访问。 对于已创建并部署的组件,状态需为“运行中”才可修改域名。 已在域名提供者处获取域名。
微服务引擎专享版开启了安全认证之后,所有调用的API都需要先获取token才能调用,认证流程请参考服务中心RBAC说明。 开启了安全认证的微服务引擎专享版,在使用安全认证前需要完成以下工作: 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 框架支持安全认证功能的版本要求:Spring
使用安全认证 安全认证概述 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 父主题: 使用微服务引擎功能
监控安全风险 ServiceStage支持配置应用日志策略,您可以在应用运维管理AOM中查看相关运行日志,请参考设置应用日志策略。 ServiceStage支持在部署应用组件过程中,或者应用组件已经部署后设置应用性能管理。应用性能管理可协助您快速进行应用问题定位与性能瓶颈分析,请参考设置应用性能管理。
创建安全认证账号名和密码 为开启了安全认证的微服务引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎的相应的访问和操作权限。 您可以使用关联了admin角色
在“网络配置 & 安全”区域,单击“设置安全认证”。 在“系统管理”页面,单击“设置安全认证”。 在“安全配置”页面,关闭“控制台安全认证”。 单击“确认”,等待微服务引擎更新完成,引擎状态由“配置中”变为“可用”,关闭安全认证成功。 关闭安全认证后,开启安全认证时该引擎下创建的账号不会被删除。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
I网关对下游系统提供服务,API网关提供限流、熔断、降级等多种手段,并可对流量进行控制,保证升级不中断服务。 跨AZ容灾:服务实现跨AZ部署方式,将服务均匀分布在不同AZ中,服务支持跨AZ重建。当一个AZ的实例消失后,IaaS层将重新调度新的实例到其他AZ中,保证系统快速恢复到过去的负载能力,不过载。单AZ
K版本升级。 配置微服务组件安全认证参数。 ServiceComb引擎开启安全认证前,需要对已连接到该引擎的微服务组件配置安全认证参数。配置安全认证参数是通过配置安全认证账号和密码的方式触发,具体方法如下: Spring Cloud微服务组件配置安全认证账号名和密码 表1 Spring
在创建仓库授权时由用户在界面输入仓库授权信息。 用于访问代码仓,代码构建时从代码仓拉取代码。 管理员权限可通过API修改。 是 数据存储安全 仓库授权信息通过安全公共组件、AES算法进行加密存储。 父主题: 安全
审计与日志 审计 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,
配置微服务安全认证的账号名和密码 微服务引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
ServiceStage资源的使用范围。 关于IAM的详细介绍,请参见IAM产品介绍。 ServiceStage支持的系统权限,请参见权限管理。 父主题: 安全
系统管理概述 同一个微服务引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的微服务引擎访问和操作权限。 开启了“安全认证”的微服务引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。
如何添加构建服务器地址到Maven服务器安全组? 背景信息 将构建集群的构建节点弹性IP添加到Maven私有服务所在节点的安全组中,以便构建服务访问Maven私有服务器下载依赖包。 操作步骤 获取构建镜像的集群名称和过滤节点标签信息。 应用组件构建,请参考编辑源码构建工程,获取“构建集群”和“过滤节点标签”。
如何添加构建服务器地址到GitLab服务器安全组? 背景介绍 若您的GitLab服务搭建在公有云内部网络,且公网无法直接访问,则需将构建服务的相关地址添加到您的GitLab服务器安全组中,以保证构建任务顺利执行。 操作步骤 将ServiceStage所在网段加到GitLab私有仓库所在节点的安全组中,构建服务使用该IP访问GitLab服务的接口。
如何处理开启了安全认证的微服务引擎专享版开启IPv6后服务注册失败? 问题描述 基于Java Chassis开发的微服务注册到开启了安全认证的微服务引擎专享版,微服务的注册发现地址使用微服务引擎服务注册发现的IPv4地址,可以注册成功并正常启动。 如果修改微服务的注册发现地址为微服
在终端节点列表,获取4中为APIG、SWR服务创建的VPC终端节点对应的服务地址。 其中,${region}为3获取到的值。 创建内网域名,请参考创建内网域名。 域名:请分别填写以下内网域名。 请将以下内网域名中的${region}替换为3获取到的值。 servicestage.${region}.myhuaweicloud
在终端节点列表,获取4中为APIG、SWR服务创建的VPC终端节点对应的服务地址。 其中,${region}为3获取到的值。 创建内网域名,请参考创建内网域名。 域名:请分别填写以下内网域名。 请将以下内网域名中的${region}替换为3获取到的值。 servicestage.${region}.myhuaweicloud
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
