检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 认证证书 使用安全建议
使用安全建议 数据源连接 使用DataArts Insight服务连接数据源时,建议您只为账号赋予数据源的只读权限,避免因误操作而导致数据丢失,确保数据源的安全性和完整性。 数据导出 DataArts Insight提供了便捷的数据导出能力,支持将数据导出至您个人的OBS桶内,DataArts
系统设置 组织管理 功能设置 协同办公
实现不同部门、不同项目、或同一项目不同环境(开发、测试、生产)之间的隔离。 同时基于项目的权限管理为项目内成员分配不同的权限。 父主题: 安全
本示例以公网方式接入。 名称 是 数据源配置列表的显示名称。 域名 是 数据源的IP地址。 端口 是 对应数据库的登录端口。 数据库 是 登录的数据库名称。 SASL_SSL - 实现数据源和DataArts Insight之间的可信身份认证与安全数据传输,此开关默认开启。 用户名 是 登录云数据库的用户名。
数据保护技术 数据存储安全 为了确保您的个人敏感数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DataArts Insight的所有系统权限对用户数据的存储和传输进行加密保护,以防止个人数据泄露,保证您的个人数据安全。 数据销毁机制 用户删除DataArts
审计与日志 审计 云审计服务(Cloud Trace Service,CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS可记录的DataArts Insight
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
DataArts Insight支持的授权项参考权限管理概述。 如表1所示,包括了DataArts Insight的所有系统权限。 表1 DataArts Insight系统权限 系统角色/策略名称 描述 类别 DataArts Insight FullAccess DataArts Ins
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
新增项目 登录智能数据洞察控制台。 单击管理控制台左上角的,选择区域,单击左下角的企业项目选择项目。 在页面左侧单击“系统设置”,进入系统设置界面。 单击“系统设置 >组织管理 > 我的项目”,进入我的项目页面。 单击,进入新增项目页面,填写新增页面参数。 表1 新增页面参数说明
单击控制台左侧菜单“系统设置”,进入系统设置页面。 单击“功能设置 > OBS桶设置”,设置数据存储桶相关参数。 图1 数据存储桶 表1 数据存储桶配置 参数 说明 Endpoint 终端节点。OBS为每个区域提供一个终端节点,终端节点可以理解为OBS在不同区域的区域域名,用于处理各自
委托的资源,避免委托方共享自己的安全凭证(密码/密钥)给他人,确保账号安全。 批量授权 登录DataArts Insight管理控制台。 单击管理控制台左上角的,选择区域,单击左下角的企业项目选择企业项目。 单击控制台左侧菜单“系统设置”,进入系统设置页面。 选择“组织管理 > 委托管理”,进入委托管理页面。
通过用户标签完成数据集的权限控制 用户标签和数据权限是数据安全管理中非常重要的一部分,通过用户标签和列级权限的设置,可以确保只有授权的用户能够访问特定的数据字段,降低数据泄露的风险。本文通过给user1设置用户标签,实现user1只能访问授权的数据,从而保证数据的安全。 步骤1:创建用户标签 登录智能数据洞察控制台。
本示例以公网方式接入。 名称 是 数据源配置列表的显示名称。 域名 是 数据源的IP地址。 端口 是 对应数据库的登录端口。 数据库 是 登录的数据库名称。 SASL_SSL - 实现数据源和DataArts Insight之间的可信身份认证与安全数据传输,此开关默认开启。 用户名 是 登录云数据库的用户名。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证更高。 Token认证 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Toke
单击添加。 在添加机器人对话框中编辑机器人信息。 单击头像右下角的图标来编辑头像。 在机器人名字的输入框内输入机器人名字。 在安全设置中,完成必要的安全设置(至少选择1种),勾选我已阅读并同意《自定义机器人服务及免责条款》,单击完成。 在添加机器人对话框中复制生成的Webhook地址。
用户管理 新增用户 登录智能数据洞察控制台。 单击管理控制台左上角的,选择区域,单击左下角的企业项目选择企业项目。 单击控制台左侧菜单“系统设置”,进入系统设置页面。 单击“组织管理 > 用户管理 > 用户”,进入用户管理页面。 表1 用户管理界面参数说明 参数 描述 用户账号 添加的用户ID。
本示例以公网方式接入。 名称 是 数据源配置列表的显示名称。 域名 是 数据源的IP地址。 端口 是 对应数据库的登录端口。 数据库 是 登录的数据库名称。 SASL_SSL - 实现数据源和DataArts Insight之间的可信身份认证与安全数据传输,此开关默认开启。 用户名 是 登录云数据库的用户名。
cn-southwest-2.myhuaweicloud.com 基本概念 账号 用户注册华为账号并开通华为云。账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用它们进行日常管理工作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
