检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
监控安全风险 使用场景 用户在使用ROMA Exchange的过程中会不断发送PUT、GET类的请求,可能会遇到服务端返回的错误响应。 为使用户更好地掌握ROMA Exchange的状态,华为云提供了云监控服务(Cloud Eye)。用户可使用该服务监控自己的ROMA Excha
Region所对应的终端节点就是租户面IAM域名。 ROMA外部API网关域名:需要先知道绑定的账号所对应的Region,查看API页面的终端节点表,Region所对应的终端节点就是ROMA外部API网关域名。 下面以华为云上的ROMA Connect举例说明。 登录访问ROMA
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录ROMA
单击“导入”,进行批量导入。 管理员单击“导出”,可以将所有的组织批量导出。 在线管理组织树。 单击“添加根组织”,在“增加组织”窗口里,输入组织名称后,单击“确定”,即可添加根组织。 把鼠标放在某一个层级目录上,系统显示新增子组织、删除组织和修改组织信息按钮。 增加子组织只需要填写组织名称即可。
专区管理 专区是为了以运营角度从某一维度去呈现资产,比如智慧城市专区。在首页的导航菜单配置里,可以添加专区一级菜单,然后在一级菜单下呈现这里添加的专区。 在运营管理平台里,选择菜单“门户管理 > 专区管理”。 单击上图中的“新增专区”按钮,增加专区。 参考下图和子步骤描述配置专区的Banner。
数据保护技术 ROMA Exchange通过传输加密(HTTPS)保证数据传输的安全性,推荐使用更加安全的HTTPS协议。对敏感数据加密存储。 父主题: 安全
对于希望使用的字段可添加使用,也可移除。 已添加字段可进行排序。 如果已有字段不满足,可自行添加字段。 添加字段可配置相关信息。 处理人字段是用来指定当前节点的处理人,请先在下拉框里选择类型。 指定公共组:可以勾选“公共组列表”页签里已有的组,也可选根据需要自行添加公共组,如图1。公
RomaExchange管理台待办数据不展示 问题描述 RomaExchange管理台待办数据不展示。 解决办法 登录AstroZero,将安装用的租户添加到公共组(两个公共组都需要添加)。 父主题: 安装相关
份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 责任共担模型 父主题: 安全
盗链方法。 一些不良网站想要扩充自己站点内容,但却不想增加成本,于是会盗用其他网站的链接。一方面损害了原网站的合法利益,另一方面又加重了服务器的负担。因此,产生了防盗链技术。 在HTTP协议中,通过表头字段referer,网站可以检测目标网页访问的来源网页。有了referer跟踪
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。如图1所示。 图1 下载合规证书 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 销售许可证&软件著作权证书 华为
公告消息查看 资产提供方可以查看管理员发布的未过期的公告消息,包括产品消息、活动消息、服务消息和安全消息。 登录ROMA Exchange系统后,先将鼠标放在页面右上角的个人账号处,单击“个人中心”,然后选择“消息管理 > 公告消息”。 根据公告消息类型或消息标题进行查询,单击公
公告消息查看 资产提供方可以查看管理员发布的未过期的公告消息,包括产品消息、活动消息、服务消息和安全消息。 登录ROMA Exchange系统后,先将鼠标放在页面右上角的个人账号处,单击“个人中心”,然后选择“消息管理 > 公告消息”。 根据公告消息类型或消息标题进行查询,单击公
com。共享中心的地址请联系共享中心的运维人员获取。 注意: 地址的最后不能加/,即地址不能是http(s)://example.com/。 如果地址里配置的是IP地址,则需要在AstroZero里将该IP添加到白名单里。具体如何配置,请联系AstroZero的运维人员。 客户ID 从共享中心的租户管理A处获取,请参见前提条件。
获取AstroZero实例列表接口未授权报错 问题描述 在创建实例页面,AstroZero接口未授权时报错 解决方法 请参考《安装指南》手册中的”API网关接口授权”进行授权。 父主题: 附录
修改该资产的联系人和发起共享。如果下架后,想再次上架,则上架需要重新审批。但是下架当前不需要审批。 IoT Stage应用以及订阅页设置了远程服务绑定的资产不能共享。 待审核:对于已经提交上架申请的资产进入待审核状态。待审核资产可以申请撤销,撤销后进入已撤销。 已驳回:提交上架申
资产发布者勾选“是否添加文档”复选框,勾选表示要添加,单击可以发布多个文档。 文档标题:文档的标题。 关键词:方便文档检索用,可设置多个。 文档类型:直接在下拉框里选择。 文档描述:文档的简介。 文档附件:单击“点击上传”后上传。 10 安全扫描报告 用户单击“安全扫描报告”后的“点击上传”,选择资产的安全扫描报告上传。
168.1.1:32000/minio。 输入访问秘钥及秘钥,即进入minio配置界面时用的用户名和密码。 备注:如配置失败,联系相应环境运维查看。 父主题: 安装相关
产后单击资产列表左上角的“共享”,系统弹出“资产共享申请”窗口供管理员填写申请说明。 除解决方案还有其他种类的资产,其他种类的订阅页设置了远程服务绑定的资产不可以共享 单击“提交”。可以看到共享状态由“未共享”变更为“审批中”。当这些资产对应的发布者审批通过共享申请,然后由共享中
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
