检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基于客户服务器直接访问iDME公网服务 应用场景 当用户拥有能支持公网访问的自有服务器,且业务应用服务部署在自有服务器上时,无需其他资源辅助,可直接访问iDME公网服务。 本节中的方案主要介绍用户从能支持公网访问的自有服务器如何经过业务应用服务,直接访问iDME公网服务。本方案具有以下优势:
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全声明
业务的实时运行状况。 iDME使用了主机安全服务(Host Security Service,简称HSS)对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等,帮助构建服务器安全体系,降低当前服务器面临的主要安全风险。具体配置请参见HSS使用指导。 同时,通过配置Web应用防火墙(Web
运营与运维 系统日志 初始化异常 父主题: 运行态使用指南
已在本地通用服务器中部署Node.js。 如果本地通用服务器未部署Node.js,请参见如何在本地通用服务器中部署流程运行服务依赖的Node.js环境?进行部署。 操作步骤 如下操作以CentOS 7.6 64位操作系统的ECS为例。 登录Linux弹性云服务器。 将已获取的S
一对并行网关间的所有分支被同时执行,不进行条件判断。并行网关的一个分支执行完毕后,需要等待其他分支全部执行完流程才会走到下一个节点。 :包容网关,包容网关是排他网关和并行网关的综合体。包容网关与并行网关类似都是配对使用。与并行网关的区别是,并行网关出口分支都执行,包容网关是出口分支可以配置条件,执行或不执行。
1 公网NAT网关 NAT-Test 在“华南-广州友好”区域的用户VPC中购买公网NAT网关,配置SNAT规则并绑定EIP-Test,构建用户VPC中ECS的公网出口。 1 弹性云服务器(ECS) ECS-Test 在“华南-广州友好”区域的用户VPC中创建ECS,用于主动访问公网资源。
安全声明 JDK使用声明 用户基于数据建模引擎(xDM Foundation,简称xDM-F)在应用设计态完成业务应用的数据模型开发和设计之后,需要依次完成“发布数据模型 > 发布应用 > 部署应用”操作才会生成应用运行态。由于发布应用需要具备开发编译、生成代码包的能力,因此需要在xDM-F中保留JDK(Java
64位操作系统的ECS为例。 登录Linux弹性云服务器。 将已获取的SDK包和License文件上传至弹性云服务器,具体操作请参见上传文件到云服务器方式概览。 执行如下命令,将SDK包解压缩到部署服务器的工作目录。 tar -xvf {SDK包的名称} -C {部署服务器的工作目录}
当您的服务器遭受大流量DDoS攻击时,DDoS高防可以保护用户业务持续可用。DDoS高防通过高防IP代理源站IP对外提供服务,将恶意攻击流量引流到高防IP清洗,确保重要业务不被攻击中断。 iDME通过对接APM来统计服务可用度、API接口可用度和错误率,通过对接API网关(API
在左侧导航栏中,选择“基础数据管理 > 标签”,进入“标签”页面。 单击“添加分组”。 您也可以将鼠标移动至需要添加分组的标签分组上,单击。 图1 添加标签分组 在展开的页面,填写英文名称、中文名称和描述,设置标签颜色,单击“保存”。 图2 添加分组 父主题: 标签
审计与日志 云审计服务(Cloud Trace Service,CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录
已通过DNS服务提供商为自定义域名添加解析记录,并确保为域名添加记录集时参数配置中值已设置成iDME服务提供的公网IP。 如果您使用的是华为云DNS服务,请参考添加网站解析为域名添加解析记录。 如果您使用的是其他DNS服务,请参考其对应的指导手册为域名添加解析记录。 一个基础版数据建模
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
添加角色 操作场景 本文指导您在应用运行态为团队添加角色。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 团队”,进入团队页面。 找到需要添加角色的团队,单击。 您也可以进入团队详情页面,单击“编辑”。 图1 编辑团队 选择“角色信息”页签,单击“添加”。
单击“保存”。 步骤2:添加属性(可选) 完成基本信息的填写后,您可以根据实际的业务场景添加属性,将该分类节点与属性进行关联。 选择“属性”页签,单击“编辑”。 单击“添加”。 图3 添加自定义属性 在弹出的窗口中,勾选需要添加的属性,单击“确定”。 图4 添加属性 下一步操作 完成
段和特性,保障在iDME中存储和传输的数据安全可靠。 表1 iDME的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) iDME支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 iDME传输敏感数据(包含密码)时使用TLS1
热点数据加载和访问 企业主机安全(Host Security Service,HSS) 通过HSS构筑iDME主机级别安全。 iDME主机安全防护 Web应用防火墙(Web Application Firewall,WAF) 通过WAF构筑iDME Web应用安全。 Web安全防护 Anti-
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
y and Access Management, IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。您创建的IAM用户,需要通过验证用户和密码才可以使用iDME控制台、应用设计态、部署在体验版数据建模引擎的应用运行
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
