检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
监控安全风险 工业数据转换引擎云服务通过对接应用运维管理服务、企业主机安全服务、Web应用防火墙服务和DDoS防护服务,监控和保障业务正常运行。 工业数据转换引擎云服务通过对接应用运维管理服务实时监控应用及云资源,采集各项指标、日志及事件等数据分析应用健康状态,提供告警及数据可视
已新建iDEE角色。 为iDEE角色添加成员 iDEE租户管理员登录iDEE控制台。 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,选择“管理 > 权限管理”,进入“权限管理”页面。 在iDEE角色所在行,单击“添加成员”,弹出“添加成员”窗口。 根据实
自定义iDEE角色并添加成员 新建iDEE角色 为IAM用户添加iDEE角色权限
热点数据加载、访问 企业主机安全(Host Security Service,HSS) 通过HSS构筑iDEE服务主机级别安全。 主机安全防护 Web应用防火墙(Web Application Firewall,WAF) 通过WAF构筑iDEE服务Web应用安全。 Web安全防护 Anti-
工业数据转换引擎云服务通过对接APM来统计服务可用度、API接口可用度和错误率,通过对接API网关(API Gateway,简称APIG)来统计流控成功率,以实现可靠性指标的采集和度量。 父主题: 安全
审计与日志 云审计服务(Cloud Trace Service,简称CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可
AM用户,让员工拥有唯一安全凭证,并使用iDEE资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用iDEE的其他功能。为了保证您的账号安全,建议您创建一个IAM用户并授予“iDEE
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,简称CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,您可以通过云审计服务记
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
工创建IAM用户,让员工拥有唯一安全凭证,并使用iDEE资源。 购买iDEE:在使用iDEE前,您需要开通几何数据转换服务。几何数据转换服务是一个独立的资源空间,所有的操作都是在几何数据转换服务(即iDEE业务面)内进行。 自定义iDEE角色并添加成员 在iDEE业务面中,同一个
勾选查看模型、查看文件、查看转换数据。 下一步操作 完成新建角色后,您可以将IAM用户添加到新建的iDEE角色中,让特定用户只能拥有部分权限,以实现iDEE业务面权限精细化管理。具体操作请参见为IAM用户添加iDEE角色权限。 父主题: 自定义iDEE角色并添加成员
IAM)认证机制,用户需要经过认证才可以访问iDEE的业务,您可以使用IAM进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。您创建的IAM用户,需要通过验证用户和密码才可以使用iDEE控制台和iDEE平台。具体请参见创建IAM用户并登录。
开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
Information,PMI),用于传达有关产品组件制造的数据(计算机可读的(语义)或图形数据),例如三维注释、GD&T(几何尺寸和公差)和其他制造信息,这些信息将添加到三维CAD模型,更具体地说,PMI传达几何尺寸和公差(GD&T)、3D注释(文本)、表面光洁度和材料规格等信息。
和特性,保障在存储和传输的数据安全可靠。其数据保护技术如表1所示。 表1 数据保护手段和特性 数据保护手段 说明 传输加密(HTTP/HTTPS) 工业数据转换引擎云服务支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 传输敏感数据(包含密码)时,使用TLS1
Information,PMI),用于传达有关产品组件制造的数据(计算机可读的(语义)或图形数据),例如三维注释、GD&T(几何尺寸和公差)和其他制造信息,这些信息将添加到三维CAD模型,更具体地说,PMI传达几何尺寸和公差(GD&T)、3D注释(文本)、表面光洁度和材料规格等信息。
l Data Exchange Engine Service,iDEE)支持将已购买的SDK服务下载至本地,以便于将SDK部署至本地通用服务器或者已有项目中。 前提条件 已购买SDK服务,具体操作请参见订阅SDK。 下载SDK 登录iDEE控制台。 在左侧导航栏中,单击“帮助中心”,进入“帮助中心”页面。
Ownership,总体拥有成本)。 SDK离线集成,结合最终客户诉求以多种形态交付。 安全防护,位居IDC中国云厂商安全领导者地位 华为云视“安全、稳定、高质量”为生命线,构建安全可信的云平台和云服务。 构建七层防线、一个中心的全栈安全服务体系,实现攻击不瘫,数据不丢和监管合规。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
