检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤五:安全监控与应急响应 值班监控 风险控制 父主题: 安全云脑护网/重保最佳实践
数据安全中心 数据安全中心服务连接器用于对接华为云数据安全中心服务。 数据安全中心服务(Data Security Center,DSC)是新一代的云化数据安全平台,提供数据分级分类、数据安全风险识别、数据水印溯源和数据静态脱敏等基础数据安全能力,通过资产地图整合数据安全生命周期
资产中心 资产目录 我的资产 资产审核
时减少API调用的延迟。 当使用响应缓存策略时,后端的响应内容会缓存到APIC中,此时APIC不支持缓存数据加密,对于响应中的敏感数据存在安全风险,请谨慎配置策略。 响应缓存策略原理图如下: 约束与限制 响应缓存策略仅支持使用GET、HEAD方法的API。 超过1M的响应体不会被缓存。
怎样保证API对应的后端服务器的安全? 通过以下方法确保API的后端服务器的安全: 为API绑定签名密钥。在绑定签名密钥后,APIC到后端服务的请求增加签名信息,后端服务收到请求后计算签名信息,验证计算后的签名信息与APIC的签名信息是否一致。 使用HTTPS对请求进行加密。使用
应用管理 校验应用是否存在 查询应用列表 创建应用 查询应用详情 更新应用 删除应用 查询应用密钥 重置应用密钥 查询用户成员列表 设置用户成员 查询候选用户成员 父主题: 公共资源API
接入数据治理中心数据源 概述 ABM支持把数据治理中心(DataArts Studio)作为一个数据源,并用于模型采集。在使用数据治理中心数据源前,您需要先接入数据源。 操作步骤 登录ROMA Connect控制台,在“实例”页面单击实例上的“查看控制台”,进入实例控制台。 在左侧的导航栏选择“应用业务模型ABM
用新的子网,请参考为虚拟私有云创建新的子网。 安全组 不同的ROMA Connect实例可以复用相同的安全组,也可以使用不同的安全组,请根据实际需要进行配置。在创建安全组时应注意如下要求: 创建安全组时,“模板”选择“自定义”。 安全组创建后,请保留系统默认添加的入方向和出方向规则。
Connect控制台。 在左侧导航栏选择“资产中心>资产审核”,切换到“我的审核”页签。 单击待审核资产操作栏下的“审批”进行审批。 图1 资产审批 单击“通过”通过审批;单击“驳回”驳回审批。 输入审核描述。 单击“确定”,完成审批。 父主题: 资产中心
随着信息化技术的不断发展,企业的业务系统越来越多,各业务系统间需要进行数据的互联互通,以提升企业的运作效率。如何实现企业内新老业务系统之间的数据安全互通,甚至是跨企业业务系统的数据安全互通,成为企业越来越重视的问题。 随着企业的跨区域发展,企业的业务系统也随之部署到各区域子公司中,总公司与各区域子公司的
应用权限管理 更新Topic权限 查询Topic权限 增量授权应用Topic权限 父主题: 消息集成API
我的资产 创建资产 导入API 导入组合应用 创建凭证 父主题: 资产中心
rule is empty. 安全组规则为空。 根据ROMA业务增加相应的安全组规则。 400 ROMA.15009 The security group does not have default rules. 安全组默认规则不存在。 更换存在默认规则的安全组。 400 ROMA.15010
创建资产 您可以新建资产并上架到资产目录,开放给本租户内的用户订阅。 新建资产 登录新版ROMA Connect控制台。 在左侧导航栏选择“资产中心>我的资产”。 在“我的创建”页签下,单击“新建资产”。 在“新建资产”弹窗中,配置如下参数。 表1 新建资产说明 参数 说明 资产类型 选择资产类型。
议您按照一定的命名规则填写连接器实例名称,方便您快速识别和查找。 连接地址 已部署连接器的访问地址。 认证方式 选择访问连接器实例所使用的安全认证方式,为简单起见,此处选择“无”。 无:不对接入请求进行认证。 AppKey:使用AppKey和AppSecret进行接入认证。 AppKey
资产目录 资产中心权限 在进行资产相关操作前,请先确认您的账号是否已获取相关操作的权限,具体所需的权限请参考ROMA资产市场权限。 如何配置账号权限请参考配置ROMA Connect使用权限。 查看资产信息 登录新版ROMA Connect控制台。 在左侧导航栏选择“资产中心>资产目录”。
使用APP认证方式的API,需要配置调用授权,把API授权给指定凭据。用户调用API时,使用凭据的Key和Secret进行安全认证。 API所属集成应用无需授权,可直接作为凭据用于API调用。 约束与限制 API的安全认证方式为“APP认证”。 前提条件 API已发布到环境,否则请先发布API。 操作步骤 登录ROMA
导入组合应用 已创建的组合应用资产,可以将组合应用导入到资产中。 登录新版ROMA Connect控制台。 在左侧导航栏选择“资产中心>我的资产”。 单击一个组合应用资产,并切换到“组合应用”页签。 单击搜索框旁的,弹出“添加组合应用资产”弹窗。 勾选需要导入的组合应用。 单击“确定”,完成导入。
如果您订阅了API产品类型的资产,并需要调用其API接口,则需要通过凭证来进行认证。 新建凭证 登录新版ROMA Connect控制台。 在左侧导航栏选择“资产中心>我的资产”,选择“我的凭证”页签。 单击凭证列表后的。 在“新建凭证”弹窗中输入凭证名称和申请描述。 单击“确定”,完成新建凭证,系统会自动为您生成key和Secret。
创建实例时为什么无法查看子网和安全组等信息? ROMA Connect对用户资源实现了严格的权限管理。 创建实例时,如果无法查看虚拟私有云、子网、安全组、弹性IP,可能原因是该用户无Server Administrator和VPC Administrator权限。 增加权限的详细步骤请参考修改用户组权限。
前端安全认证 选择前端API的安全认证方式,推荐使用APP认证方式。 APP认证:表示由ROMA Connect对API请求进行安全认证。用户调用API时,使用集成应用的Key和Secret进行API请求的安全认证。 华为IAM认证:表示由IAM对API请求进行安全认证。用户
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
