检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 数据保护技术
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录标签管理服务的操作事件用于审计。
数据保护技术 静态数据保护 传输中的数据保护 数据销毁机制 父主题: 安全
认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。 标签管理服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,定义了允许和拒绝的访问
使用加密协议。此部分用户不可配置。 调用标签管理服务接口时,标签管理服务支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 父主题: 数据保护技术
静态数据保护 标签管理服务不提供更改、添加或删除华为云资源的方法。标签管理服务收集以下特定的信息: 预定义标签键 预定义标签值 父主题: 数据保护技术
数据销毁机制 客户删除数据后,为避免误删除,数据会在数据库历史表中保存。客户注销华为云账号后数据会保留7天,之后彻底删除。 父主题: 数据保护技术
选择“Internet选项”。 单击选择“安全”页签。 单击“Internet”。 (可选)单击“默认级别”。 如果安全级别显示为“自定义”,请将设置还原为默认级别。 滑动安全级别滑块,将安全级别调到“中”级别。 单击“应用”。 单击“自定义级别”。 将“对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本”设置为“提示”。
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用标签管理服务。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将TMS资源委托给更专业、高效的其他华为云
发布区域:全部 用户权限 TMS权限说明 创建用户并授权使用TMS 查看审计日志 云审计服务是华为云安全解决方案中专业的日志审计服务,提供对标签管理服务操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 在您开启了云审计服务后,系统开始记录标签
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对TMS服务,管理员能够控制IAM
Bad request. 请求数据非法 请检查请求参数 400 TMS.0007 Limit is invalid. limit不合法 请检查limit参数 400 TMS.0008 Marker is invalid. marker不合法 请检查marker参数 400 TMS.0009
GES GES(GES集群) 容器镜像服务 SWR Instance(实例) 企业路由器 ER Instance(实例) 企业主机安全 HSS HSS(主机安全) 云日志服务 LTS Log Stream(日志流) 云数据迁移 CDM Cluster(集群) 设备接入 IOTDA Instance(实例)
取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息
职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
标签设计原则和命名示例 标签设计的原则 企业上云后,云上创建的资源不断增加,有些大型企业资源数量达到十万、百万级别,一个账号内存在大量资源,企业需要进行分类管理。单纯通过人工进行资源的分类,效率低下,操作困难,此时需要借助云上的自动化平台化能力来解决。 华为云推荐您使用标签对资源