检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
监控安全风险 使用场景 用户在使用ROMA Exchange的过程中会不断发送PUT、GET类的请求,可能会遇到服务端返回的错误响应。 为使用户更好地掌握ROMA Exchange的状态,华为云提供了云监控服务(Cloud Eye)。
数据保护技术 ROMA Exchange通过传输加密(HTTPS)保证数据传输的安全性,推荐使用更加安全的HTTPS协议。对敏感数据加密存储。 父主题: 安全
dashboard_client DashboardClient 否 Cloud Foundry(开源云应用程序平台)扩展,包括激活当前服务仪表板SSO功能所需的数据。 plan_updateable boolean 否 服务计划是否默认支持升级。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
服务实例创建成功 服务实例创建成功后,会根据服务实例最新操作信息接口查询进展,进展完成state为succeeded,则展示服务实例信息接口展示创建成功信息,成功页面主要根据 服务实例信息接口返回的metadata内容及展示图如下: { "metadata": { "display
公有云场景下,ROMA Exchange使用的云搜索服务的地址不能与AstroZero相同。请参考AstroZero指导。
服务实例创建 服务创建接口的作用是:订阅实例时,触发创建服务实例,且不同商品类型含义有差别。例如:对于SaaS应用,一个服务对应一套线上环境,那么服务实例就是这套线上环境,因此服务实例创建的动作不需要在线上完成,即服务实例ID为固定值。
服务绑定 服务绑定接口作用是:订阅实例时,触发服务实例和应用的绑定,且不同商品类型体现有差别。例如:对于SaaS应用,一个服务实例对应一套线上环境,SaaS应用的订购则对应租户帐号的分配,所以服务实例的绑定对应到租户帐号的分配。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。如图1所示。 图1 下载合规证书 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
支持策略的服务,可以创建自定义策略,自定义策略是对系统策略的扩展和补充,可以精确地允许或拒绝用户对服务的某个资源类型在一定条件下进行指定的操作。单击下表中的“策略”,查看服务支持的自定义策略授权项。 父主题: 安全
service_id string 是 服务目录中的服务ID,Exchange商品关联的服务。 plan_id string 是 服务目录中的服务计划ID,Exchange商品关联的服务计划。
服务实例最新操作信息 服务实例最新操作信息接口作用是:用于查询服务创建操作结果及进度。 接口类型 接口类型为:GET,请求地址可自行定义。
service_id string 是 服务目录中的服务ID,Exchange商品关联的服务。 plan_id string 是 服务目录中的服务计划ID,Exchange商品关联的服务计划。
为提升账号的安全性,用户在业务低峰期间,使用华为云租户账号登录后需配置最小化权限,并验证应用侧相关业务是否正常运行。 操作步骤 登录华为云控制台,光标移至右上角账户区域,单击“统一身份认证”,进入统一身份认证服务IAM控制台。
service_id string 否 服务目录中的服务ID,Exchange商品关联的服务。 plan_id string 否 服务目录中的服务计划ID,Exchange商品关联的服务计划。 operation string 否 操作。
公告消息查看 资产提供方可以查看管理员发布的未过期的公告消息,包括产品消息、活动消息、服务消息和安全消息。 登录ROMA Exchange系统后,先将鼠标放在页面右上角的个人账号处,单击“个人中心”,然后选择“消息管理 > 公告消息”。
公告消息查看 资产提供方可以查看管理员发布的未过期的公告消息,包括产品消息、活动消息、服务消息和安全消息。 登录ROMA Exchange系统后,先将鼠标放在页面右上角的个人账号处,单击“个人中心”,然后选择“消息管理 > 公告消息”。
认证凭据(必需) 认证凭据作用:访问服务目录(必需)到服务绑定最新操作信息所需的鉴权接口。认证凭据支持OAuth2.0和No Auth可选。 接口类型 接口类型为:POST,请求地址可自行定义。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
