检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云审计服务 使用云审计服务(Cloud Trace Service,简称CTS),审计用户在管理控制台页面的操作,可用于检视是否存在非法或越权操作,完善服务安全管理。
安全 身份认证与访问控制 数据保护技术 服务韧性
当生产站点的RDS异常后,容灾站点可以接管业务,保障云服务持续运行。 父主题: 安全
开始使用EDS服务 交换数据空间(Exchange Data Space,简称EDS),面向数据要素流通场景,提供数据交换过程中的安全保护技术能力,如数据使用策略、日志审计、数据市场等。
数据保护技术 EDS通过数据加密保护手段,保护数据空间中的数据安全,如表1所示。 表1 交换数据空间的数据保护手段 数据保护手段 简要说明 传输加密(HTTPS) EDS数据空间之间数据传输接口支持HTTPS传输协议,保障数据传输的安全性。 父主题: 安全
某慢性病院(数据消费方)在收到数据合约后,即可接收资源,并根据双方制定的控制策略安全可控使用数据,具体请参见某慢性病院(数据消费方)接收资源。 前提条件 已注册华为账号并开通华为云。 已完成企业实名认证。 xx医疗集团开通交换数据空间 登录管理控制台,进入购买交换数据空间页面。
访问控制:企业中的员工可以使用华为云租户下面的子用户,EDS支持在数据空间中对子用户进行角色管理,并对角色设置数据空间中的数据访问权限。 父主题: 安全
创建用户并授权使用EDS 如果您需要对您所拥有的EDS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
用户建立EDS与第三方内网环境的数据库/FTP服务器的连接 操作场景 很多企业会把关键数据源建设在内网,例如数据库、文件服务器等。由于EDS运行在云上,所以需要创建EDS与第三方内网数据源的连接,以便更加安全、可靠的交换和管理数据资源。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。
3、严格遵守国家法律,不从事任何危害信息安全和数据安全的活动。 承诺人(盖章): 年 月 日
表1 EDS最佳实践一览表 最佳实践 说明 用户建立EDS与第三方内网环境的数据库/FTP服务器的连接 很多企业会把关键数据源建设在内网,例如数据库、文件服务器等。由于EDS运行在云上,所以需要创建EDS与第三方内网数据源的连接,以便更加安全、可靠的交换和管理数据资源。
表1 常用最佳实践 实践 描述 数据交换 用户建立EDS与第三方内网环境的数据库/FTP服务器的连接 很多企业会把关键数据源建设在内网,例如数据库、文件服务器等。由于EDS运行在云上,所以需要创建EDS与第三方内网数据源的连接,以便更加安全、可靠的交换和管理数据资源。
在Linux系统(Red Hat)中关闭FTP服务: ps -ef | grep ftp # 查看本地是否有包含FTP的进程开启 service vsftpd stop # 停止FTP服务 FTP数据源在华为云的ECS上建立,在使用之前需要根据FTP配置文件的配置项来确定ECS主机安全组放通的端口范围
使用前必读 欢迎使用交换数据空间服务(Exchange Data Space,简称EDS)。交换数据空间是面向数据要素流通场景,提供数据交换过程中的安全保护技术能力,如数据使用策略、日志审计、数据地图等。
管理控制台审计日志 DMAP数小二通过云审计服务(Cloud Trace Service,CTS)记录DMAP数小二管理控制台的关键操作事件,比如创建实例、删除实例等。记录的日志可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
概述 连接器为用户在数据交换过程中提供安全可控的交换平台,为企业用户解决企业内外数据交换提供方便、快捷、安全、可控的解决方案,打破数据孤岛,提高企业数据获取和分享的效率。 菜单栏说明 连接器管理控制台菜单如图1所示,菜单栏说明请参考表1。
交换数据空间应用场景 企业上下游业务协同 场景描述 企业与相关的上下游伙伴企业如供应商、研发和服务伙伴之间的业务协同如研发协同,上下游供应链质量追溯等,需要双方交换相关的数据。对数据交换时的传输,需确保使用上的安全,确保数据交换的安全可控,实现企业安全放心的交换数据。
清算中心 对数据交换过程的操作记录日志,实现日志管理能力,提供全流程可信、可视的日志审计追溯服务,支持提供方查证追溯,也能让消费方免证清白,同时为第三方监管提供相应的审计信息。
可证:安全审计追溯 提供全流程可信、可视的审计追溯服务,支持提供方查证追溯,也能让消费方免证清白,同时开放接口为第三方监管提供相应的审计信息。 父主题: 产品优势
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
