检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 数据保护技术 父主题: 项目管理
设置资金安全 您可以在总览页面开启或关闭资金安全二次验证功能,开启后,拨款、回收等敏感操作需输入验证码进行身份二次验证。 操作步骤 此处以开通资金安全为例,关闭操作请参考开通操作。 进入“总览”页面。 在页面下方的“资金安全设置”区域,单击。 系统提示“资金安全验证”弹窗。
设置资金安全 您可以在总览页面开启或关闭资金安全二次验证功能。开启安全验证后,对财务托管子账号操作“限制购买”和“取消购买限制”,以及对财务独立子账号拨款、回收等敏感操作需输入验证码进行身份二次验证。 操作步骤 此处以开通资金安全为例,关闭操作请参考开通操作。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
调用企业项目管理服务接口时,企业项目管理服务支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 数据销毁机制 客户删除数据后,为避免误删除,数据会在数据库历史表中保存。客户注销华为云账号后数据会保留7天,之后彻底删除。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
身份认证与访问控制 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性
步骤九:开启云审计(操作主体:安全管理组成员) 使用一个安全管理组的成员登录华为云,进入云审计服务的控制台,开通云审计服务,将会生成一个名为“system”的管理事件追踪器,开通云审计后系统将自动跟踪当前租户在当前区域(Region)内所有云资源的操作记录。
虚拟私有云 安全组 IP地址组 网络ACL 公网带宽 Bandwidth 共享带宽 弹性公网IP EIP 弹性公网IP 弹性负载均衡 ELB 负载均衡器 NAT网关 NAT Gateway 公网NAT网关 云解析服务 DNS 内网域名 反向解析 公网域名 云容器引擎服务 CCE 集群
云服务权限说明 在统一身份认证服务为用户或用户组基于企业项目授予相应的云服务权限,实现基于企业项目对云服务权限的管理,目前企业项目管理支持的云服务详见企业项目管理支持的云服务, 各云服务的策略权限说明请参见系统权限。
通过资源合规检查可以满足企业的安全合规要求。 在安全合规方面,启用华为云安全服务,如企业主机安全、Web应用防火墙、云堡垒机、数据库安全审计、加密服务、态势感知和MDR安全专业服务等,确保应用系统的安全合规和稳定运行。 父主题: 云上IT治理最佳实践
LandingZone解决方案下,资源账号是最小的资源隔离单元,是企业内部安全管理时仅用于承载云资源的账号,服务于企业内部资源管理和安全管理。 企业主账号通过组织服务创建资源账号后,资源账号与企业主账号建立托管关系。
查询企业项目支持的服务 功能介绍 查询企业项目支持的服务。 调用方法 请参见如何调用API。
成长地图 | 华为云 企业管理 企业管理服务帮助企业实现云上的人、财、物、权、业务的管理,规范企业在华为云上的操作,满足企业IT治理等诉求。 立即体验 成长地图 由浅入深,带您玩转企业管理 01 了解 企业管理是华为云向用户提供一项免费服务,分为企业中心和项目管理。
查询企业项目支持的服务 查询企业项目支持的服务 父主题: 企业项目管理API说明
为防止项目成员过度订购云服务,建议限定各个企业项目在华为云上订购云服务的资金配额限制和余额预警。
X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。
后续由安全管理员为“A1应用子网”和“A1数据子网”设置网络ACL进行安全访问控制。 订购云资源的时候要指定一个企业项目,这些订购的云资源被创建出来后将归属到该企业项目进行成本核算和权限控制,用户还可以在资源管理控制台、云服务器控制台等地方按照企业项目筛选查看资源。
操作简介 操作场景 企业项目管理支持通过不同的IAM用户对华为云资源进行分类管理。 若您拥有多种华为云资源,为了方便云资源的管理和使用的安全性,可以通过创建不同的IAM用户并授予不同云服务的管理权限,从而实现IAM用户对云资源的分类管理。
推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。