检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
iDME通过对接APM来统计服务可用度、API接口可用度和错误率,通过对接API网关(API Gateway,简称APIG)来统计流控成功率,以实现可靠性指标的采集和度量。 父主题: 安全
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全声明
Node.js和NPM风险声明 攻击者可以利用Node.js、NPM编译恶意代码,可能对服务造成攻击。但是此类攻击需要攻击者拿到高权限账号才可以执行,并且流程引擎具有一系列的防护措施,故不将高权限账号公开可消解风险。 父主题: 安全
iDME使用了主机安全服务(Host Security Service,简称HSS)对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等,帮助构建服务器安全体系,降低当前服务器面临的主要安全风险。具体配置请参见HSS使用指导。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
服务端存储加密 服务端对于敏感数据采取加密存储机制,使用SCC加密机制。 RDS高安全性。 数据备份 使用公有云RDS提供的数据备份恢复机制。 RDS高可靠性。 敏感操作保护 iDME用户进行敏感操作时,会对操作用户进行风险提示,或者二次认证通过后进行操作。
审计与日志 云审计服务(Cloud Trace Service,CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
IAM验证 您可以使用统一身份认证服务(Identity and Access Management, IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。
管理服务访问配置 服务访问配置概述 在公有云场景下,将应用成功部署到基础版数据建模引擎上后,可使用iDME提供的默认公网域名访问应用运行态。为了提升应用运行态的访问安全性,建议开启域名防护和进行访问控制配置。
选择“数据服务 > 聚合服务编排”,进入“聚合服务编排”页面。 单击服务“编码”链接,默认进入“服务定义”页签。 单击“编辑”,切换至“服务开发”页签。 编辑脚本。 仅SQL脚本支持编辑,JavaScript脚本禁止编辑。
服务测试 操作场景 完成服务开发后,您需进行服务测试,包括新增测试用例,执行测试用例等。 图1 服务测试流程图 前提条件 已获取开发人员及以上权限用户的账号和密码。 操作步骤 登录LinkX-F系统首页。 选择“数据服务 > 聚合服务编排”,进入“聚合服务编排”页面。
文件管理安全性不高 工业相关企业的文件中往往包含大量的敏感信息,例如设计图纸、客户订单、物料标准、财务报告等,具有很高的安全性和保密性要求,一旦泄露或者丢失会对企业的运营和发展造成很大影响。
版本服务 管理员更新M-V模型数据实例 管理员批量更新M-V模型数据实例 管理员撤销检出M-V模型数据实例 管理员批量撤销检出M-V模型数据实例 获取指定M-V模型实例的版本列表 获取指定版本的M-V模型实例数据 检出M-V模型数据实例 批量检出M-V模型数据实例 检出并更新M-V
纯脚本服务:传统的API编排方式,开发人员需通过代码编写来完成API的编排。 非纯脚本服务创建流程图 图1 非纯脚本服务创建流程图 纯脚本服务创建流程图 图2 纯脚本服务创建流程图 父主题: 创建聚合服务
发布搜索服务 操作场景 本文指导您通过应用运行态发布搜索服务。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,单击“搜索服务管理 > 搜索服务定义”,进入搜索服务管理页面。 找到需要发布的搜索服务,单击。 您也可以勾选需要发布的搜索服务,单击“发布”。
提供安全、稳定、高效的方式来集成iDME,实现用于二次开发。 例如:用户拥有能支持公网访问的自有服务器,不想借助其他资源,希望可以直接使用iDME服务,那么可以使用本方案。
查询搜索服务 操作场景 本文指导您通过应用运行态查询搜索服务。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,单击“搜索服务管理 > 搜索服务定义”,进入搜索服务管理页面。
选择“服务开发”,进行服务开发信息管理。具体操作可参考服务开发。 选择“服务测试”,进行测试用例管理。具体操作可参考服务测试。 选择“服务发布”,进行服务发布信息更新。具体操作可参考服务发布。 修改完后单击“保存”。 删除聚合服务 仅支持删除正在工作状态的服务。
发布聚合服务 将开发完成的服务发布到生产环境后,可供其他系统调用。本文指导您如何将聚合服务发布到生产环境。 前提条件 已获取开发人员及以上权限用户的账号和密码。 发布服务 登录LinkX-F系统首页。 选择“数据服务 > 聚合服务编排”,进入“聚合服务编排”页面。