检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 认证证书 使用安全建议
使用安全建议 数据源连接 使用DataArts Insight服务连接数据源时,建议您只为账号赋予数据源的只读权限,避免因误操作而导致数据丢失,确保数据源的安全性和完整性。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
数据传输安全 用户个人敏感数据将通过TLS 1.2、TLS1.3进行传输中加密,所有华为云DataArts Insight服务的API调用都支持 HTTPS 来对传输中的数据进行加密。 父主题: 安全
该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。
父主题: 安全
本文为您介绍如何开通DataArts Insight服务并完成授权。 服务授权需要主账号或者用户组Admin中的子账号进行操作。 操作步骤 单击“开通服务”,弹出开通服务窗口。 阅读并勾选服务协议,单击“确定”,进入应用服务DataArts Insight页面。
与统一身份认证服务(IAM)的关系 统一身份认证服务(Identity and Access Management)为DataArts Insight提供了华为云统一入口鉴权功能。 具体操作请参考《创建用户并授权使用DataArts Insight》和《自定义策略》。
支持审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能。
如何查看审计日志 概述 云审计服务(Cloud Trace Service,CTS)可以记录DataArts Insight相关的操作事件,用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 操作步骤 查看审计日志的详细操作请参考查看审计事件。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制对华为云资源的访问范围。
勾选委托,单击页面右上角的批量授权,给云服务进行委托授权。 父主题: 组织管理
基本概念 账号 用户注册华为账号并开通华为云。账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用它们进行日常管理工作。
智能数据洞察(DataArts Insight)是一站式数据可视化BI开发平台,提供可视,实时,易用,安全的企业智能分析服务。适配云上云下多种数据源,提供丰富多样的可视化组件,采用拖拽式自由布局,轻松实现数据分析和报表搭建,快速定制专属数据大屏。
用户,让员工拥有唯一安全凭证,并使用DataArts Insight资源。
企业级:企业级数据管理和安全保护 华为云库/仓/湖/治理等数据平台产品原生集成,提供全链路数据安全保护能力。 提供完善的指标管理能力,统一指标计算口径,消除业务管理歧义。 生态开放:嵌入式分析 轻松将可视化图表和盘古 for BI智能问答机器人嵌入到您的SaaS应用界面中。
DataArts Insight与云上服务同区域情况下: 同虚拟私有云、同子网、同安全组的不同实例默认网络互通。 同虚拟私有云,但是子网或安全组不同,还需配置路由规则及安全组规则,配置路由规则参考如何配置路由规则章节,配置安全组规则参考安全组配置章节。
支持多种数据源,全链路数据安全可靠 对接包括DWS和ClickHouse在内的多种云数据源,支持本地CSV、在线API等形式的数据接入。 原生集成华为云DataArts数据生产线服务,提供企业级的数据管理和全链路数据安全保护。