检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
监控安全风险 工业数据转换引擎云服务通过对接应用运维管理服务、企业主机安全服务、Web应用防火墙服务和DDoS防护服务,监控和保障业务正常运行。
父主题: 安全
安全防护,位居IDC中国云厂商安全领导者地位 华为云视“安全、稳定、高质量”为生命线,构建安全可信的云平台和云服务。 构建七层防线、一个中心的全栈安全服务体系,实现攻击不瘫,数据不丢和监管合规。
表1 数据保护手段和特性 数据保护手段 说明 传输加密(HTTP/HTTPS) 工业数据转换引擎云服务支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,简称CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
父主题: 安全
图3 合规资质证书 父主题: 安全
父主题: 安全
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。
为了保证您的账号安全,建议您创建一个IAM用户并授予“iDEE FullAccess”系统策略,授予“iDEE FullAccess”系统策略的IAM用户可以购买iDEE资源。您也可以将同一个华为账号下的其他IAM用户添加到用户组,并赋予其管理员权限或工程师权限。
热点数据加载、访问 企业主机安全(Host Security Service,HSS) 通过HSS构筑iDEE服务主机级别安全。 主机安全防护 Web应用防火墙(Web Application Firewall,WAF) 通过WAF构筑iDEE服务Web应用安全。
为了保证您的账号安全,建议您创建一个或多个IAM用户并赋予系统管理员权限,用于购买iDEE服务。 申请iDEE公测:iDEE当前处于公测阶段,在使用iDEE前,请先申请公测。公测申请通过后,才可购买iDEE。
安全防护,位居IDC(International Data Corporation,国际数据公司)中国云厂商安全领导者地位。 更多选择理由,请参见产品优势和应用场景。 产品架构 iDEE产品架构中包含的重要服务有: 数据转换引擎服务:iDEE核心能力,支持多种转换格式。
当您确定这些角色不再需要时,可以删除角色,减少潜在的安全风险。 约束与限制 仅支持删除自定义角色,不支持删除iDEE预置的“租户管理员”和“工程师”默认角色。 删除iDEE自定义角色后,角色内的所有IAM用户都将失去此角色相应的访问权限,请谨慎操作。
移除iDEE角色下的成员 在某些情况下,用户可能需要临时访问某些资源或执行某些操作,当这些需求结束后,为了安全起见,可以删除该用户的临时权限。例如,一个临时项目组成员在项目结束后不再需要访问iDEE业务面的工作台权限,您可以删除其在对应iDEE角色中的成员资格。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
