检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 认证证书 使用安全建议
父主题: 安全
系统角色 父主题: 安全
父主题: 安全
检查对端数据源安全组是否放通DataArts insight的网段。 检查VPC网络是否设置了ACL规则限制了网络访问。
数据传输安全 用户个人敏感数据将通过TLS 1.2、TLS1.3进行传输中加密,所有华为云DataArts Insight服务的API调用都支持 HTTPS 来对传输中的数据进行加密。 父主题: 安全
审计与日志 审计 云审计服务(Cloud Trace Service,CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
禁止规则 在数据集中通过列级权限功能设置对某用户/用户组禁止查看某字段的数据,设置后用户仅可以查看规则范围内的数据,从而保证数据的安全。 前提条件 已创建数据集,请参见可视化创建数据集。 操作步骤 登录智能数据洞察控制台。
图3 销售许可证&软件著作权证书 父主题: 安全
支持审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能。
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
推荐使用AK/SK认证,其安全性比Token认证更高。 Token认证 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
如何查看审计日志 概述 云审计服务(Cloud Trace Service,CTS)可以记录DataArts Insight相关的操作事件,用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 操作步骤 查看审计日志的详细操作请参考查看审计事件。
添加数据源时,DataArts Insight对数据源的网络类型有以下要求: 如果数据源为云下的数据库,则需要通过公网或者专线打通网络,确保数据源所在的主机可以访问公网,并且防火墙规则已开放连接端口。
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。
如果您需要对DataArts Insight进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
被委托方使用自己的账号登录后,切换到委托方账号,即可管理委托方委托的资源,避免委托方共享自己的安全凭证(密码/密钥)给他人,确保账号安全。 批量授权 登录DataArts Insight管理控制台。 单击管理控制台左上角的,选择区域,单击左下角的企业项目选择企业项目。
企业级:企业级数据管理和安全保护 华为云库/仓/湖/治理等数据平台产品原生集成,提供全链路数据安全保护能力。 提供完善的指标管理能力,统一指标计算口径,消除业务管理歧义。 生态开放:嵌入式分析 轻松将可视化图表和盘古 for BI智能问答机器人嵌入到您的SaaS应用界面中。
智能数据洞察(DataArts Insight)是一站式数据可视化BI开发平台,提供可视,实时,易用,安全的企业智能分析服务。适配云上云下多种数据源,提供丰富多样的可视化组件,采用拖拽式自由布局,轻松实现数据分析和报表搭建,快速定制专属数据大屏。
通过用户标签完成数据集的权限控制 用户标签和数据权限是数据安全管理中非常重要的一部分,通过用户标签和列级权限的设置,可以确保只有授权的用户能够访问特定的数据字段,降低数据泄露的风险。本文通过给user1设置用户标签,实现user1只能访问授权的数据,从而保证数据的安全。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
