检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
工业数据转换引擎云服务使用了企业主机安全服务对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等,帮助构建服务器安全体系,降低当前服务器面临的主要安全风险。具体配置请参见HSS使用指导。 工业数据转换引擎云服务通过配置Web应用防火墙保护Web服务安全稳定,对HTTP/H
和特性,保障在存储和传输的数据安全可靠。其数据保护技术如表1所示。 表1 数据保护手段和特性 数据保护手段 说明 传输加密(HTTP/HTTPS) 工业数据转换引擎云服务支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 传输敏感数据(包含密码)时,使用TLS1
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
查询角色权限 在“管理 > 权限管理”查询角色权限。 √ × 新增角色权限 在“管理 > 权限管理”新增角色权限。 √ × 删除角色权限 在“管理 > 权限管理”删除角色权限。 √ × 修改角色权限 在“管理 > 权限管理”修改角色权限。 √ × 查看操作日志 在“管理 > 日志管理”查看操作日志。
审计与日志 云审计服务(Cloud Trace Service,简称CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可
Management, IAM)认证机制,用户需要经过认证才可以访问iDEE的业务,您可以使用IAM进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。您创建的IAM用户,需要通过验证用户和密码才可以使用iDEE控制台和iDEE平台。具体请参见创建IAM用户并登录。
份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
iDEE业务面权限管理概述 工业数据转换引擎云服务(Industrial Data Exchange Engine Service,iDEE)预置的系统默认角色分为如下两种角色。 租户管理员:在admin用户组内的IAM用户默认为租户管理员。 租户管理员可在“管理 > 权限管理”中新建角
服务韧性 工业数据转换引擎云服务提供网络层防DDos能力和对接应用性能管理服务(Application Performance Management,简称APM),保障服务的可靠性。 DDoS高防(Advanced Anti-DDoS)是企业重要业务连续性的有力保障。当您的服务器
使用具有访问“日志管理”权限的账号登录后,可以在“管理 > 日志管理”页面查看和分析相关操作日志。 为防止其他具有访问“日志管理”权限的用户进行非法操作,建议切换为“租户管理员”角色进行日志管理。 前提条件 已获取具有相应角色权限的账号和密码。 查看日志列表信息 登录iDEE控制台。
管理iDEE业务面权限 iDEE业务面权限管理概述 切换iDEE角色 移除iDEE角色下的成员 修改iDEE自定义角色 删除iDEE自定义角色
通过iDEE业务面管理模型 使用iDEE对模型进行格式转换 使用iDEE对模型进行在线可视化 修改iDEE业务面上的模型信息 删除iDEE业务面上的模型
管理iDEE控制台 iDEE控制台总览 登录iDEE业务面 SDK帮助中心 审计
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,简称CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,您可以通过云审计服务记
用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录:
应该怎么合理地自定义用户角色? 默认情况下,同一个华为账号下的所有系统管理员IAM用户(在admin用户组内的IAM用户)均默认为“租户管理员”角色,非系统管理员IAM用户(不在admin用户组内的其他IAM用户)均默认为“工程师”角色。如果您想对iDEE业务面的权限进行细粒度控
新建iDEE角色 默认情况下,同一个华为账号下的所有系统管理员IAM用户(在admin用户组内的IAM用户)均默认为“租户管理员”角色,非系统管理员IAM用户(不在admin用户组内的其他IAM用户)均默认为“工程师”角色。如果您想对iDEE业务面的权限进行细粒度控制,您可以根据
在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。 在左侧导航栏中,选择“管理 > 权限管理”,进入“权限管理”页面。 找到需要删除的自定义角色,单击“删除”。 图1 角色列表-删除角色 在弹出的提示框中,单击“确定”。 父主题: 管理iDEE业务面权限
授权用户申请公测并购买iDEE 注册华为账号并开通华为云之后,系统会自动创建一个账号,账号是资源的归属以及使用计费的主体,对其所拥有的资源具有完全控制权限,可以访问所有云服务。为了保证您的账号安全,建议您创建一个或多个IAM用户并赋予系统管理员权限,用于购买iDEE服务。 申请iDEE公测:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
