检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 认证证书 使用安全建议
使用安全建议 数据源连接 使用DataArts Insight服务连接数据源时,建议您只为账号赋予数据源的只读权限,避免因误操作而导致数据丢失,确保数据源的安全性和完整性。 数据导出 DataArts Insight提供了便捷的数据导出能力,支持将数据导出至您个人的OBS桶内,DataArts
数据保护技术 数据存储安全 为了确保您的个人敏感数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DataArts Insight的所有系统权限对用户数据的存储和传输进行加密保护,以防止个人数据泄露,保证您的个人数据安全。 数据销毁机制 用户删除DataArts
Insight进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DataArts
当用户填了密码时,安全证书不用上传,上传了安全证书,用户密码可以不填,安全证书内置校验信息。二者选其一即可。 安全证书 否 安全证书的下载上传步骤: 登录MRS集群的Manager页面(概览 > 运维管理 > 集群管理页面)。 单击页面上方的“系统”,进入系统管理界面。 单击“权限
可以将云服务和应用程序的可用性和性能最大化,提供实时、高效、安全的日志处理能力,快速高效地进行实时决策分析、设备运维管理、用户业务趋势分析等。 DataArts Insight暂不支持在线检索日志。 父主题: 安全
如何查看审计日志 概述 云审计服务(Cloud Trace Service,CTS)可以记录DataArts Insight相关的操作事件,用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 操作步骤 查看审计日志的详细操作请参考查看审计事件。 更多关于云审计的信息,参考《云审计服务用户指南》。
是 安全证书的下载上传步骤: 登录MRS集群的Manager页面(概览 > 运维管理 > 集群管理页面)。 单击页面上方的“系统”,进入系统管理界面。 单击“权限 > 用户”,进入本地用户界面,选择用户单击操作列的“更多 > 下载证书凭据”。 证书下载完成后,返回新建数据源界面,单击“上传证书”,证书上传。
您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 关于IAM的详细介绍,参考IAM产品介绍。 权限根据授权精细程度分为角色和策略。
登录数据库的密码。 SASL_SSL - 实现数据源和DataArts Insight之间的可信身份认证与安全数据传输,此开关默认开启。 单击“接测试”,进行数据源连通性测试。 测试成功后单击“确定”,完成数据源接入。 使用跨账号授权步骤 登录数据源所属账号管理控制台。 单击管理控制台左上角的,选择区域。
用户连接数据源时,检查是否添加了公网IP/内网(VPCEP)安全组,检查步骤如下: 登录管理服务控制台。 在服务列表中单击“数据库 > 关系型数据库”,进入云数据库RDS控制台。 在控制台左上角选择区域。 单击云服务控制台左侧导航栏“实例管理 ”,进入实例列表。 选择需要连接的实例,单击实例名称,进入实例基本信息页面。
用户连接数据源时,检查是否添加了公网IP/内网(VPCEP)安全组,检查步骤如下: 登录管理服务控制台。 在服务列表中单击“数据库 > 云数据库GaussDB”,进入云数据库GaussDB控制台。 在控制台左上角选择区域。 单击云服务控制台左侧导航栏“实例管理 ”,进入实例列表。 选择需要连接的实例,单击实例名称,进入实例基本信息页面。
资产识别与管理 DataArts Insight可以通过项目实现资源的标识与管理。 使用场景 您可以在DataArts Insight中创建项目,并在项目中连接数据源、创建数据集,然后以项目为单位进行授权,使得IAM用户仅能访问特定项目中的资源,使得资源的权限控制更加精确。通过项
份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
委托管理 通过委托授权,可以将资源共享给其他账户,或者委托更专业的人以及团队来代为管理资源。被委托方使用自己的账号登录后,切换到委托方账号,即可管理委托方委托的资源,避免委托方共享自己的安全凭证(密码/密钥)给他人,确保账号安全。 批量授权 登录DataArts Insight管理控制台。
到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DataArts Insight服务,管理员能够控制IAM用户仅
点服务章节。 删除新建委托,请参见删除或修改委托授权章节。 登录待连接数据源DataArts Insight管理控制台。 单击“系统设置>组织管理>委托管理”,进入委托管理页面,勾选跨账号授权。 图3 委托授权 单击“数据源 > 新建数据源”,进入新建数据源页面,源库类型选择Ga
如果未绑定弹性公网IP,单击“网络信息 > 弹性公网IP > 绑定 > 管理安全组规则 > 入方向规则”,进行安全组检查或添加。 如果添加安全组后,数据源连接测试失败,可能是用户所连接数据源的SASL_SSL未开启。 公网方式接入Doris数据源 登录智能数据洞察控制台。 单击管理控制台左上角的,选择区域,单击左下角的企业项目选择企业项目。
通过用户标签完成数据集的权限控制 用户标签和数据权限管理是数据管理和安全领域中非常重要的一部分,通过用户标签和列级权限的设置,可以确保只有授权的用户能够访问特定的数据字段,降低数据泄露的风险。本文通过给user1设置用户标签,实现只能访问授权的数据,从而保证数据的安全。 步骤1:创建用户标签 登录智能数据洞察控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
