检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 身份认证与访问控制 数据保护技术 服务韧性
健康医疗数据通过EDS共享和安全管控实践 场景介绍 本实践以xx医疗集团和某慢病院交换“风湿病患者医疗数据”为例,指导用户在医疗场景中如何安全的进行数据交换。 图1 场景介绍 操作流程 图2 流程图 xx医疗集团开通交换数据空间,请参见xx医疗集团开通交换数据空间。
数据保护技术 EDS通过数据加密保护手段,保护数据空间中的数据安全,如表1所示。 表1 交换数据空间的数据保护手段 数据保护手段 简要说明 传输加密(HTTPS) EDS数据空间之间数据传输接口支持HTTPS传输协议,保障数据传输的安全性。 父主题: 安全
清算中心 区块链保护 查证追溯 父主题: 空间管理员指南
父主题: 安全
数据分析应用在使用数据的过程中遵循使用策略的控制,保障对数据主权的安全保护。 数据使用控制 数据连接器中的核心模块,用来执行使用策略,实现对交换数据在使用过程中的保护。
由于EDS运行在云上,所以需要创建EDS与第三方内网数据源的连接,以便更加安全、可靠的交换和管理数据资源。 准备工作 创建一台Centos操作系统的云服务器,并且为云服务器绑定弹性公网IP,确保可以连接互联网。
父主题: 安全
3、严格遵守国家法律,不从事任何危害信息安全和数据安全的活动。 承诺人(盖章): 年 月 日
交换数据空间是面向数据要素流通场景,提供数据交换过程中的安全保护技术能力,如数据使用策略、日志审计、数据地图等。您可以选择相应的安全策略,让数据在提供方和消费方交换过程中,按照对应策略的约束使用数据,同时EDS提供相应的日志审计能力,帮助您了解数据在交换流转中的操作过程。
云审计服务 使用云审计服务(Cloud Trace Service,简称CTS),审计用户在管理控制台页面的操作,可用于检视是否存在非法或越权操作,完善服务安全管理。
开始使用EDS服务 交换数据空间(Exchange Data Space,简称EDS),面向数据要素流通场景,提供数据交换过程中的安全保护技术能力,如数据使用策略、日志审计、数据市场等。
对数据交换时的传输,需确保使用上的安全,确保数据交换的安全可控,实现企业安全放心的交换数据。
使用FTP数据源存在一定的安全风险,如:FTP客户端与服务器所有的数据传送都是通过明文的方式,包括用户名和密码等敏感信息。 如需关闭FTP服务,可参考如下操作。 在Windows中关闭FTP服务:打开“控制面板”,选择“程序”,然后单击“打开或关闭 Windows功能”。
管理个人中心 管理我的导入任务 查看我的申请任务 管理我的导出任务 管理我的待办任务
可证:安全审计追溯 提供全流程可信、可视的审计追溯服务,支持提供方查证追溯,也能让消费方免证清白,同时开放接口为第三方监管提供相应的审计信息。 父主题: 产品优势
审计日志概述 DMAP数小二提供管理控制台审计日志和业务面审计日志,便于用户进行业务日志查询、问题分析以及掌握产品安全及性能情况。
概述 连接器为用户在数据交换过程中提供安全可控的交换平台,为企业用户解决企业内外数据交换提供方便、快捷、安全、可控的解决方案,打破数据孤岛,提高企业数据获取和分享的效率。 菜单栏说明 连接器管理控制台菜单如图1所示,菜单栏说明请参考表1。
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。
创建用户并授权使用EDS 如果您需要对您所拥有的EDS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
