检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全声明
父主题: 安全
父主题: 安全
表1 iDME的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) iDME支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
图3 合规资质证书 父主题: 安全
父主题: 安全
数字主线引擎权限(RBAC授权) 父主题: 安全
如果用户想使用其他安全防护资源进行安全校验,自主关闭WSF安全校验。关闭WSF安全校验后,数据建模引擎运行SDK上的数据将不再受WSF框架安全校验保护,请谨慎操作。
为了提升应用运行态的访问安全性,建议开启域名防护和进行访问控制配置。如果还想在Internet上使用自定义域名来访问应用运行态,您可以通过配置自定义域名实现。如果想实现安全的HTTPS访问,您可以通过配置HTTPS证书实现应用运行态的安全访问。
父主题: 安全
租户管理 操作场景 隔离的安全程度分为物理隔离和逻辑隔离。其中,逻辑隔离更多面向企业内部的多租需求,在该形态下默认不存在恶意租户,隔离是为了内部团队间的业务保护和对可能的安全攻击进行防护。
其中,应用责任人可通过用户管理给不同职责的用户授予合理的角色,并依据实际业务的变化随时调整,保证用户拥有必要的权限开展相应的工作,避免越权操作和非安全操作。
可用区(AZ,Availability Zone) 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
管理数据实例授权 操作场景 为了保证各类数据的安全性,满足用户自定义开发数据对象或功能授权的需求,当您希望某用户只能查看某数据实体/关系实体下的某个数据实例时,您可以在“数据实例”页面单独为该实体的实例进行授权。下面将为您详细介绍如何管理数据实例的授权。
集成了xDM-F的应用运行态和流程引擎能力,在确保企业可以享受数据管理软件带来的便利和效率的同时,也可以维护其数据资产的安全和合规性。
安全限制 表3 安全限制 分类 限制项 说明 应用设计态/体验版应用运行态 文件上传/下载 为全面保障您的应用可用性,同一租户下,如果一秒内存在多个IAM用户同时进行上传/下载的相关操作(如下载导入文件、导入/导出数据模型、导出全量数据服务等),将自动触发上传下载限流保护。
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,简称CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
/全局角色等多维度权限配置功能,帮助您构建完善安全的权限系统,保障数据安全。
图1 WSF参数校验失败 原因分析 在LinkX-F中,为了保证系统兼容性、安全性以及数据格式规范,统一进行了安全防护。因此,描述类信息不支持输入英文双引号。 解决办法 建议在引用语句或表达特定含义时,使用中文双引号或其他合适的标点符号。 父主题: 数字主线引擎相关问题
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
