检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
订阅终端地址可以修改吗? 订阅终端地址不允许修改。如果需要更换某个主题下的订阅终端地址,可删除原有的订阅终端,重新在该主题下选择订阅协议并输入对应的订阅终端。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
HTTP(S)终端节点使用样例简介 向该订阅终端发布消息时,消息通知服务自动组装消息,用户可以接收到的由消息通知服务发送至HTTP(S)终端的消息共分为两种,管理类消息和业务类消息。 管理类消息即确认订阅消息和取消订阅消息。 业务类消息即推送消息。用户接收到的整条消息包含两部分内
校验消息签名 操作场景 为了确保安全,提供订阅确认、取消订阅和消息的签名认证,在消息的接收方需要对SMN发送的消息进行校验,消息类型包括订阅确认消息、通知消息和取消订阅通知消息。使用SMN消息中的信息,您可以通过签名串验证消息的合法性。 操作步骤 验证SMN发送的HTTP(S)请求的流程如下:
HTTP(S)终端节点使用样例 HTTP(S)终端节点使用样例简介 HTTP(S)消息格式 校验消息签名 示例代码 父主题: 附录
是否会保证将消息传送到订阅的终端节点? SMN向终端节点推送消息时,使用异步方式送达,不保证消息送达的时效性。如果业务要求消息准实时送达,请慎重考虑是否使用SMN服务。 如果订阅终端节点可以送达,消息通知服务会确保消息传送到订阅终端节点。 如果订阅终端节点无法送达,消息通知服务会
接收SMN服务发送的HTTP(S)消息时,终端证书的CN名称请参考业界规范,部分特殊字符可能导致https消息发送失败。 在互联网上传递未加密的http协议消息内容存在信息泄漏风险,推荐用户终端添加订阅时对接通道优先使用https类型。 描述SMN服务向HTTP(S)终端发送消息的格式,您可以通过
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录消息通知服务的操作事件用于审计。
WriteString("message_id\n" + msg.MessageId + "\n") // msg中存在Subject字段不存在的场景,需要特殊处理 if msg.Subject != nil { buf.WriteString("subject\n" + *msg.Subject
针对单个主题下,一定周期内可发送的邮件类型消息总量,不针对特定终端,周期默认10分钟,默认100/10分钟。 短信终端流控 单个租户一定周期内给特定短信终端可以发送的消息总量,针对特定的手机号码,统计周期默认10分钟,默认100/10分钟。 邮件终端流控 单个租户一定周期内给特定邮件终端可以发送的消息总量,针对特定
机器人、飞书机器人、企业微信机器人的订阅终端信息,以便可以向钉钉群,钉钉企业内部机器人,飞书群,企业微信群发送消息。 SMN服务不会将该订阅终端信息用于发送群消息以外的其他用途。 用户删除订阅终端后,SMN会永久删除数据库里保存的订阅终端信息。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
数据保护技术 静态数据保护 传输中的数据保护 数据销毁机制 父主题: 安全
认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。 消息通知服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,定义了允许和拒绝的访问
静态数据保护 存储在消息通知服务中的订阅信息将会被SHA256方式加密保存。 订阅信息包括: 手机号码 邮件地址 Http/Https地址 即时通信工具群机器人地址 父主题: 数据保护技术
数据销毁机制 客户删除数据后,为了避免误删除会在数据库标记为软删除,保留72小时。72小时之后系统会彻底删除。 父主题: 数据保护技术
订阅用户。 说明: 该功能当前仅“广州-友好用户”区域支持。 订阅终端 订阅的终端地址,短信、邮件、HTTP以及HTTPS终端支持批量输入,批量添加时,每个终端地址占一行,最多可输入10个终端。 选择“短信”终端,请输入有效手机号码。 输入规则为[+] [国家码][手机号码]。国内手机号码可省略[+]或[+]
发布探测消息 功能介绍 基于主题发送http/https探测消息,探测当前http/https 终端是否可用,SMN出口是否能够正常访问该终端。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/notifications/topics/{topic_urn}/detection
传输中的数据保护 传输中数据保护指在数据传输(发往和离开消息通知服务时)期间保护数据。 向消息通知服务发送消息时,您可以使用Https协议请求消息通知服务接口进行传输加密。消息通知服务向外部系统发送消息时,也支持Https协议发送消息。 父主题: 数据保护技术
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
