检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
验证终端节点服务并创建终端节点 功能介绍 验证终端节点服务并创建终端节点。 URI POST /v1/{project_id}/connections/vpc-endpoint 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。获取方法请参考获取项目ID。
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询所有服务的终端节点。 智能数据洞察的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 终端节点 区域名称 区域 终端节点(Endpoint)
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 故障恢复 认证证书 使用安全建议
使用安全建议 数据源连接 使用DataArts Insight服务连接数据源时,建议您为账号仅赋予数据源的只读权限,避免触发对数据源的误操作丢失数据。 数据导出 DataArts Insight提供的离线数据导出能力,将数据导出至您个人的OBS桶内。DataArts Insigh
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS可记录的DataArts Insigh
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
Insight支持系统级故障恢复,DataArts Insight系统采用存算分离的架构,计算集群基于K8s资源调度和故障切换机制,在系统故障时,支持自动故障恢复。 父主题: 安全
产集群无法正常对外提供读写服务,那么灾备集群可以切换为生产集群,保证业务进程故障时快速拉起并修复,以保障服务的持久性和可靠性。 父主题: 安全
数据保护技术 数据存储安全 为了确保您的个人敏感数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DataArts Insight的所有系统权限对用户数据的存储和传输进行加密保护,以防止个人数据泄露,保证您的个人数据安全。 数据销毁机制 用户删除DataArts
实现不同部门、不同项目、或同一项目不同环境(开发、测试、生产)之间的隔离。 同时基于项目的权限管理为项目内成员分配不同的权限。 父主题: 安全
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:不允许某用户组删除集群,仅允许DataArts
支持审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能。通过云审计服务,您可以记录与DataArts Insight相关的操作事件,便于日后的查询、审计和回溯。
对连接数据源的描述。 终端节点服务名称 是 需要连接的终端节点服务名称。连接终端节点服务的前提条件: 获取正确的终端节点服务名称,请参见查看终端节点服务。 需要在连接的终端节点服务中添加白名单记录(将本服务的domain ID加入白名单中),请参见管理终端节点服务的白名单。 验证
对连接数据源的描述。 终端节点服务名称 是 需要连接的终端节点服务名称。连接终端节点服务的前提条件: 获取正确的终端节点服务名称,请参见查看终端节点服务。 需要在连接的终端节点服务中添加白名单记录(将本服务的domain ID加入白名单中),请参见管理终端节点服务的白名单。 验证
对连接数据源的描述。 终端节点服务名称 是 需要连接的终端节点服务名称。连接终端节点服务的前提条件: 获取正确的终端节点服务名称,请参见查看终端节点服务。 需要在连接的终端节点服务中添加白名单记录(将本服务的domain ID加入白名单中),请参见管理终端节点服务的白名单。 验证
对连接数据源的描述。 终端节点服务名称 是 需要连接的终端节点服务名称。连接终端节点服务的前提条件: 获取正确的终端节点服务名称,请参见查看终端节点服务。 需要在连接的终端节点服务中添加白名单记录(将本服务的domain ID加入白名单中),请参见管理终端节点服务的白名单。 验证
Insight与云上服务同区域情况下: 同虚拟私有云、同子网、同安全组的不同实例默认网络互通。 同虚拟私有云,但是子网或安全组不同,还需配置路由规则及安全组规则,配置路由规则参考如何配置路由规则章节,配置安全组规则参考安全组配置章节。 不同虚拟私有云的数据源接入时,DataArts
对连接数据源的描述。 终端节点服务名称 是 需要连接的终端节点服务名称。连接终端节点服务的前提条件: 获取正确的终端节点服务名称,请参见查看终端节点服务。 需要在连接的终端节点服务中添加白名单记录(将本服务的domain ID加入白名单中),请参见管理终端节点服务的白名单。 验证
对连接数据源的描述。 终端节点服务名称 是 需要连接的终端节点服务名称。连接终端节点服务的前提条件: 获取正确的终端节点服务名称,请参见查看终端节点服务。 需要在连接的终端节点服务中添加白名单记录(将本服务的domain ID加入白名单中),请参见管理终端节点服务的白名单。 验证
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
