检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 身份认证与访问控制 数据保护技术 服务韧性
数据基本信息和数据列表信息。 单击界面右上角“订阅”,在“订阅详情”界面中,编辑使用策略,相关参数说明如表10。 表10 参数说明 参数 说明 已选操作 数据消费方自定义数据使用的限制方法,通过“约束条件”对查看、加工和下载进一步限制。 查看:用户可以查看资源文件详细信息。 加工
为什么在新增数据连接时测试连接会失败? 在创建数据连接时会测试连接失败主要有以下原因: 数据连接的信息配置错误。 创建数据连接时填写的连接信息配置错误,可根据数据连接的参数说明修改连接信息,具体操作参见创建数据连接。 网络不通。 基于华为云NAT网关访问外部数据源,待采集数据源目标端需要开放公网访问并配置在相应的IP白名单里。
EDS通过数据加密保护手段,保护数据空间中的数据安全,如表1所示。 表1 交换数据空间的数据保护手段 数据保护手段 简要说明 传输加密(HTTPS) EDS数据空间之间数据传输接口支持HTTPS传输协议,保障数据传输的安全性。 父主题: 安全
访问控制:企业中的员工可以使用华为云租户下面的子用户,EDS支持在数据空间中对子用户进行角色管理,并对角色设置数据空间中的数据访问权限。 父主题: 安全
1、本公司已经取得国家数据交易平台资质,提供的资质证明真实有效。 2、本公司不从事超出任何超出资质范围的活动。 3、严格遵守国家法律,不从事任何危害信息安全和数据安全的活动。 承诺人(盖章): 年 月 日
EDS内部数据存储在RDS服务中,RDS实现了AZ容灾方案,数据持续会同步到容灾站点。当生产站点的RDS异常后,容灾站点可以接管业务,保障云服务持续运行。 父主题: 安全
在调用API的鉴权过程中,用户需要用到账号、用户和密码信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面
配置信息架构 通过DMAP数小二创建数据资产
数据密级 定义数据密级,为了方便对数据进行管理,需要为数据定义密级,请根据需求选择。 隐私等级 设置隐私等级,将数据按照隐私性分为不同等级,请根据需求选择。 数据分类 设置数据分类,将数据按照特征分为不同类别,请根据需求选择。 设置完成后,单击“确定”。 为逻辑数据实体关联数据集。 在
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对EDS服务,管理员能够控制IAM
交换数据空间(Exchange Data Space,简称EDS),面向数据要素流通场景,提供数据交换过程中的安全保护技术能力,如数据使用策略、日志审计、数据市场等。用户可以选择相应的安全策略,让数据在提供方和消费方交换过程中,按照对应策略的约束使用数据,同时EDS提供相应的日志审计能力,
设置“新增属性”的基本信息,如表1所示。 表1 参数信息 参数 说明 名称 属性名称。 标记 用户自定义输入,为属性配置标记内容。 描述 属性的描述说明。 数据密级 定义数据密级,为了方便对数据进行管理,需要为数据定义密级,请根据需求选择。 隐私等级 设置隐私等级,将数据按照隐私性分为不同等级,请根据需求选择。
应用场景。 关于查看管理控制台相关事件的审计日志信息,请参考管理控制台审计日志。 DMAP数小二业务面审计日志 DMAP数小二业务面通过审计日志功能记录各操作员的操作信息,用于对历史操作记录进行审计等。 关于查看业务面审计日志信息,请参考DMAP数小二业务面审计日志。 父主题: 审计日志
数据密级 定义数据密级,为了方便对数据进行管理,需要为数据定义密级,请根据需求选择。 隐私等级 设置隐私等级,将数据按照隐私性分为不同等级,请根据需求选择。 数据分类 设置数据分类,将数据按照特征分为不同类别,请根据需求选择。 设置完成后,单击“确定”。 添加属性。每个逻辑实体下面可添加多个属性。
建的默认模板,保证数据使用过程的安全合规。策略模板中可以创建个人模板、团队模板、连接器模板。 支持区域: 华北-北京四 华南-广州-友好用户环境 创建策略模板 修改策略模板 启用策略模板 权限集管理 用于权限信息展览,用户可以查看系统中的权限集信息,包括权限集名称、描述等。每个权
交换数据空间(Exchange Data Space,简称EDS)面向数据要素流通场景,提供数据交换过程中的安全保护技术能力,如数据使用策略、日志审计、数据市场等。您可以选择相应的安全策略,让数据在提供方和消费方交换过程中,按照对应策略的约束使用数据,同时EDS提供相应的日志审计能力,帮助您了解数据在交换流转中的操作过程。
新增应用 配置应用基本信息后单击“确定”,参数说明如表1所示。 表1 参数说明 参数 说明 名称 应用名称,如客户评价系统、数据安全治理等。 标记 用户自定义输入,为应用配置标记内容。 描述 应用的描述说明。 简称 应用的简称。 业务重要性等级 按照业务进行重要性等级划分,用户根据需求选择即可。
方交换相关的数据。对数据交换时的传输,需确保使用上的安全,确保数据交换的安全可控,实现企业安全放心的交换数据。 图1 企业上下游业务协同场景 现状问题 该场景缺少互信关系的保障方案和机制:当前大部分还是以人工邮件申请传递,安全难以得到保障,且很多业务协同过程中涉及到敏感数据如研发
新增应用 配置应用基本信息后单击“确定”,参数说明如表1所示。 表1 参数说明 参数 说明 名称 应用名称,如客户评价系统、数据安全治理等。 标记 用户自定义输入,为应用配置标记内容。 描述 应用的描述说明。 简称 应用的简称。 业务重要性等级 按照业务进行重要性等级划分,用户根据需求选择即可。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
