检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
常用操作 什么是ECS 创建容器应用基本流程 快速创建一个kubernetes集群 3分钟创建一个游戏类容器应用 3分钟创建一个游戏类容器应用 3分钟创建一个游戏类容器应用 网络安全 什么是ECS 创建容器应用基本流程 快速创建一个kubernetes集群 3分钟创建一个游戏类容器应用
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 故障恢复 更新管理 认证证书 安全风险知会
安全风险知会 自动驾驶云服务中,为了最大化资源利用率,租户的子用户可以共享计算资源用于运行容器化的作业。这意味着租户的不同子用户的容器化处理作业可以运行在同一个计算节点上,共享节点的CPU、内存、磁盘、操作系统内核等资源,这里就会存在容器逃逸的风险。 自动驾驶云服务适用于您的子用户是可控的
服务韧性 韧性特指安全韧性,即云服务受攻击后的韧性,不含可靠性、可用性。本章主要阐述Octopus服务受入侵的检测响应能力、防抖动的能力、域名合理使用、内容安全检测等能力。 安全防护套件覆盖和使用堡垒机,增强入侵检测和防御能力 Octopus服务部署主机层、应用层、网络层和数据层的安全防护套件
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任
更新管理 Octopus支持定期更新或修补OS、应用程序证书、漏洞和配置。建议用户定期更新账户密码。 镜像更新升级 Octopus包含数据资产、数据处理、标注服务、训练服务、仿真服务等功能模块,各模块采用统一的流程提供基础镜像。这些镜像会不定期更新升级,修复已知漏洞。 密码更新 建议定期更新密码
资产识别与管理 资产识别 用户在数据资产包括用户上传的数据集以及用户提供的一些个人信息。 数据资产包括但不限于文本、图形、音频、视频、照片、图像、代码、算法、模型等。 资产管理 对于用户上传至Octopus的资产,Octopus会做统一的保存管理。 对于文件类型的资产,Octopus
故障恢复 Octopus全球基础设施围绕华为云区域和可用区构建。华为云区域提供多个在物理上独立且隔离的可用区,这些可用区通过延迟低、吞吐量高且冗余性高的网络连接在一起。利用可用区,您可以设计和操作在可用区之间无中断地自动实现故障转移的应用程序和数据库。与传统的单个或多个数据中心基础设施相比
数据保护技术 Octopus通过多种数据保护手段和特性,保障存储在Octopus中的数据安全可靠。 表1 表1 多种数据保护手段 数据保护手段 简要说明 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 数据备份
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录八爪鱼的管理事件用于审计
身份认证与访问控制 身份认证 用户访问Octopus的方式有多种,包括Octopus控制台、API,无论访问方式封装成何种形式,其本质都是通过Octopus提供的REST风格的API接口进行请求。 Octopus的接口均需要进行认证鉴权以此来判断是否通过身份认证。通过控制台发出的请求需要通过
查看集群纳管 运维配置提供集群纳管,由平台管理员账号进行管理和配置。集群提供多种节点的混合部署,基于高性能网络模型提供全方位、多场景、安全稳定的容器运行环境,平台可以将集群统一纳管,更方便查看节点资源使用量和修改节点用途,以及设置资源规格。其中,cce-user-job集群需强制纳管以适配资源规格
创建对象存储服务 Octopus云服务使用对象存储服务(Object Storage Service,简称OBS)进行数据存储以及模型的备份和快照,实现安全、高可靠和低成本的存储需求。因此,建议您在使用Octopus云服务之前先创建一个OBS桶,然后在OBS桶中创建文件夹用于存放数据
调用说明 Octopus自动驾驶云服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 调用API时,需要用户网络可以访问公网。 同时Octopus自动驾驶云服务还提供多种编程语言的
与其他服务的关系 统一身份认证服务 Octopus使用统一身份认证服务(Identity and Access Management,简称IAM)实现认证功能。IAM的更多信息请参见《统一身份认证服务用户指南》。 对象存储服务 Octopus服务使用对象存储服务(Object Storage
基本概念 账号 用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员
内置评测指标简介 评测算法从驾驶安全性,智能性,合规性,舒适性等维度对自动驾驶系统进行全面评价。评测指标的pass/fail标准比较复杂,需要对一些评测函数的细节进行介绍。 point_type:是一个PointType的枚举类型,表示该子类指标发生特殊状态(一般是指发生异常)时的时刻点用哪种形式存储起来
团队管理 Octopus标注服务提供团队管理,为不同团队分配不同项目。未分配到标注项目的团队不能查看该标注项目信息,保证标注任务的私密性及安全性。标注团队按工作空间隔离。 前提条件 用户已开通账号。 管理员已添加用户,并分配标注平台完全控制权限。添加用户操作请参考用户管理。 创建团队
标注服务简介 Octopus标注服务为标注团队提供标注平台管理员、团队管理员和标注任务操作人员(标注员/审核员/验收员)三类职能。三类职能对标注平台的操作权限不同,保证标注任务的数据安全。标注服务管理员根据不同标注任务创建标注团队,分配标注任务操作人员不同职能。创建标注项目,并在项目下创建标注模板及标注任务