检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 工业仿真云平台服务(SIM Space)通过多种数据保护手段和特性,保障在存储和传输的数据安全可靠。 表1 数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的
身份认证与访问控制 身份认证 用户访问硬件开发工具链平台云服务的身份认证采取OrgID认证机制,用户需要经过认证才可以访问硬件开发工具链平台云服务的业务,用户通过用户名/密码的方式进行认证来获取OrgID用户的Token。Token是系统颁发给用户的访问令牌,承载用户的身份信息。调用硬件开发工具链平台云服务的接口时
身份认证与访问控制 身份认证 用户访问数字化制造云平台(MBM Space)的身份认证采取组织成员账号(OrgID)认证机制,用户需要经过认证才可以访问MBM Space,用户通过用户名/密码的方式进行认证来获取OrgID用户的Token。Token是系统颁发给用户的访问令牌,承载用户的身份信息
身份认证与访问控制 身份认证 用户访问工业仿真云平台服务(SIM Space)的身份认证采取OrgID认证机制,用户需要经过认证才可以访问工业仿真云平台服务的业务,用户通过用户名/密码的方式进行认证来获取OrgID用户的Token。Token是系统颁发给用户的访问令牌,承载用户的身份信息
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,简称CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 前提条件 已开通云审计服务。
日志管理 前提条件 查询操作日志,需要具有安全审计员权限。 查询日志 在角色桌面首页,选择左上角的,单击“管理中心”。 选择“系统管理 > 日志管理”,进入日志管理页面,查看操作日志。 您可以根据“账号名称”、“操作类型”或“操作时间”筛选查询。 图1 查看日志 父主题: 统一集成认证
角色管理 角色管理介绍 在IPDCenter基础服务中,设有全局角色和团队角色。 全局角色是指用于管理IPDCenter基础服务全局功能操作权限的角色,或者拥有某个子模块最高权限的角色,例如系统管理员、安全保密员、安全审计员等,支持用户自定义添加全局角色。系统默认预置4类全局角色,
购买服务 前提条件 已注册华为账号并开通华为云。 已实名认证华为账号。 为IAM用户授权,仅IAM用户登录时需要。 登录服务的IAM用户,需要至少具有资源购买权限,例如租户管理员权限“Tenant Administrator”或者全局管理员权限“FullAccess”。 注意事项
购买服务 前提条件 已注册华为账号并开通华为云。 已实名认证华为账号。 为IAM用户授权,仅IAM用户登录时需要。 登录服务的IAM用户,需要至少具有资源购买权限,例如租户管理员权限“Tenant Administrator”或者全局管理员权限“FullAccess”。 注意事项
与其他服务的关系 硬件开发工具链平台云服务与周边服务的依赖关系如图1所示。 图1 硬件开发工具链平台云服务与其他服务的关系 表1 CraftArts IPDCenter与其他服务的关系 服务名称 CraftArts IPDCenter服务与其他服务的关系 主要交互功能 云容器引擎(
与其他服务的关系 SIM Space与周边服务的依赖关系如图1所示。具体的交互功能请参考表1。 图1 SIM Space与其他服务的关系 表1 SIM Space与其他服务的关系 分类 服务名称 SIM Space与其他服务的关系 主要交互功能 公共/运维服务 统一身份认证(Identity
准备工作 前提条件 如果集成应用和CraftArts IPDCenter不在一个网络内,则登录对接需要在CraftArts IPDCenter端执行如下两个操作: 开放集成应用访问地址的弹性IP的防火墙规则; 需要在用户管理服务的“ssf.secureHttpFilter.trustdomain
管理流程引擎的域名 流程引擎支持针对域名设置白名单,以放行指定域名或IP地址的访问请求。例如,企业内部办公网络的域名、业务接口调用IP地址或其他已确认正常的IP地址,您可以将这些IP地址添加至流程运行服务中的“应用配置 > 域名管理”予以放行,来自域名白名单的IP地址访问请求不会被拦截
与其他服务的关系 数字化制造云平台(MBM Space)与周边服务的依赖关系如图1所示。 图1 MBM Space与其他服务的关系 表1 MBM Space其他云服务的关系 服务名称 MBM Space与其他服务的关系 主要交互功能 组织成员账号(OrgID) 通过OrgID服务,
开通工业仿真云平台服务(边缘云) 在了解工业仿真云平台服务的使用场景和优势后,如果您想体验边缘云场景下的工业仿真云平台服务,可以参考本节内容购买。 边缘云场景下的工业仿真云平台服务支持购买“仿真管理服务-专业版-边缘”。 前提条件 已注册华为账号并开通华为云。 已实名认证华为账号。
创建IAM账户并授权 如果您需要对您所拥有的硬件开发工具链平台云服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM
从角色桌面进入SIM Space平台 租户管理员创建SIM Space角色桌面后,用户在IPDCenter基础服务首页可打开创建的SIM Space角色桌面,通过角色桌面进入SIM Space平台。 前提条件 租户管理员已新建角色桌面模板。 租户管理员已创建用户。 IPDC的安全保密员已给用户授权
管理流程引擎的运行服务日志 当用户的操作出现异常或者安全问题时,流程引擎在流程运行服务所记录的日志将能帮助运行服务管理员分析原因。例如,流程引擎会记录用户对JOB和流程实例的所有操作。运行服务管理员可以通过流程运行服务的“应用配置 > 日志管理”找到相应的操作时间、操作、操作说明、
授权管理 前提条件 添加应用成员、查看成员列表,权限移交,需要具有安全保密员权限。 查看服务列表 在角色桌面首页,选择左上角的,单击“管理中心”。 选择“用户及授权管理”,进入授权管理页面,查看服务授权列表。 您可以在此查看服务的名称、服务提供方、应用状态、用户数等信息。 选择任一服务
管理流程引擎的流程编排服务日志 当用户的操作出现异常或者安全问题时,流程引擎在流程管理所记录的日志将能帮助用户分析原因。例如,流程引擎会记录用户对流程元模板和流程服务编排的所有操作。用户可以通过流程引擎的“流程编排服务 > 流程日志管理”找到相应的操作、操作说明、操作对象、操作内容
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
