检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 身份认证与访问控制 数据保护技术 服务韧性
服务韧性 EDS提供了3级可靠性架构,通过双AZ容灾、AZ内集群容灾、数据容灾技术方案,保障服务的持久性与可靠性。 EDS可靠性方案,如表1所示。 表1 交换数据空间可靠性架构 可靠性方案 简要说明 跨AZ容灾 EDS实现2AZ双活,一个AZ异常时不影响云服务持续提供服务。 AZ内集群容灾
数据保护技术 EDS通过数据加密保护手段,保护数据空间中的数据安全,如表1所示。 表1 交换数据空间的数据保护手段 数据保护手段 简要说明 传输加密(HTTPS) EDS数据空间之间数据传输接口支持HTTPS传输协议,保障数据传输的安全性。 父主题: 安全
身份认证与访问控制 身份认证:EDS与IAM打通,对EDS数据空间,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。 访问控制:企业中的员工可以使用华为云租户下面的子用户,EDS支持在数据空间中对子用户进行角色管理,并对角色设置数据空间中的数据访问权限
健康医疗数据通过EDS共享和安全管控实践 场景介绍 本实践以xx医疗集团和某慢病院交换“风湿病患者医疗数据”为例,指导用户在医疗场景中如何安全的进行数据交换。 图1 场景介绍 操作流程 图2 流程图 xx医疗集团开通交换数据空间,请参见xx医疗集团开通交换数据空间。 xx医疗集团分别为自己集团
交换数据空间应用场景 企业上下游业务协同 场景描述 企业与相关的上下游伙伴企业如供应商、研发和服务伙伴之间的业务协同如研发协同,上下游供应链质量追溯等,需要双方交换相关的数据。对数据交换时的传输,需确保使用上的安全,确保数据交换的安全可控,实现企业安全放心的交换数据。 图1 企业上下游业务协同场景
附录-承诺书 承诺书 ____________________________ 公司承诺: 1、本公司已经取得国家数据交易平台资质,提供的资质证明真实有效。 2、本公司不从事超出任何超出资质范围的活动。 3、严格遵守国家法律,不从事任何危害信息安全和数据安全的活动。 承诺人(盖章)
什么是交换数据空间 交换数据空间 交换数据空间(Exchange Data Space,简称EDS)面向数据要素流通场景,提供数据交换过程中的安全保护技术能力,如数据使用策略、日志审计、数据市场等。您可以选择相应的安全策略,让数据在提供方和消费方交换过程中,按照对应策略的约束使用数据
开始使用EDS服务 交换数据空间(Exchange Data Space,简称EDS),面向数据要素流通场景,提供数据交换过程中的安全保护技术能力,如数据使用策略、日志审计、数据市场等。用户可以选择相应的安全策略,让数据在提供方和消费方交换过程中,按照对应策略的约束使用数据,同时EDS
使用前必读 欢迎使用交换数据空间服务(Exchange Data Space,简称EDS)。交换数据空间是面向数据要素流通场景,提供数据交换过程中的安全保护技术能力,如数据使用策略、日志审计、数据地图等。您可以选择相应的安全策略,让数据在提供方和消费方交换过程中,按照对应策略的约束使用数据
审计日志概述 DMAP数小二提供管理控制台审计日志和业务面审计日志,便于用户进行业务日志查询、问题分析以及掌握产品安全及性能情况。 管理控制台审计日志 DMAP数小二通过云审计服务(Cloud Trace Service,CTS)记录DMAP数小二管理控制台的关键操作事件,比如创建实例
概述 连接器为用户在数据交换过程中提供安全可控的交换平台,为企业用户解决企业内外数据交换提供方便、快捷、安全、可控的解决方案,打破数据孤岛,提高企业数据获取和分享的效率。 菜单栏说明 连接器管理控制台菜单如图1所示,菜单栏说明请参考表1。 图1 连接器菜单 表1 菜单栏说明 菜单
与其他云服务的关系 统一身份认证服务 EDS使用统一身份认证服务(Identity and Access Management,简称IAM),实现认证和鉴权功能。 云审计服务 使用云审计服务(Cloud Trace Service,简称CTS),审计用户在管理控制台页面的操作,可用于检视是否存在非法或越权操作
为什么在新增数据连接时测试连接会失败? 在创建数据连接时会测试连接失败主要有以下原因: 数据连接的信息配置错误。 创建数据连接时填写的连接信息配置错误,可根据数据连接的参数说明修改连接信息,具体操作参见创建数据连接。 网络不通。 基于华为云NAT网关访问外部数据源,待采集数据源目标端需要开放公网访问并配置在相应的
创建用户并授权使用EDS 如果您需要对您所拥有的EDS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
权限管理 如果您需要对华为云上购买的EDS资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能
接入FTP数据源 概述 交换数据空间支持把FTP作为一种数据源类型,并用于数据上传和下载。在使用FTP数据源前,需要先接入数据源。 使用FTP数据源存在一定的安全风险,如:FTP客户端与服务器所有的数据传送都是通过明文的方式,包括用户名和密码等敏感信息。 如需关闭FTP服务,可参考如下操作
用户建立EDS与第三方内网环境的数据库/FTP服务器的连接 操作场景 很多企业会把关键数据源建设在内网,例如数据库、文件服务器等。由于EDS运行在云上,所以需要创建EDS与第三方内网数据源的连接,以便更加安全、可靠的交换和管理数据资源。 准备工作 创建一台Centos操作系统的云服务器
入门实践 当您完成了数据上传、交换以及管理数据等基本操作后,可以根据自身的业务需求使用EDS提供的一系列常用实践。 表1 常用最佳实践 实践 描述 数据交换 用户建立EDS与第三方内网环境的数据库/FTP服务器的连接 很多企业会把关键数据源建设在内网,例如数据库、文件服务器等。由于
EDS最佳实践汇总 本文汇总了基于交换数据空间服务(EDS,Exchange Data Space)常见应用场景的操作实践,为每个实践提供详细的方案描述和操作指导,帮助用户轻松使用EDS业务。 表1 EDS最佳实践一览表 最佳实践 说明 用户建立EDS与第三方内网环境的数据库/FTP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
