检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全声明
安全声明 JDK使用声明 用户基于数据建模引擎(xDM Foundation,简称xDM-F)在应用设计态完成业务应用的数据模型开发和设计之后,需要依次完成“发布数据模型 > 发布应用 > 部署应用”操作才会生成应用运行态。由于发布应用需要具备开发编译、生成代码包的能力,因此需要在
监控安全风险 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)提供基于云运维管理的应用运维管理(Application Operations Management,简称AOM)资源和操作监控能力,实时监控应用及云资源,采集各项指标
不同部署形式下的网络架构推荐方案 基于VPCEP实现同区域跨VPC访问iDME服务 基于EIP和SNAT实现跨区域内网访问iDME服务 基于客户服务器直接访问iDME公网服务
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任
数据保护技术 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)通过多种数据保护手段和特性,保障在iDME中存储和传输的数据安全可靠。 表1 iDME的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) iDME
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
服务韧性 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)提供网络层防DDos能力和对接应用性能管理服务(Application Performance Management,简称APM),保障服务的可靠性。 DDoS高防(Advanced
审计与日志 云审计服务(Cloud Trace Service,CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录工业数字模型驱动引擎
身份认证与访问控制 身份认证 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)提供iDME 控制台、iDME 设计服务和iDME 运行服务几个层面的使用,无论访问哪个层面,只有通过身份认证才可以访问成功。 用户访问iDME时支持对其进行身份认证
基于客户服务器直接访问iDME公网服务 应用场景 当用户拥有能支持公网访问的自有服务器,且业务应用服务部署在自有服务器上时,无需其他资源辅助,可直接访问iDME公网服务。 本节中的方案主要介绍用户从能支持公网访问的自有服务器如何经过业务应用服务,直接访问iDME公网服务。本方案具有以下优势
基于VPCEP实现同区域跨VPC访问iDME服务 应用场景 一般情况下,不同VPC内的云资源互相隔离,不支持通过私网IP访问。通过VPC终端节点,您可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。 本节中的方案主要介绍如何通过VPCEP与iDME云服务建立内网连接
基于EIP和SNAT实现跨区域内网访问iDME服务 应用场景 当用户需要跨区域内网访问iDME公网服务时,可以使用NAT网关(添加SNAT规则)、EIP在用户本地侧和iDME服务侧之间建立网络连通且提高访问速度。 本节中的方案主要介绍如何快速实现多个无弹性公网IP的云主机安全访问iDME
什么是VPC?如何进行VPC配置? 虚拟私有云(Virtual Private Cloud,简称VPC),即用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以基于VPC构建独立的云上网络空间,配合弹性公网IP、云连接、云专线等服务实现与Internet、云内私网、跨云私网互通
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,简称CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,您可以通过云审计服务记录与工业数字模型驱动引擎
权限管理概述 权限管理功能是系统安全的重要基础保障,作为数字化变革和数据管理优秀实践开发的创新型工业软件开发与运营平台,工业数字模型驱动引擎-数据建模引擎(xDM Foundation,简称xDM-F)提供了基于数据对象和操作的授权/鉴权功能服务、上下文(文件夹)、群组/团队/团队角色
数据建模引擎使用限制 工业数字模型驱动引擎-数据建模引擎(xDM Foundation,简称xDM-F)在使用上有一些固定限制,用来提高iDME应用的稳定性和安全性。 设计态操作限制 表1 设计态操作限制 限制项 说明 数据模型管理 一个标准使用场景的应用内的数据模型数量不允许超过
租户管理 操作场景 隔离的安全程度分为物理隔离和逻辑隔离。其中,逻辑隔离更多面向企业内部的多租需求,在该形态下默认不存在恶意租户,隔离是为了内部团队间的业务保护和对可能的安全攻击进行防护。 您可以使用工业数字模型驱动引擎-数据建模引擎(xDM Foundation,简称xDM-F)
方案概述 背景信息 在工业数据管理软件的开发与推广过程中,企业面临着多种部署模式的挑战,主要包含如下模式。 云化部署:适用于对数据安全性要求相对较低、希望减少IT基础设施投入和维护成本的企业。这种模式适合中小型企业、创业公司以及需要高度灵活性和可扩展性的企业。 本地私有化部署:主要针对那些对数据安全性
管理服务访问配置 服务访问配置概述 在公有云场景下,将应用成功部署到基础版数据建模引擎上后,可使用iDME提供的默认公网域名访问应用运行态。为了提升应用运行态的访问安全性,建议开启域名防护和进行访问控制配置。如果还想在Internet上使用自定义域名来访问应用运行态,您可以通过配置自定义域名实现