检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
监控安全风险 使用场景 用户在使用ROMA Exchange的过程中会不断发送PUT、GET类的请求,可能会遇到服务端返回的错误响应。 为使用户更好地掌握ROMA Exchange的状态,华为云提供了云监控服务(Cloud Eye)。用户可使用该服务监控自己的ROMA Exchange
资产列表页配置 运营管理员可以对前台Portal上展示的资产列表进行配置。 在运营管理平台里,选择菜单“门户管理 > 资产列表页配置”。 单击页面右上角的“添加资产筛选”。 在“资产类型筛选”和“展示类型”下拉框里选择。 表1 资产列表页配置 字段 说明 资产类型 全部展示 只展示非空资产类型
数据保护技术 ROMA Exchange通过传输加密(HTTPS)保证数据传输的安全性,推荐使用更加安全的HTTPS协议。对敏感数据加密存储。 父主题: 安全
ES异常恢复后同步数据失败 问题描述 ES异常恢复后,手动执行以下脚本未成功。 ca_cm__migrationCustomer ca_cm__loginAccountNameMigration 创建的用户,登录失败,用户相关数据未同步到ES索引表中。 原因分析 ES异常恢复后,可能原来创建的
局点堡垒机突然连接不上了 问题描述 局点堡垒机突然连接不上了。 原因分析 异常断开网络VPN导致。 解决办法 等待系统自动断连以后,再进行连接(大概要等1~1.5h)。 通过主机运维连接到他对应主机后,访问对应局点的应用。 父主题: 安装相关
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。如图1所示。 图1 下载合规证书 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 销售许可证&软件著作权证书 华为云提供了以下销售许可证及软件著作权证书
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任
获取AstroZero实例列表接口未授权报错 问题描述 在创建实例页面,AstroZero接口未授权时报错 解决方法 请参考《安装指南》手册中的”API网关接口授权”进行授权。 父主题: 附录
身份认证与访问控制 身份认证 用户访问ROMA Exchange的方式有很多种,包括ROMA Exchange运营管理平台,ROMA Exchange资产管理平台,API,无论访问方式封装成哪种形式,其本质都是通过ROMA Exchange提供的REST风格的API接口进行请求。
合同协议管理 ROMA Exchange系统里预置了隐私政策声明、资产级联隐私协议、用户协议(实名认证)、用户协议(注册)和账号注销条款样例,运营管理员需要在ROMA Exchange上线运营前,根据实际情况配置好协议条款比如公司名称、产品名称以及相关条款,或新增需要的协议条款。
公告消息查看 资产提供方可以查看管理员发布的未过期的公告消息,包括产品消息、活动消息、服务消息和安全消息。 登录ROMA Exchange系统后,先将鼠标放在页面右上角的个人账号处,单击“个人中心”,然后选择“消息管理 > 公告消息”。 根据公告消息类型或消息标题进行查询,单击公告对应的
公告消息查看 资产提供方可以查看管理员发布的未过期的公告消息,包括产品消息、活动消息、服务消息和安全消息。 登录ROMA Exchange系统后,先将鼠标放在页面右上角的个人账号处,单击“个人中心”,然后选择“消息管理 > 公告消息”。 根据公告消息类型或消息标题进行查询,单击公告对应的
认证凭据(必需) 认证凭据作用:访问服务目录(必需)到服务绑定最新操作信息所需的鉴权接口。认证凭据支持OAuth2.0和No Auth可选。 接口类型 接口类型为:POST,请求地址可自行定义。 接口说明 1)选择No Auth时,在连接对端系统时,不需要对Exchange进行身份认证
安装和配置 安装: 用户上架后,管理台检查通过审批提交后,后台自动安装上架时上传的适配器软件包应用到环境中。 配置: 应用开通文件为ROMA Exchange适配器(流水线式)框架,该适配器不需要通过适配器配置页定义适配器引入参数(如来源配置),适配器内部可以通过系统参数或配置文件形式来配置来实现适配器与业务平台的交互
资产标签管理 运营管理员可以对已上架的资产修改标签,已满足运营中标签更改的需求。 在运营管理平台里,选择菜单“资产管理 > 本地资产管理”。 系统显示资产列表。 单击资产所在行的“管理标签”,系统弹出“管理标签”窗口。在“管理标签”窗口里,添加或删除标签。 父主题: 本地资产管理
交互流程 前提:适配器内部与业务平台的交互配置已完成 1.1 应用发布 1、 用户选择交付方式为在线开通,上传定义文件。 说明:上传的适配器包名称需要有站点信息。格式如:{application}_{siteId}.zip application:适配器名称,建议有版本号。【例如:
资产续订 资产订阅者可以在已订阅资产列表中选择“可续订的资产“,进行资产续订操作。 仅支持按年、按月支付方式的资产续订,解决方案无法续订;已提交退订申请的商品无法进行续订操作。 登录ROMA Exchange系统后,先将鼠标放在页面右上角的个人账号处,然后单击“个人中心”。 选择“
RomaExchange委托授权过大处理配置指导 背景 RomaExchange服务存在用户委托平台授权“Tenant Administrato”权限,该权限为“全部云服务管理员(除IAM管理权限)”高风险权限。为提升账号的安全性,用户在业务低峰期间,使用华为云租户账号登录后需配置最小化权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
