检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 身份认证与访问控制 数据保护技术 服务韧性
网络安全 如何防止任意源连接GaussDB数据库 将根证书导入Windows/Linux操作系统
网络安全 如何保障RDS实例通过EIP数据传输的安全性 如何防止任意源连接RDS数据库 如何将RDS实例的SSL证书导入Windows/Linux操作系统 如何确认RDS for MySQL实例SSL证书的有效期 RDS数据库中数据被损坏的可能原因有哪些 删除RDS实例后为什么不能立即删除关联的安全组
网络安全 文档数据库服务有哪些安全保障措施 为什么在虚拟私有云中使用文档数据库 如何确保在虚拟私有云中运行的文档数据库的安全 DDS是否支持选择创建IPV6子网 将根证书导入Windows/Linux操作系统
网络安全 如何防止任意源连接数据库 将根证书导入Windows/Linux操作系统
网络安全 如何防止任意源连接数据库 将根证书导入Windows/Linux操作系统
网络安全 数据库安全设置 账户说明 您在创建DWS集群时,系统会自动为集群创建如下账户,用于给数据库提供完善的后台运维管理服务。 dbadmin:系统管理员账户,首次登录DWS数据库使用,用于业务数据库创建、普通用户创建、权限分配等。
本示例选择“开放数据空间”。 空间名称 填写实例的名称,根据规划自定义。要求如下: 长度范围为1位~64位。 名称由英文字母、数字、下划线(_)、中文、中划线(-)组成。 只能以中文或者英文开头。 本示例命名为“xx医疗集团”。 描述 用户可以根据需要在文本框中输入对该实例的描述信息。 本示例
网络安全 边界安全 包括互联网边界、云上云下的边界、Region之间的边界、云间的边界,安全防护策略包括南北向防火墙、Anti-DDoS、WAF、IDS/IPS等。 当互联网用户使用https协议访问应用程序时,经过WAF和云防火墙,潜在的恶意流量将被过滤。
数据保护技术 EDS通过数据加密保护手段,保护数据空间中的数据安全,如表1所示。 表1 交换数据空间的数据保护手段 数据保护手段 简要说明 传输加密(HTTPS) EDS数据空间之间数据传输接口支持HTTPS传输协议,保障数据传输的安全性。 父主题: 安全
身份认证与访问控制 身份认证:EDS与IAM打通,对EDS数据空间,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。 访问控制:企业中的员工可以使用华为云租户下面的子用户,EDS支持在数据空间中对子用户进行角色管理,并对角色设置数据空间中的数据访问权限。
华为云网络安全合规实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转,视为
服务韧性 EDS提供了3级可靠性架构,通过双AZ容灾、AZ内集群容灾、数据容灾技术方案,保障服务的持久性与可靠性。 EDS可靠性方案,如表1所示。 表1 交换数据空间可靠性架构 可靠性方案 简要说明 跨AZ容灾 EDS实现2AZ双活,一个AZ异常时不影响云服务持续提供服务。 AZ内集群容灾
仅支持“基础版”。 连接器名称 填写连接器的名称,根据规划自定义。要求如下: 长度范围为1位~100位。 名称由英文字母、数字、下划线(_)、中文、中划线(-)组成。 只能以中文或者英文开头。 连接器描述 用户在文本框中输入对该连接器的描述信息。 信息设置完成后,单击“确定”,此时连接器状态是“创建审批中”。
Query参数 参数 是否必选 参数类型 描述 team_name 否 String 团队名称。 参数校验规则:只能包含英文字母、数字、下划线、中文及-,并且只能以中文和英文开头,最小长度1,最大长度100。 offset 否 Integer 偏移量,表示从此偏移量开始查询,offset大于等于0。
表示选择某个数据源的某张表后,展示该表的字段,选择所需要的字段,进行自定义配置。 选择:表示选择此字段。 中文名称:字段的中文名称。 英文名称:字段的英文名称。 过滤:表示是否对此字段进行过滤,表示开启过滤。 过滤类型:可选择过滤类型(=、>、>=、<、<=、between、like、in),对数据记录进行过滤。
表示选择某个数据源的某张表后,展示该表的字段,选择所需要的字段,进行自定义配置。 选择:表示选择此字段。 中文名称:字段的中文名称。 英文名称:字段的英文名称。 过滤:表示是否对此字段进行过滤,表示开启过滤。 过滤类型:可选择过滤类型(=、>、>=、<、<=、between、like、in),对数据记录进行过滤。
是 String 订阅资产ID。 subscription_reason 是 String 订阅理由。 只能包含英文字母,数字,下划线,中文及-,并且只能以中文和英文开头,最大长度不超过255。 最小长度:1 最大长度:255 use_control_policies 是 Array
单击“新增数据连接”,配置数据连接基本信息,具体参数说明如表1所示。 表1 参数说明 参数 说明 名称 数据连接名称,用户自定义。需满足如下要求: 以中文和英文开头。 只能包含中英文、数字、下划线、( ) ( ) - [ ] . /及空格。 类型 数据连接的类型,支持选择MySQL、ORACLE、POSTGRESQL、SQL
参数 是否必选 参数类型 描述 contract_name 是 String 合约名称。 参数校验规则:只能包含英文字母,数字,下划线,中文及-,并且只能以中文和英文开头,最小长度1,最大长度100。 contract_description 否 String 合约描述。 参数校验规则:最大长度500。
仅支持包年/包月的计费模式。 实例名称 填写实例的名称,根据规划自定义。要求如下: 长度范围为1位~64位。 名称由英文字母、数字、下划线(_)、中文、中划线(-)组成。 只能以中文或者英文开头。 描述 用户可以根据需要在文本框中输入对该实例的描述信息。 实例规格 规格分为“基础共享版”和“专业共享版”。
参数校验规则:最小长度1,最大长度50,匹配字母、数字和符号-。 artifact_name 否 String 资产名称。 参数校验规则:只能包含英文字母、数字、下划线、中文及-,并且只能以中文和英文开头,最小长度1,最大长度200。 action 否 String 执行动作过滤: VIEW:查看 MODIFY:加工
填写合约的名称,根据规划自定义。建议用户按照一定的命名规则填写合约名称,便于在数据合约进行区分。要求如下: 长度范围为2位~50位。 包含英文字母,数字,下划线,中文及-。 以中文和英文开头。 数据消费方 使用数据的一方,分为连接器和连接器分组。 选择连接器:即数据消费方为单个连接器。连接器可选多个,最终数据消费方是用户所选的所有连接器。
SPACE_GROUP_PUBLIC offer_name 是 String 邀约名称。 参数校验规则:只能包含英文字母,数字,下划线,中文及-,并且只能以中文和英文开头,最小长度1,最大长度100。 offer_description 否 String 邀约描述。 参数校验规则:最大长度500。
OBS永久密钥。 参数校验规则:最大长度1024。 path 否 String OBS访问路径。 参数校验规则:最小长度1,最大长度100,只能包含英文字母、数字、下划线、中文、/、\及-。 响应参数 状态码: 200 表7 响应Body参数 参数 参数类型 描述 data AppInfo
配置采集任务信息,具体参数请参考表1。 表1 参数说明 参数 说明 任务名称 采集任务的任务名称,用户自定义。需满足如下要求: 只能以中文或英文开头。 只包含中文、英文、数字、( ) [ ] _ - . ▏以及空格。 描述 输入对采集任务的描述说明。 数据连接 选择在新增数据连接中已创建的数据连接。
空间购买资质。 空间名称 填写实例的名称,根据规划自定义。要求如下: 长度范围为1位~64位。 名称由英文字母、数字、下划线(_)、中文、中划线(-)组成。 只能以中文或者英文开头。 描述 用户可以根据需要在文本框中输入对该实例的描述信息。 承诺 签署承诺并描述了不同空间类型下数据传输的限制范围。
表2 Query参数 参数 是否必选 参数类型 描述 name 否 String 实例名称。 参数校验规则:只能包含英文字母、数字、下划线、中文及-,并且只能以中文和英文开头,最小长度1,最大长度100。 resource_spec_code 否 String EDS实例类型。 IN