检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
绑定公网IP 未绑定公网IP的ServiceComb引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 未开启安全认证的ServiceComb引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。
配置管理(适用于2.x版本) ServiceComb引擎定义了一套与开发框架无关的配置机制。配置项由key、label和value组成,通过label区分配置项属于全局配置、微服务配置等作用范围,label也可以表示value的类型。 配置项使用明文存储,请勿附带敏感数据。 您可以根据需要参考下表选择需要执行的操作。
安全 责任共担 身份认证和访问控制 数据保护技术 故障恢复 审计与日志
键SERVICE_META_PARAMETERS,值为服务注册时的自定义标签(形如tag1:value1,tag2:value2),即标签名与标签值以英文冒号分隔,多个标签之间以英文逗号分隔。 当Sermant Agent为1.0.0及以下版本时,使用键为SERVICECOMB_INSTANCE_PROPS。
{PARAMETERS}需替换为服务注册时的自定义标签(形如tag1:value1,tag2:value2),即标签名与标签值以英文冒号分隔,多个标签之间以英文逗号分隔。 一般地,如果用版本号进行路由,则只需配置service_meta_version,如果用自定义标签进行路由,则只
{PARAMETERS}需替换为服务注册时的自定义标签(形如tag1:value1,tag2:value2),即标签名与标签值以英文冒号分隔,多个标签之间以英文逗号分隔。 一般地,如果用版本号进行路由,则只需配置service_meta_version,如果用自定义标签进行路由,则只
使用安全认证 安全认证概述 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 父主题: 使用ServiceComb引擎功能
安全认证概述 开启了安全认证的ServiceComb引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适
开启/关闭安全认证 开启安全认证 Nacos引擎默认关闭安全认证。可通过控制台开启安全认证。 开启安全认证后,控制台仅能看到有权限访问的命名空间;同时没有配置用户名密码的客户端将无法访问Nacos实例,请谨慎操作。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待开启安全认证的Nacos引擎。
管理ServiceComb引擎安全认证 同一个ServiceComb引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的ServiceComb引擎访问和操作权限。开启了“安全认证”的ServiceComb引擎专享版,根据用户接入引擎使用的账号所关联的角色,赋
键SERVICE_META_PARAMETERS,值为服务注册时的自定义标签(形如tag1:value1,tag2:value2),即标签名与标签值以英文冒号分隔,多个标签之间以英文逗号分隔。 当Sermant Agent为1.0.0及以下版本时,使用键为SERVICECOMB_INSTANCE_PROPS。
创建安全认证账号名和密码 为开启了安全认证的ServiceComb引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
配置微服务安全认证的账号名和密码 ServiceComb引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS
故障恢复 备份与恢复 用户可自定义备份策略,对微服务引擎进行定期自动备份,也支持手动创建特定时间点对微服务引擎进行备份,详情请参见设置ServiceComb引擎备份与恢复。 多可用区 可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。CS
数据保护技术 CSE通过多种数据保护技术保障存储在CSE中的数据安全可靠,其数据保护技术如下表所示。 数据保护手段 简要说明 详细介绍 HTTPS传输 CSE使用HTTPS协议保障信息传输安全。 构造请求 创建多AZ引擎 CSE支持跨AZ部署,为了保障可靠性,推荐使用跨AZ部署的CSE引擎。
身份认证和访问控制 身份认证 CSE可以通过RBAC(Role-Based Access Control,基于角色的访问控制)认证。 RBAC认证是指权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具
单击待操作的服务,在服务详情页面,可单击“添加分组”,在弹出框中输入分组信息,具体参数可参见表1。 表1 分组信息 参数 说明 *分组名称 自定义分组名称。包含英文字母、数字和特殊字符(_-.),长度不超过50字符。 *标签 在输入框中输入注册到微服务实例上的标签名和标签值。标签名和标签值都不能包含中
基于虚拟机场景 前提条件 已创建ECS实例, 创建ECS请参考自定义购买ECS。 已安装JDK ( 版本为1.8及以上版本 ) 并配置环境变量,详情请参考Java Downloads。 已创建未开启安全认证的ServiceComb引擎实例,详情请参考创建ServiceComb引擎。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
