检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基本概念 项目 项目用于将OpenStack的资源(计算资源、存储资源和网络资源)进行分组和隔离。项目可以是一个部门或者一个项目组。一个账户中可以创建多个项目。 协议 SMN支持发送的消息类型,包括邮件、HTTP(S)、短信、FunctionGraph(函数)、FunctionGraph(工作流)。
权限管理 如果您需要对华为云上创建或购买的SMN资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控
用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。 企业项目 企业项目是项目的升级版,针对企业不同项目间的资源进行分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业
SMN对外发送消息的源IP地址不固定,且有随时更换的可能。请勿将消息源IP地址作白名单限制,否则可能导致无法接收到SMN消息。 基于网络安全考虑,SMN默认不支持使用华为云内网地址接收消息。 消息通知服务SMN对某些具体指标进行了约束和规范,您在使用时注意不要超过相应的限制值,以免程序出现异常。
onGraph(函数)或者进行HTTP(S)推送,开发多种协议的消息收发系统,周期长。 安全 消息通知服务数据安全是基于Topic进行安全隔离,用户未经授权不能访问队列消息,有效保护用户业务安全。 业务数据访问需要有安全保护措施,没有认证授权的系统随意获取消息会导致严重的数据安全和隐私风险。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用SMN资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SMN资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求
不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用SMN资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SMN资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 发布区域:全部 权限管理 创建用户并授权使用SMN
服务韧性 为避免个别客户大量发送消息,影响消息通知服务对整体客户的服务能力,消息通知服务对消息发送有下列限制,超过限制将不可发送消息。 主题流控 针对单个主题的流控,不区分协议类型,控制该主题消息的并发量,统计周期固定1分钟,默认3k/分钟。 租户短信流控 针对单个租户一定周期内
数据保护技术 静态数据保护 传输中的数据保护 数据销毁机制 父主题: 安全
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录消息通知服务的操作事件用于审计。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
身份认证与访问控制 IAM权限策略: 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略
静态数据保护 存储在消息通知服务中的订阅信息将会被SHA256方式加密保存。 订阅信息包括: 手机号码 邮件地址 Http/Https地址 即时通信工具群机器人地址 父主题: 数据保护技术
数据销毁机制 客户删除数据后,为了避免误删除会在数据库标记为软删除,保留72小时。72小时之后系统会彻底删除。 父主题: 数据保护技术
传输中的数据保护 传输中数据保护指在数据传输(发往和离开消息通知服务时)期间保护数据。 向消息通知服务发送消息时,您可以使用Https协议请求消息通知服务接口进行传输加密。消息通知服务向外部系统发送消息时,也支持Https协议发送消息。 父主题: 数据保护技术
每条消息会让订阅者收到多少次? 每条消息只会让订阅者收到1次,如遇网络问题或设备故障可能会有重发的情况。
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
