检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
注册华为云并实名认证 如果用户已注册华为云,可直接登录管理控制台,访问消息通知服务。如果用户没有登录管理控制台的账号,请先注册华为云。 登录网站https://www.huaweicloud.com/。 单击“注册”。 进入注册页面,根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录消息通知服务的操作事件用于审计。
数据销毁机制 客户删除数据后,为了避免误删除会在数据库标记为软删除,保留72小时。72小时之后系统会彻底删除。 父主题: 数据保护技术
权限管理 如果您需要对华为云上创建或购买的SMN资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控
port、master、admin、service等带有管理员名称的邮箱。 说明:蜜罐邮件指一些被故意放出来的邮箱账号,这些账号一般只能被扫描器发现,正常用户不会给这些邮箱发邮件。当蜜罐邮箱收到邮件时,会标记并拉黑发件人和发件邮箱的源IP地址。
数据保护技术 静态数据保护 传输中的数据保护 数据销毁机制 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
静态数据保护 存储在消息通知服务中的订阅信息将会被SHA256方式加密保存。 订阅信息包括: 手机号码 邮件地址 Http/Https地址 即时通信工具群机器人地址 父主题: 数据保护技术
创建用户并授权使用SMN 如果您需要对您所拥有的SMN进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
传输中的数据保护 传输中数据保护指在数据传输(发往和离开消息通知服务时)期间保护数据。 向消息通知服务发送消息时,您可以使用Https协议请求消息通知服务接口进行传输加密。消息通知服务向外部系统发送消息时,也支持Https协议发送消息。 父主题: 数据保护技术
SDK概述 本文介绍了SMN服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 在开始使用之前,请确保您安装的是最新版本的SDK。使用过时的版本可
身份认证与访问控制 IAM权限策略: 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略
服务韧性 为避免个别客户大量发送消息,影响消息通知服务对整体客户的服务能力,消息通知服务对消息发送有下列限制,超过限制将不可发送消息。 主题流控 针对单个主题的流控,不区分协议类型,控制该主题消息的并发量,统计周期固定1分钟,默认3k/分钟。 租户短信流控 针对单个租户一定周期内
校验消息签名 操作场景 为了确保安全,提供订阅确认、取消订阅和消息的签名认证,在消息的接收方需要对SMN发送的消息进行校验,消息类型包括订阅确认消息、通知消息和取消订阅通知消息。使用SMN消息中的信息,您可以通过签名串验证消息的合法性。 操作步骤 验证SMN发送的HTTP(S)请求的流程如下:
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
功能总览 功能总览 全部 计费说明 主题管理 订阅管理 订阅用户管理 消息模板管理 发布主题消息 接收消息 支持企业项目 权限管理 调整配额 审计关键操作 API SDK 计费说明 华为云消息通知服务对消息通知费用、外网下行流量计费。 消息通知服务费用构成:外网下行流量+消息通知费用
产品优势 对比其他传统消息中间件组件,消息通知服务的核心优势如表1所示。 表1 产品优势 核心优势 消息通知服务 传统消息中间件 服务简便 直接使用消息通知服务,只需要使用三个简单的API (创建Topic、订阅Topic、发送消息),就能够快速高效的发送消息,使用门槛极低,快速融入业务使用。
约束与限制 当您通过消息通知服务SMN发送邮件、短信等消息时,您需要确保传输的内容符合当地法律法规要求。 SMN使用异步方式推送消息,不保证消息送达的时效性。如果业务要求消息准实时送达,请慎重考虑是否使用SMN服务。 SMN服务发送消息的邮箱地址和发送短信/语音的号码地址不固定,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
