检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控安全风险 工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)提供基于云运维管理的应用运维管理(Application Operations Management,简称AOM)资源和操作监控能力,实时监控应用及云资源,采集各项指
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全声明
成攻击。但是此类攻击需要攻击者拿到集群节点的Shell权限后才可以执行,xDM-F部署在VPC内,有安全组控制访问,故不将xDM-F暴露给不可信网络即可消解该风险。 父主题: 安全
查看同步质量监控 操作场景 在同步质量监控页面,可以查看对应xDM-F同步任务所同步过来的模型以及模型对应的实例数据是否正常,枚举类型和单位类型的列表数据,随时监控异常数据并追溯。 已经删除、失效或作废的实体及其对应的实例数据不在同步质量监控页面显示。 前提条件 已获取企业级管理员的账号和密码。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
段和特性,保障在iDME中存储和传输的数据安全可靠。 表1 iDME的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) iDME支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 iDME传输敏感数据(包含密码)时使用TLS1
审计与日志 云审计服务(Cloud Trace Service,CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
接口可用度和错误率,通过对接API网关(API Gateway,简称APIG)来统计流控成功率,以实现可靠性指标的采集和度量。 父主题: 安全
y and Access Management, IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。您创建的IAM用户,需要通过验证用户和密码才可以使用iDME控制台、应用设计态、部署在体验版数据建模引擎的应用运行
systemctl stop dme.service 监控iDME服务 通过控制台监控 登录应用运维管理控制台,实时监控各云服务器的使用情况,包括CPU、内存、网络等各种看板,监控云服务器的负载水平。 通过云服务器监控 登录云服务器。 执行如下命令,进入arthas目录。 cd
基于智能边缘小站手动部署iDME应用 方案概述 实施步骤 后续操作 故障处理 常见问题
stream 部署iDME时,提示启动时间过长怎么办? 在启动Linux服务器时,由于安全随机数导致的线程阻塞,会使得启动时间过长(半小时左右)。因此在CloudPond启动iDME时,需要将安全随机数生成函数由Windows下的“SecureRandom secureRandom
操作场景 本文以CentOS 7.6 64位操作系统的华为云弹性云服务器(Elastic Cloud Server,简称ECS)为例,基于智能边缘小站(CloudPond)部署工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)服务。
如通过以上操作均无法解决您的问题,可将日志信息、发生问题时的操作内容、操作接口和参数、报错信息等信息反馈至华为云技术支撑人员。 父主题: 基于智能边缘小站手动部署iDME应用
在部署iDME应用前需要确保中间件服务已完成部署,并且部署iDME应用的节点能够正常访问中间件服务。本解决方案能帮助用户快速在华为云上通过智能边缘小站(CloudPond)完成iDME应用部署。 资源环境示例 本方案部署iDME应用所需的CloudPond资源环境组成及版本说明如下:
热点数据加载和访问 企业主机安全(Host Security Service,HSS) 通过HSS构筑iDME主机级别安全。 iDME主机安全防护 Web应用防火墙(Web Application Firewall,WAF) 通过WAF构筑iDME Web应用安全。 Web安全防护 Anti-
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,简称CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,您可以通过云审计服务记
队角色/全局角色等多维度权限配置功能,帮助您构建完善安全的权限系统,保障数据安全。 参与者 参与者一般指的是在系统之外与系统交互的某人或某角色,在xDM-F中,参与者指的是对服务编排、搜索服务定义、“权限管理”功能的数据模型与其数据实例等操作的某人或某角色。xDM-F当前提供如表1所示的参与者类型。
为了满足企业自动化、标准化和智能化管理业务流程的需求,工业数字模型驱动引擎-数据建模引擎(xDM Foundation,简称xDM-F)提供了流程引擎功能。 流程引擎是一种用于管理和执行业务流程的软件工具。您可以通过流程引擎的建模、编排、执行、监控等功能,将业务流程抽象成可执行
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
