检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
监控指标说明 功能说明 本节定义了消息通知服务上报云监控的监控指标的命名空间,监控指标列表,各项监控指标的具体含义与使用说明,用户可以通过云监控检索消息通知服务产生的监控指标和告警信息。 命名空间 SYS.SMN 监控指标 消息通知服务支持的监控指标如表1所示。 表1 消息通知服务支持的监控指标
设置监控告警规则 操作场景 通过设置主题告警规则,用户可自定义监控目标与通知策略,及时了解主题下订阅推送结果,从而起到预警作用。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击“服务列表 > 云监控服务”。 选择“告警 > 告警规则”。 在“告警规
查看监控指标数据 操作场景 为了使用户更好地掌握自己的主题推送结果状态,云平台提供了云监控。通过本节,您可以了解如何查看消息通知服务的监控指标详情。 前提条件 消息通知服务中有创建过的主题。 当主题下没有监控指标对应的订阅类型时,与之对应的监控指标上报值为0。 在云监控页面查看 登录管理控制台。
使用CES监控SMN 监控指标说明 查看监控指标数据 设置监控告警规则
静态数据保护 存储在消息通知服务中的订阅信息将会被SHA256方式加密保存。 订阅信息包括: 手机号码 邮件地址 Http/Https地址 即时通信工具群机器人地址 父主题: 数据保护技术
数据销毁机制 客户删除数据后,为了避免误删除会在数据库标记为软删除,保留72小时。72小时之后系统会彻底删除。 父主题: 数据保护技术
认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。 消息通知服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,定义了允许和拒绝的访问
数据保护技术 静态数据保护 传输中的数据保护 数据销毁机制 父主题: 安全
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
传输中的数据保护 传输中数据保护指在数据传输(发往和离开消息通知服务时)期间保护数据。 向消息通知服务发送消息时,您可以使用Https协议请求消息通知服务接口进行传输加密。消息通知服务向外部系统发送消息时,也支持Https协议发送消息。 父主题: 数据保护技术
钉钉机器人、钉钉企业内部机器人、飞书机器人和企业微信机器人在添加订阅时,输入的订阅终端地址获取方式如下。 钉钉机器人 在钉钉的群设置中选择“智能群助手”,添加机器人时选择“自定义”,创建完成后即可获得webhook地址。(钉钉已不再支持新用户创建自定义机器人,详情请参考钉钉开发文档
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录消息通知服务的操作事件用于审计。
息总量,针对特定的邮箱地址,周期默认10分钟,默认100/10分钟。 以上参数仅供参考,SMN服务会根据实际业务情况进行调整。 父主题: 安全
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对SMN服务,管理员能够控制IAM
与其他服务的关系 交互功能 相关服务 位置 相关服务通过消息通知服务提供的功能发送消息 弹性伸缩(Auto Scaling,AS) 为伸缩组配置通知 云监控(Cloud Eye) 使用告警功能 Anti-DDoS流量清洗(Anti-DDoS) 开启告警通知 云审计服务(Cloud Trace Service,CTS)
例如“OBS”。 不同区域支持的“可发布消息的服务”不同,具体以管理控制台显示为准。 勾选服务名称表示授权该云服务可对该主题进行操作。 说明: 默认情况云监控和Anti-DDoS拥有向所有用户的主题发布消息的权限。已获取授权的云服务如何使用SMN的详细信息请参见相应服务的用户指南。 父主题: 设置主题策略
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用SMN资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SMN资源委托给更专业、高效的其他华为云账
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
