检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
监控安全风险 使用场景 用户在使用ROMA Exchange的过程中会不断发送PUT、GET类的请求,可能会遇到服务端返回的错误响应。 为使用户更好地掌握ROMA Exchange的状态,华为云提供了云监控服务(Cloud Eye)。用户可使用该服务监控自己的ROMA Excha
(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。如图1所示。 图1 下载合规证书 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 销售许可证&软件著作权证书 华为云提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
公告消息查看 资产提供方可以查看管理员发布的未过期的公告消息,包括产品消息、活动消息、服务消息和安全消息。 登录ROMA Exchange系统后,先将鼠标放在页面右上角的个人账号处,单击“个人中心”,然后选择“消息管理 > 公告消息”。 根据公告消息类型或消息标题进行查询,单击公
公告消息查看 资产提供方可以查看管理员发布的未过期的公告消息,包括产品消息、活动消息、服务消息和安全消息。 登录ROMA Exchange系统后,先将鼠标放在页面右上角的个人账号处,单击“个人中心”,然后选择“消息管理 > 公告消息”。 根据公告消息类型或消息标题进行查询,单击公
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录ROMA
数据保护技术 ROMA Exchange通过传输加密(HTTPS)保证数据传输的安全性,推荐使用更加安全的HTTPS协议。对敏感数据加密存储。 父主题: 安全
单击“发布公告”,参考表1填写字段信息。 表1 发布公告参数说明 字段 说明 消息标题 公告消息的标题。 消息类型 公告消息的类型。 产品消息 活动消息 服务消息 安全消息 有效日期 到该日期公告消息将不在前台的“公示公告”栏里展示。 消息内容 公告消息的具体内容。 单击“发布”,即可发布公告,发布后在前
漏洞扫描 用户可以对web类型资产进行漏洞扫描并生成扫描报告,该报告可在发布资产时上传使用。 登录ROMA Exchange系统后,先将鼠标放在页面右上角的个人账号处,然后单击“个人中心”。 选择“漏洞扫描”,进入漏洞扫描任务列表界面。 单击“新建漏洞扫描”。 填写管理地址和域名别称,然后单击“下一步”。
安装和配置 安装: 用户上架后,管理台检查通过审批提交后,后台自动安装上架时上传的适配器软件包应用到环境中。 配置: 应用开通文件为ROMA Exchange适配器(流水线式)框架,该适配器不需要通过适配器配置页定义适配器引入参数(如来源配置),适配器内部可以通过系统参数或配置文
认提交”,审批通过后资产提供方会为您部署。 如果是离线安装类资产,请单击资产后的“下载”,下载软件包后参考资产配套文档安装使用。 如果是IoTStage应用,用户单击“管理”后,下载软件包。 如果是CCE应用,用户单击“管理”后,先复制镜像包地址,然后单击弹出框里的管理地址,跳转到相应地址进行应用的安装。
ation软件包) --> 用户A发布上架 -->管理台上架审批-->通过a / 不通过b a--> 后台生成适配器来源信息,安装StaticApplication软件包。 b--> 正常驳回业务,后台不生成适配器来源信息,不安装StaticApplication软件包。 具体流程和接口调用:
RomaExchange服务存在用户委托平台授权“Tenant Administrato”权限,该权限为“全部云服务管理员(除IAM管理权限)”高风险权限。为提升账号的安全性,用户在业务低峰期间,使用华为云租户账号登录后需配置最小化权限,并验证应用侧相关业务是否正常运行。 操作步骤 登录华为云控制台,光标移至
关键词:方便文档检索用,可设置多个。 文档类型:直接在下拉框里选择。 文档描述:文档的简介。 文档附件:单击“点击上传”后上传。 10 安全扫描报告 用户单击“安全扫描报告”后的“点击上传”,选择资产的安全扫描报告上传。 11 策略信息 用于配置资产订阅的相关策略。 订购审核:订购该资产是否需要审批。勾选“开启
份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 责任共担模型 父主题: 安全
选择“管理 > 应用管理 > 软件包管理 > 软件包安装”。 单击“新建”。 将准备好的适配器软件包拖入如下红框中。 可以在界面如下红框的位置看到已经成功上传的软件包,然后单击“安装”。 如果界面出现如下提示(如果是首次安装某一个适配器软件包一般不会出现),直接单击“继续”。
接口类型为:POST,请求地址可自行定义。 接口说明 1)选择No Auth时,在连接对端系统时,不需要对Exchange进行身份认证,从安全角度考虑,不建议采用该协议。 2)选择OAuth 2.0时,需提供鉴权模式、请求地址、请求参数、认证凭据携带方式信息。其中,接口类型默认为POST,鉴权模式支持Client
输入来源的名称、描述,选择适配器,当用户选择了某一适配器,则系统会显示该适配器对应的“参数配置”,填写相关参数,详细请参考下面这些图以及表1。 图1 通用适配器 图2 离线软件包适配器 图3 ROMA Connect部署类适配器 图4 ROMA Connect授权类适配器 图5 ServiceStage适配器 图6
可以精确地允许或拒绝用户对服务的某个资源类型在一定条件下进行指定的操作。单击下表中的“策略”,查看服务支持的自定义策略授权项。 父主题: 安全
assetDisplay:给页面组件展示资产显示元素 fileName:上传适配器软件包名称 items:显示在基本信息页面的资产对象 mappins:高级搜索时对该商品标记交付方式为在线开通 zipFileId:上传适配器软件包生成的附件唯一标识 1.2 订阅管理 1、 用户选择已订阅资产,单击“管理”,弹出适配器部署页面
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
