检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全声明 JDK使用声明 用户基于数据建模引擎(xDM Foundation,简称xDM-F)在应用设计态完成业务应用的数据模型开发和设计之后,需要依次完成“发布数据模型 > 发布应用 > 部署应用”操作才会生成应用运行态。由于发布应用需要具备开发编译、生成代码包的能力,因此需要在xDM-F中保留JDK(Java
业务的实时运行状况。 iDME使用了主机安全服务(Host Security Service,简称HSS)对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等,帮助构建服务器安全体系,降低当前服务器面临的主要安全风险。具体配置请参见HSS使用指导。 同时,通过配置Web应用防火墙(Web
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全声明
O/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
审计与日志 云审计服务(Cloud Trace Service,CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录
Engine,简称iDME),是基于数字化变革和数据管理优秀实践开发的创新型工业软件开发与运营平台,打造“基于模型+数据驱动”的公共底座,为协同打造新一代全栈自主可控工业软件体系提供根技术服务,助力快速构建和运营云化SaaS化工业软件,汇聚企业全场景数据,构建企业级数据图谱,提供万数互联的数据索引、追溯、交互服务。
段和特性,保障在iDME中存储和传输的数据安全可靠。 表1 iDME的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) iDME支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 iDME传输敏感数据(包含密码)时使用TLS1
接口可用度和错误率,通过对接API网关(API Gateway,简称APIG)来统计流控成功率,以实现可靠性指标的采集和度量。 父主题: 安全
Engine,简称iDME)。iDME是基于数字化变革和数据管理优秀实践开发的创新型工业软件开发与运营平台,打造“基于模型+数据驱动”的公共底座,为协同打造新一代全栈自主可控工业软件体系提供根技术服务,助力快速构建和运营云化SaaS化工业软件,汇聚企业全场景数据,构建企业级数据图谱,提供万数互联的数据索引、追溯、交互服务。
Engine,简称iDME),是基于数字化变革和数据管理优秀实践开发的创新型工业软件开发与运营平台,打造“基于模型+数据驱动”的公共底座,为协同打造新一代全栈自主可控工业软件体系提供根技术服务,助力快速构建和运营云化SaaS化工业软件,汇聚企业全场景数据,构建企业级数据图谱,提供万数互联的数据索引、追溯、交互服务。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
Engine,简称iDME),是基于数字化变革和数据管理优秀实践开发的创新型工业软件开发与运营平台,打造“基于模型+数据驱动”的公共底座,为协同打造新一代全栈自主可控工业软件体系提供根技术服务,助力快速构建和运营云化SaaS化工业软件,汇聚企业全场景数据,构建企业级数据图谱,提供万数互联的数据索引
权限管理概述 权限管理功能是系统安全的重要基础保障,作为数字化变革和数据管理优秀实践开发的创新型工业软件开发与运营平台,工业数字模型驱动引擎-数据建模引擎(xDM Foundation,简称xDM-F)提供了基于数据对象和操作的授权/鉴权功能服务、上下文(文件夹)、群组/团队/团
工业数字模型驱动引擎SDK简介 工业数字模型驱动引擎服务软件开发工具包(iDME SDK,Industrial Digital Model Engine Service Software Development Kit),目前提供了iDME Open API SDK包和数据建模引擎(xDM
WSF是数据建模引擎运行SDK集成的安全框架,具备参数入参校验、注入防护、Dos攻击防护等能力,默认为启用状态。同时,支持用户自定义配置WSF校验规则,具体操作请参见WSF配置。 如果用户想使用其他安全防护资源进行安全校验,自主关闭WSF安全校验。关闭WSF安全校验后,数据建模引擎运行SD
根据应用场景选择服务 华为云基于多年数字化变革和数据管理优秀实践开发经验,提供多款工业软件开发与运营平台的服务供您选择,满足您业务中对各类工业软件开发场景的需求。本章节介绍了在不同工业软件体系开发场景下如何选择合适的服务。 如果您是初次使用iDME,建议您通过场景引导认识iDME
Engine,简称iDME)可以提供面向研发、销售、制造、供应、服务等领域所需的丰富的数据管理功能、工业数据模型模板库、工业数据联接等能力。 数据建模引擎典型应用场景 传统的软件开发过程中,需要大量的数据开发工作,对架构设计、模型设计要求极高,能力难以复用,标准难以统一。工业数字模型驱动引擎-数据建模引擎通过元模型
数据、文档全文检索,性能好、准确率高。 数据安全:支持保存数据所有历史版本,可追溯数据所有变化;支持保存访问日志,可追溯所有访问操作;并支持数据安全加密、文件安全校验,保障机密安全存储。 分布式云原生底座,支撑构建云化SaaS化工业软件 图6 分布式云原生架构 元模型驱动多租,支持租户级定制。
同一虚拟私有云内资源默认内网互通。 安全组 表示一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如现有的安全组不符合您的要求,可以
y and Access Management, IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。您创建的IAM用户,需要通过验证用户和密码才可以使用iDME控制台、应用设计态、部署在体验版数据建模引擎的应用运行
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
