检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。
架构基础信息检查 1.1元素名称不能为空 详细描述 建模设计的元素名称不能为空,如果存在名称为空的元素,在检查结果中都会列出。 检查范围 在图上创建的元素在工程树中出现对应的节点,即为建模元素,都在被检查范围内。 如何检查 查询模型工程内所有建模元素,检查出名称为空元素。 正确示例
、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录软件建模的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 父主题: 安全
上下文模型 2.7.1上下文模型中只能有一个System 详细描述 在上下文模型中只能存在一个类型为System的元素;其它的三方交互的对象用ExternalSystem或者Actor元素表示。 检查范围 当前模型工程中的所有符合定义规则的System元素,工程设置>构造型下,绑定到4+1视图
逻辑模型 2.1.1逻辑模型的元素要与指定的逻辑模型层次结构保持一致 详细描述 在逻辑模型中创建逻辑元素,逻辑元素在架构树中与上下级元素的关系层级结构要与逻辑模型架构方案配置定义的层次结构一致,即该逻辑元素与上层父级元素、下层子级元素的父子关系(也称上下层级关系)、以及它们之间的
部署模型 2.6.1检查部署模型的元素是否与架构层次结构是否一致 详细描述 在部署模型中创建部署元素,部署元素在架构树中与上下级元素的关系层级结构要与部署模型架构方案配置定义的层次结构一致,即该部署元素与上层父级元素、下层子级元素的父子关系(也称上下层级关系)、以及它们之间的连线
代码模型 2.3.1代码模型的元素要与指定的代码模型层次结构保持一致 详细描述 在代码模型中创建代码元素,代码元素在架构树中与上下级元素的关系层级结构要与代码模型架构方案配置定义的层次结构一致,即该代码元素与上层父级元素、下层子级元素的父子关系(也称上下层级关系)、以及它们之间的
交付模型 2.5.1交付模型的元素要与指定的交付模型层次结构保持一致 详细描述 在交付模型中创建交付元素,交付元素在架构树中与上下级元素的关系层级结构要与交付模型架构方案配置定义的层次结构一致,即该交付元素与上层父级元素、下层子级元素的父子关系(也称上下层级关系)、以及它们之间的
运行模型 2.8.1运行模型、运行模型-顺序图、运行模型-活动图中不能产生新的逻辑元素 详细描述 在运行模型中不能创建新的逻辑元素,只能从逻辑模型中引用或者实例化到运行模型中来进行设计。 检查范围 当前模型工程中的所有模型图类型为运行模型图上的逻辑元素,逻辑元素的定义参考逻辑模型检查章节。
技术模型 2.2.1技术模型的元素要与指定的技术模型层次结构保持一致 详细描述 在技术模型中创建技术元素,技术元素在架构树中与上下级元素的关系层级结构要与技术模型架构方案配置定义的层次结构一致,即该技术元素与上层父级元素、下层子级元素的父子关系(也称上下层级关系)、以及它们之间的
构建模型 2.4.1构建模型的元素要与指定的构建模型层次结构保持一致 详细描述 在构建模型中创建构建元素,构建元素在架构树中与上下级元素的关系层级结构要与构建模型架构方案配置定义的层次结构一致,即该构建元素与上层父级元素、下层子级元素的父子关系(也称上下层级关系)、以及它们之间的
数据保护技术 软件建模通过多种数据保护手段和特性,保证通过软件建模的数据安全可靠,如下表所示: 表1 数据保护手段 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 访问全链路采用HTTPS数据传输方式,保证数据传输安全。 - 个人数据保护 软件建模通过控制个人数据访问权限
运行模型-顺序图模型是从逻辑模型中的架构对象维度描述系统运行时的交互过程以及关键的数据流。 运行模型-活动图(可选) 运行模型-活动图展示了从起点到终点的工作流程,详细说明了在活动的进展中存在的许多决策路径。 父主题: 运行视图
SK鉴权。 访问控制 CodeArts Modeling支持通过权限控制(IAM权限)进行访问控制,如下表所示: 访问控制方式 简要说明 详细介绍 权限控制 IAM权限 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。默认情况下,管理