云审计服务安全分析

2023-05-27 18:21:49

安全分析 云资源生成的每条审计日志均会记录哪个用户,在什么时间,从哪个IP发起了操作请求,用于越权分析、关键资源变更分析等,并支持实时短信、邮件通知 优势 实时性 实时记录、实时检索,数据准确、即时分析 完整性 管理界面及API操作记录,覆盖全面 可靠性 审计日志的产生、传输、存储均采用加密保存 建议搭配使用: 对象存储服务 OBS、 消息通知 服务 SMN

应用性能管理根因分析

2023-05-27 18:21:49

根因分析(事务洞察) 当事务出现异常时,通过智能算法学习历史交易数据,分析成功和异常的规律,找到问题根因 优势 错误分类 对所有错误分类汇总,无需逐一排查,每类错误提供快照分析 智能算法 分析维度包括入参、调用链结构、JVM参数和资源占用等 全采样 事务洞察会开启调用链全采样,确保数据更完整 建议搭配使用: 应用运维管理 AOM 云容器引擎 CCE、弹性 云服务器 ECS

应用身份管理服务功能描述

2023-05-27 18:21:49

身份全生命周期管理 实现用户信息集中存储以及用户在各应用系统中账号的集中管理。结合用户管理的不同场景,如入职、调岗、返聘、离职等,提供 自动化 创建、权限变更、账号禁用、账号删除等功能 应用单点登录 统一访问入口,用户单点登录所有授权应用。支持按CAS、SAML2.0、OAuth2.0、OIDC标准协议集成,实现应用系统单点登录,不可改造的应用还支持通过插件代填方式集成 融合多因素认证 对内外部认证源及各种认证方式进行统一管理和调度,如短信、OTP、 二维码 扫描等。支持按照系统安全级别为应用系统配置不同的智能认证组合 自然人实名认证 将逐步支持多种实名机制,可按照风险等级进行认证等级配置,支持短信、身份证号等多种不同的认证渠道 多级权限管理模型 将不同系统的权限统一纳管,按照用户、岗位、群组/角色等方式进行授权。支持平台级、应用级、核心级、细粒度级等多级权限管控,提供权限分级审批等功能 智能访问控制 用户可基于访问上下文信息(访问时间/地点/设备等)和用户操作日志,使用设定的规则实时判断用户访问过程中的风险。如果发现风险可以实时调度认证方式加强校验,实现自适应的智能访问控制 集中身份审计 用户可以集中管理操作日志、访问日志等,可以通过内置报表引擎进行可视化展示 用户自助服务中心 提供用户信息维护服务,使身份库能够及时更新和维护准确的身份信息;提供用户自助修改、密码找回功能,提供用户自助注册功能,有效提高管理效率

统一身份认证服务身份管理系统集成

2023-05-27 18:21:48

身份管理系统集成 企业已有身份管理系统时,企业管理员通过 IAM 可以实现使用企业管理系统登录华为云,无需为用户重新创建帐号,无需管理多个身份系统 企业管理员配置身份提供商,企业员工即可使用企业管理系统帐号登录华为云,根据权限使用 云服务 资源 优势 高效的管理用户 只需要在企业管理系统中为用户创建帐号,用户即可同时访问两个系统,降低人员管理成本 简单的用户操作 用户在企业管理系统中登录即可访问两个系统 丰富的实现方式 支持基于SAML、OIDC标准协议的单点登录,如企业管理系统不支持SAML、OIDC协议,IAM提供自定义身份代理方式实现单点登录

云证书管理服务私有证书管理

2023-05-27 18:21:48

私有证书管理 私有证书管理服务在遵循行业合规标准的同时,为企业提供专用的CA,并可以在 云证书管理 平台中管理您的证书 使用场景 企业 信息化 应用 | 车联网应用 | 物联网应用 场景优势 私有CA托管能力 用户无需构建和维护复杂的CA基础设施,在华为云上按需付费即可轻松获得CA管理能力 完整CA层次结构 支持创建灵活的CA层次结构,包括根CA和从属CA,同时支持外部CA,满足更多应用部署 多种密钥算法 支持RSA2048、RSA4096、ECC256、ECC384等多种密钥算法,支持X.509 v3证书格式,符合PKI/CA国际标准 API灵活集成 提供丰富的API接口,可以帮助用户在开发环境高效集成,快速进行产品部署,为企业租户提供了巨大的灵活性 建议搭配使用:弹性 云服务器ECS 对象存储 服务OBS、 数据加密 服务 DEW 云审计 服务 CTS

共11135条