5.11 安全
5.11.12 容器安全服务
容器安全服务(Container Guard Service,CGS)能够扫描容器镜像中的漏洞与安全 配置,帮助企业解决传统安全软件无法感知容器环境的问题;同时提供容器安全策略 设置和防逃逸能力,确保容器以最小权限运行,有效阻止容器运行时安全风险事件的 发生。
表5-92 云审计服务支持的 CGS 操作列表
操作名称 资源类型 事件名称
集群开启防护 cgs openClusterProtect
集群关闭防护 cgs closeClusterProtect
节点开启防护 cgs openNodeProtect
节点关闭防护 cgs closeNodeProtect
添加编辑策略 cgs modifyPolicy
删除策略 cgs deletePolicy
镜像应用策略 cgs imageApplyPolicy
忽略漏洞影响的所有镜像 cgs ignoreVul
取消忽略漏洞影响的所有
镜像 cgs cancelIgnoreVul
忽略漏洞影响的镜像 cgs ignoreImageVul
取消忽略漏洞影响的镜像 cgs cancelIgnoreImageVul
云证书管理服务(Cloud Certificate Manager,CCM)是一个为云上海量证书颁发和 全生命周期管理的服务,可以应用在云平台、车联网、IoT等多个场景。目前它可以提 供私有证书管理服务,私有证书管理服务(Private Certificate Authority,PCA)支持 用户建立完整的CA层次体系,包括根及多级中间CA等,为用户提供高可用高安全的私 有CA托管能力,用户无需花费高昂费用建设及维护自己本地的CA基础设施。为用户提 供值得信赖的实体颁发数字证书机构并管理为最终用户数据加密的公共密钥和证书。
用户灵活创建私有证书,通过私有证书管理服务关联资源创建和管理私有证书。
通过云审计服务,您可以记录与CCM相关的操作事件,便于日后的查询、审计和回 溯。
表5-93 云审计服务支持的 CCM 操作列表
操作名称 资源类型 事件名称
创建CA证书 ca createCertAuthority
激活CA证书 ca generateCertAuthority
导出CA证书 ca exportCertAuthority
恢复CA证书 ca restoreCertAuthority
启用CA证书 ca enableCertAuthority
禁用CA证书 ca disableCertAuthority
删除CA证书 ca deleteCertAuthority
申请证书 cert applyCertificate
删除证书 cert deleteCertificate
吊销证书 cert revokeCertificate
5.12 企业应用
5.12.1 应用与数据集成平台 ROMA Connect
应用与数据集成平台(ROMA Connect)是一个全栈式的服务平台,聚焦应用和数据 连接,提供数据、API、消息和设备集成能力,帮助企业快速联接云上云下,消除数字 鸿沟,实现数字化转型。
通过云审计服务,您可以记录与ROMA Connect相关的操作事件,便于日后的查询、
审计和回溯。
表5-94 云审计服务支持的 ROMA Connect 操作列表
操作名称 资源类型 事件名称
创建ROMA实例 instance createRomaInstance
操作名称 资源类型 事件名称
创建ROMA实例的结果 instance createRomaInstanceResult 删除ROMA实例 instance deleteRomaInstance 删除ROMA实例的结果 instance deleteRomaInstanceResult 修改ROMA实例 instance updateRomaInstance 修改ROMA实例名称 instance updateRomaInstanceName 修改ROMA实例描述 instance updateRomaInstanceDesc 修改ROMA实例安全组 instance updateRomaInstanceSecurityGro
up 修改ROMA实例维护时
间窗 instance updateRomaInstanceMaintainTi me
修改ROMA实例的弹性
公网ip instance updateRomaInstanceEip 清除创建失败的实例 instance cleanFailedRomaInstance
表5-95 云审计服务支持的 ROMA FDI 操作列表
操作名称 资源类型 事件名称
创建任务 task createTask
编辑任务 task updateTask
删除任务 task deleteTask
启动/停止任务 task operateTask
手工启动/手工停止任务 task handleTask
制定调度计划 task addDispatch
编辑调度计划 task updateDispatch
创建数据源 dataSource createDatasource 编辑数据源 dataSource updateDatasource 删除数据源 dataSource deleteDatasource 指定SQL语句查询插件
数据源的表字段信息 column checkSql
操作名称 资源类型 事件名称 创建API分组 ApiGroup createApiGroup 删除API分组 ApiGroup deleteApiGroup 更新API分组 ApiGroup updateApiGroup 添加访问限制 ApiGroup deleteApiGroupLimit 解除访问限制 ApiGroup updateApiGroupLimit 为分组绑定自定义域名 ApiGroup createDomainBinding 为分组解绑自定义域名 ApiGroup relieveDomainBinding 为自定义域名添加证书 ApiGroup addDomainCertificate 为自定义域名删除证书 ApiGroup deleteDomainCertificate
创建API Api createApi
删除API Api deleteApi
批量删除API Api batchDeleteApi
修改API Api updateApi
发布API Api publishApi
下线API Api offlineApi
批量发布或下线API Api batchPublishOrOfflineApi 切换API版本 Api switchApiVersion
根据版本下线API Api offlineApiByVersion
调试API Api debugApi
创建环境 Environment createEnvironment 删除环境 Environment deleteEnvironment 修改环境 Environment updateEnvironment 创建环境变量 EnvVariable createEnvVariable 删除环境变量 EnvVariable deleteEnvVariable
创建应用 App createApp
删除应用 App deleteApp
修改应用 App updateApp
重置应用密钥 App resetAppSecret
授权 AppAuth grantAuth
操作名称 资源类型 事件名称
解除授权 AppAuth relieveAuth
创建签名密钥 Signature createSignature 删除签名密钥 Signature deleteSignature 修改签名密钥 Signature updateSignature 绑定签名密钥 SignatureBinding createSignatureBinding 解绑签名密钥 SignatureBinding relieveSignatureBinding
创建访问控制策略 Acl createAcl
删除访问控制策略 Acl deleteAcl
批量删除访问控制策略 Acl batchDeleteAcl
修改访问控制策略 Acl updateAcl
添加访问控制策略的值 Acl addAclValue 删除访问控制策略的值 Acl deleteAclValue 绑定访问控制策略 AclBinding createAclBinding 解绑访问控制策略 AclBinding relieveAclBinding 批量解绑访问控制策略 AclBinding batchRelieveAclBinding 创建流控策略 Throttle createThrottle
删除流控策略 Throttle deleteThrottle 批量删除流控策略 Throttle batchDeleteThrottle 修改流控策略 Throttle updateThrottle 绑定流控策略 ThrottleBinding createThrottleBinding 解绑流控策略 ThrottleBinding relieveThrottleBinding 批量解绑流控策略 ThrottleBinding batchRelieveThrottleBinding 创建特殊流控策略 ThrottleSpecial createSpecialThrottle 删除特殊流控策略 ThrottleSpecial deleteSpecialThrottle 修改特殊流控策略 ThrottleSpecial updateSpecialThrottle
创建负载通道 Vpc createVpc
删除负载通道 Vpc deleteVpc
修改负载通道 Vpc updateVpc
为负载通道添加后端实
例 Vpc addVpcMember
为负载通道删除后端实
例 Vpc deleteVpcMember
导出单个API Swagger swaggerExportApi 批量导出API Swagger swaggerExportApiList 导出分组下所有API Swagger swaggerExportApiByGroup 导入API到新分组 Swagger swaggerImportApiToNewGroup 导入API到已有分组 Swagger swaggerImportApiToExistGroup 创建自定义认证 Authorizer createAuthorizer
删除自定义认证 Authorizer deleteAuthorizer 修改自定义认证 Authorizer updateAuthorizer
表5-97 CTS 支持的 ROMA MQS 操作
操作名称 资源类型 事件名称
MQS实例创建Topic成
功 MQS Kafka_platinum_create_topicSuc cess
MQS实例创建Topic失
败 MQS Kafka_platinum_create_topicFail ure
MQS实例删除Topic成
功 MQS Kafka_platinum_delete_topicSuc cess
MQS实例删除Topic失
败 MQS Kafka_platinum_delete_topicsFai lure
MQS实例创建用户成功 MQS createUserSuccess MQS实例创建用户失败 MQS createUserFailure MQS实例删除用户成功 MQS deleteUserSuccess MQS实例删除用户失败 MQS deleteUserFailure MQS实例重置用户密码
成功 MQS ResetUserPasswordSuccess
MQS实例重置用户密码
失败 MQS resetUserPasswordFailure
MQS实例设置应用权限
任务成功 MQS updateAppPoliciesSuccess MQS实例设置应用权限
失败 MQS updateAppPoliciesFailure
操作名称 资源类型 事件名称 MQS实例设置用户权限
任务成功 MQS updateUserPoliciesSuccess MQS实例设置用户权限
失败 MQS updateUserPoliciesFailure MQS实例导入Topic成
功 MQS importTopicsSuccess
MQS实例导入Topic失
败 MQS importTopicsFailure
MQS实例导出Topic成
功 MQS exportTopicsSuccess
MQS实例导出Topic失
败 MQS exportTopicsFailure
表5-98 云审计服务支持的 ROMA LINK 操作列表
操作名称 资源类型 事件名称
创建产品 Product createProduct
编辑产品 Product updateProduct
删除产品 Product deleteProduct
上传产品 Product uploadProducts
重置产品密码 Product resetProductPassword 创建产品属性 Product addProductAttribute 编辑产品属性 Product updateProductAttribute 删除产品属性 Product removeProductAttribute 创建产品模板 Product createProductTemplete 更新产品模板 Product updateProductTemplete 删除产品模板 Product deleteProductTemplete 创建产品模板属性 Product addTempleteAttribute 更新产品模板属性 Product updateTempleteAttribute 删除产品模板属性 Product removeTempleteAttribute
创建设备 Device createDevice
编辑设备 Device updateDevice
删除设备 Device deleteDevice
上传设备 Device uploadDevices 重置设备密码 Device resetDevicePassword
创建Topic Topic createTopic
编辑Topic Topic updateTopic
删除Topic Topic deleteTopic
编辑设备影子 Device updateDeviceShadow
创建规则 Rule createRule
编辑规则 Rule updateRule
删除规则 Rule deleteRule
添加源端规则 Rule addRuleSource
删除源端规则 Rule removeRuleSource
添加目标端规则 Rule addRuleDestination 删除目标端规则 Rule removeRuleDestination
5.13 云通信
5.13.1 语音通话
语音通话(Voice call services,以下简称VoiceCall)是以云服务的方式提供语音通信 能力,支持语音回呼、语音验证码和语音通知业务能力,企业或SP可以调用语音回 呼、语音验证码和语音通知的API实现相关功能应用到各行各业。
通过云审计服务,您可以记录与VoiceCall服务相关的操作事件,便于日后的查询、审 计和回溯。
表5-99 云审计服务支持的 VoiceCall 操作列表
操作名称 资源类型 事件名称
开通语音呼叫服务 voiceCall createVoiceCallService 冻结语音呼叫服务 voiceCall freezeVoiceCallService 解冻语音呼叫服务 voiceCall resumeVoiceCallService
5.13.2 消息&短信服务
消息&短信服务(Message & SMS service,简称MSGSMS)是以云服务的方式提供消 息&短信能力,支持短信验证码和短信通知业务能力,企业或SP可以调用短信验证码 和短信通知的API实现相关功能应用到各行各业。
表5-100 云审计服务支持的 MSGSMS 操作列表
操作名称 资源类型 事件名称
开通消息&短信服务 msgSMS createMSGSMSService
验证码短信发送 sms SendCaptcha Code
普通短信发送 sms Send sms
自定义发送邮件 email Send Email by address 发送邮件新接口 email Send Email new 发送邮件旧接口 email Send Email old 发送消息 messages Send Messages
5.14 EI 企业智能
5.14.1 MapReduce 服务
MapReduce服务(MapReduce Service,以下简称MRS)是一种基于云计算平台的即 开即用、稳定可靠、弹性伸缩、便捷管理的数据处理分析服务。
通过云审计服务,您可以记录与MapReduce服务相关的操作事件,便于日后的查询、
审计和回溯。
表5-101 云审计服务支持的 MRS 操作列表
操作名称 资源类型 事件名称
创建集群 cluster_mrs createCluster 删除集群 cluster_mrs deleteCluster 集群扩容 cluster_mrs scaleOutCluster 集群缩容 cluster_mrs scaleInCluster
5.14.2 数据湖探索服务
数据湖探索服务(Data Lake Insight,简称DLI)是完全托管的数据分析服务,用户无 需管理任何服务器,即开即用;服务支持标准SQL,完全兼容Spark生态接口,提供云 上多态数据的统一分析能力。
溯。
表5-102 云审计服务支持的 DLI 操作列表
操作名称 资源类型 事件名称
创建数据库 database createDatabase 删除数据库 database dropDatabase
创建表 table createTable
删除表 table dropTable
导出表数据 table exportData
导入表数据 table importData
创建队列 queue createQueue
删除队列 queue dropQueue
使用队列 queue useQueue
资源授权 queue shareQueue
取消任务 queue cancelJob
冻结资源 resource freezeResource 解冻资源 resource activeResource 终止资源 resource terminateResource
资源清理 user clean-resource
数据授权 data shareData
导出查询结果 data exportResult
保存模板 sqlStore saveSQLTemplate 更新模板 sqlStore updateSQLTemplate 删除模板 sqlStore deleteSQLTemplate 创建数据上传任务 uploader createJob
获取数据上传任务鉴权 uploader getAuthInfo 提交上传任务数据 uploader commitJob
更新配额 quota updateQuota
5.14.3 数据仓库服务
数据仓库服务(Data Warehouse Service,以下简称DWS)是一种基于公有云基础架 构和平台的在线数据处理数据库,为用户提供海量数据挖掘和分析服务。
通过云审计服务,您可以记录与DWS服务相关的操作事件,便于日后的查询、审计和 回溯。
表5-103 云审计服务支持的 DWS 操作列表
操作名称 资源类型 事件名称
创建集群/恢复集群 cluster createCluster 删除集群 cluster deleteCluster
扩容集群 cluster growCluster
重启集群 cluster rebootCluster
创建快照 backup createBackup
删除快照 backup deleteBackup
设置安全参数 configurations updateConfigurations 创建MRS数据源 dataSource createExtDataSource 删除MRS数据源 dataSource deleteExtDataSource 更新MRS数据源 dataSource updateExtDataSource
5.14.4 数据接入服务
数据接入服务(Data Ingestion Service,以下简称DIS)主要解决云服务外的数据实时 传输到云服务内的问题。通过DIS,可以构建用于处理或分析流数据的自定义应用程
数据接入服务(Data Ingestion Service,以下简称DIS)主要解决云服务外的数据实时 传输到云服务内的问题。通过DIS,可以构建用于处理或分析流数据的自定义应用程