数据安全流通与隐私计算
基于安全隔离域版本 基于权限访问控制、数据脱敏/抽样等技术,在“数据看得见拿不走”的情况下,实现数据拥有方单向开放数据给数据处理方。
访问控制 对象存储(BOS)
访问控制 百度智能云对象存储BOS提供读写权限ACL、粗细粒度的自定义授权策略、防盗链白名单等功能,实现存储资源访问的控制和管理。 读写权限 BOS为权限控制提供访问控制列表(ACL)。ACL是授予Bucket和Object访问权限的访问策略。 您可以在创建存储空间(Bucket)或上传对象(Object)时配置ACL,也可以在创建Bucket或上传Object后的任意时间内修改ACL。
目前支持的产品线 - 多用户访问控制 | 百度智能云文档
支持创建工单,以及查看、回复、删除当前登录子用户工单 - IAM系统管理员(IAMFullControlAccessPolicy) 拥有管理多用户访问控制的权限 - IAM只读权限(IAMReadAccessPolicy) 拥有只读多用户访问控制的权限,包含访问报告的下载权限 - AK管理权限(IAMManageAccessKeyPolicy) 增删管理子用户自身AccessKey的权限,创建子用户时
简介 - 多用户访问控制 | 百度智能云文档
简介 概述 多用户访问控制IAM (Identity and Access Management)是由百度智能云提供的身份管理和访问控制服务。IAM帮助智能云用户解决身份标识、验证、鉴权和授权等问题,通过定义谁(身份)在什么条件下从哪里可以对云端什么资源做何种操作,来控制用户对你的云资源访问。
访问控制 - 负载均衡BLB | 百度智能云文档
访问控制 创建负载均衡后,您可以通过配置负载均衡所在子网对应的ACL或者关联安全组,实现负载均衡实例级别的访问控制。 说明: Ping负载均衡的内网IP或者绑定的EIP,由负载均衡集群响应,不会转发到后端服务器,不受ACL和安全组的访问控制。 BLB支持ACL 您能够在负载均衡所在的子网对应的ACL中配置相应的规则,实现负载均衡实例级别的访问控制。ACL使用可参照 ACL操作指南 。
简介 - 多用户访问控制 | 百度智能云文档
简介 概述 多用户访问控制,主要用于帮助用户管理云账户下资源的访问权限,适用于企业组织内的不同角色,可以对不同的工作人员赋予使用产品的不同权限,当您的企业存在多用户协同操作资源时,推荐您使用多用户访问控制。 用户可以通过本文档提供的简单的REST API接口,进行用户和组的管理,及其权限授予等操作。
概念 - 多用户访问控制 | 百度智能云文档
策略与身份 策略可以被关联到用户、用户组、角色,通过策略实现对云资源的访问控制。
访问控制 - 财务相关 Finance | 百度智能云文档
访问控制 签名申请步骤 关于AK/SK的获取,请参看 获取AK/SK 。 签名生成算法 百度智能云采用统一的API鉴权认证机制,详情请见 鉴权认证机制 。 多用户访问控制 交易系统open API支持 多用户访问控制 权限体系的子用户访问,被赋予了相关系统权限策略的子用户可以代替主用户进行账单查询等权限策略控制内的操作。
多用户访问控制 - 资源管理 | 百度智能云文档
多用户访问控制 介绍 多用户访问控制(Identity and Access Management, IAM),主要用于百度智能云的身份管理和访问控制,解决云账户的集中授权与管理、资源分享与多用户协同工作等问题。多用户访问控制适用于企业内的不同职能角色,你可以对不同员工赋予产品的不同权限,以共享你账户内的资源,完成他们的工作。
VPC访问控制 对象存储(BOS)
VPC访问控制 概述 为了进一步保证企业数据的安全性,防止关键数据通过非授权的bucket流出,VPC访问控制提供VPC维度对bucket进行访问授权功能。 注意事项 仅支持主账号配置策略。 一旦配置权限策略后,所有 非允许效力的bucket访问均会被拒绝 ,请合理设置权限策略。 该权限配置仅对VPC来源的访问生效,非VPC来源的访问不会生效。
