云服务器内容精选
-
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
-
背景信息 安全防护大屏展示了安全识别与检测、安全响应与恢复和最近事件三块内容,包括失陷类型TOP5、 威胁检测 类型TOP5、威胁事件、系统健康状态、威胁判定平均时长、威胁综合阻断率、抵御攻击类型数、威胁IP封禁趋势、最近事件等基础功能模块。 安全防护大屏根据用户开通的边界防护与响应服务套餐类别,提供差异化的功能模块选择。基础功能模块适用于开通任一套餐的用户;标注了“专业版”标签的功能模块,仅适用于开通专业版套餐的用户。功能模块套餐匹配及数据呈现,请参见表1。 图1 安全防护大屏
-
使用须知 开启或关闭SSL会导致实例重启,请谨慎操作。 在开启或关闭SSL时,文档数据库服务会进行一次重启,重启过程中每个节点会有一次约30秒的闪断,建议您安排好业务并确保应用有重连机制。 开启SSL,可以通过SSL方式连接数据库,具有更高的安全性。 目前已禁用不安全的加密算法,支持的安全加密算法对应的加密套件参考如下。 版本 支持的TLS版本 支持的加密算法套件 3.4 TLS 1.2 AES256-GCM-SHA384 AES128-GCM-SHA256 4.0 TLS 1.2 DHE-RSA-AES256-GCM-SHA384 DHE-RSA-AES128-GCM-SHA256 用户的客户端所在服务器需要支持对应的TLS版本以及对应的加密算法套件,否则会连接失败。 关闭SSL,可以采用非SSL方式连接数据库。
-
如何防止任意源连接 GaussDB数据库 数据库开放EIP后,如果公网上的恶意人员获取到您的EIP DNS和数据库端口,那么便可尝试破解您的数据库并进行进一步破坏。因此,强烈建议您保护好EIP DNS、数据库端口、数据库账号和密码等信息,并通过云数据库 GaussDB 实例的安全组限定源IP,保障只允许可信源连接数据库。 为避免恶意人员轻易破解您的数据库密码,请按照云数据库GaussDB实例的密码策略设置足够复杂度密码,并定期修改。 父主题: 网络安全
-
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。 华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
-
责任矩阵 共同责任 双方商定并确认具体的业务需求及目标。 双方商定并确认项目管理计划。 双方商定并确认方案内容并评审。 完成合同签订。 华为责任 接收客户的需求申请,协调专家远程或者现场进行相关服务的实施与护航。 服务前,根据客户所选服务项,制定服务计划和报价清单供客户审核确认。 服务期间,依确认后的服务计划进行实施,编写交付件。 服务结束后,根据所选服务项,出具交付件清单。 华为云需明确此次项目的负责人,因特殊情况导致华为人员变更,需要提前3个工作日知会客户,至项目最终验收完成。 华为云得到客户授权后,授权数据仅限用于本次服务中涉及的服务内容,不得超出限定范围。 客户责任 客户指派一位项目负责人协助华为云实施服务。此负责人应负责双方之间的协调及管理,负责审核、验收华为云提供的服务。 客户必须配合进行需求调研,提供准确的业务需求、提供业务系统相关的信息(包括但不限于应用架构、部署架构、资源数量和性能)。 客户应提供必要的授权,授权华为云对客户的业务数据进行读取分析以展开服务。 责任分工矩阵表 以下为职责描述案例,可酌情修改。 R=责任方/Responsibility S=协助方/Support 表1 存储安全诊断服务 序号 服务流程 工作内容 华为 客户 1 需求调研 明确服务目标、所需数据授权 R R 2 制定服务方案 R S 3 诊断评估 静态数据资产评估 R S 4 动态访问行为评估 R S 5 云存储 业务系统安全性评估 R S 6 安全风险等级评估 R S 7 报告输出及评审 R R 8 服务验收 方案验收 S R 9 向客户传递数据安全诊断报告,提供报告解读 R S 表2 存储安全优化设计服务 序号 服务流程 工作内容 华为 客户 1 需求调研 明确服务目标 R R 2 制定服务方案 R S 3 方案设计 评估客户云上云下业务环境 R S 4 制定安全规划设计方案 R S 5 沟通和确认 R R 6 服务验收 方案验收,移交相关交付文档 S R 7 指导客户团队进行安全方案落地 R S
-
服务范围 服务覆盖范围 在整个过程中,华为云负责以下内容: 存储安全诊断:对客户的云存储业务内容展开评估,从静态数据资产和动态访问行为两个维度对客户的云存储业务进行调研及总结,以报告的形式传递给客户;对客户的云存储业务系统展开评估,围绕客户的业务数据调研,结合数据安全能力成熟度模型(Data Security Capability Maturity Mode,简称DSMM),对客户存储业务系统的访问控制策略、传输安全、存储安全、合规处理等维度开展评估,分析和评估客户的云上业务数据安全能力,识别客户的潜在数据安全风险,并以报告的形式传递给客户。 存储安全规划设计:针对客户的复杂业务场景,给出存储安全方案,包括账号划分、权限策略配置、 数据加密 、数据合规处理、数据留存、数据删除、备份、容灾、防勒索等;针对已诊断识别的数据安全风险,设计优化提升方案。 存储安全技术支持:基于存储安全规划设计服务给出的存储安全优化提升方案,指导客户团队落地。 服务不覆盖范围 客户侧的方案实施工作,包括但不限于:不同系统的集成实施工作。 服务区域 全球。
-
服务流程 存储安全诊断服务 服务阶段 里程碑说明 需求调研 明确服务目标:调研当前客户的存储服务使用现状与基本诉求,对齐客户数据安全建设目标及范围、相关数据查看范围授权,访谈客户并与客户在服务目标上达成一致。 制定服务方案:与客户对齐详细的服务方案,包括服务内容、流程、时间表、费用等方面的细节,确保服务方案能够满足客户的需求并具有可行性。 诊断评估 评估静态数据资产:对客户的云存储中的数据资产进行分析和评估,包括存储的数据类型、存量分布、加密存储占比等。 评估动态访问行为:分析客户在云存储中的数据访问模式和行为,包括访问频率、访问IP归属地、访问高峰低谷等。 评估云存储业务系统安全性:调研客户的云存储相关特性开启情况,结合DSMM及上文总结的客户业务动静态模型,对客户存储业务系统的访问控制策略、传输安全、存储安全、合规处理等维度开展评估,识别潜在安全风险。 评估安全风险等级:对已识别的风险源,从风险危害程度和风险发生可能性两个角度进行评估,给出数据安全风险等级及粗略应对措施。 输出报告:将以上三项内容以报告的形式展示。 服务验收 方案验收,移交相关交付文档。向客户传递数据安全诊断报告,并提供报告解读。 存储安全优化设计服务 服务阶段 里程碑说明 需求调研 明确服务目标:对齐客户数据安全建设目标、项目预算及设计应用范围,访谈客户并与客户达成一致。 制定服务方案:与客户对齐详细的服务方案,包括服务内容、流程、时间表、费用等方面的细节,确保服务方案能够满足客户的需求并具有可行性。 方案设计 评估客户云上云下业务环境:在安全诊断报告的基础上,对客户的云下基础设施建设程度、人员组织规模进行调研,为提供合适的安全设计提供支撑。 制定安全规划设计方案:根据客户的需求和现有环境资源,结合行业标准及华为云的最佳实践,制定详细的安全规划设计方案。包括安全目标、策略和措施,安全相关特性的选择及具体配置指南。确保规划设计符合客户的业务需求,并能够有效地提升其云存储业务的安全能力。 沟通和确认:与客户沟通设计方案,解释方案的重点和关键内容。确保客户理解并认可规划设计方案,如果有必要,进行适当的调整和修改,直至达成共识。 服务验收 方案验收,移交相关交付文档。指导客户团队进行安全方案落地。
-
验收标准 存储安全诊断服务 华为按各服务子项提交标准交付件,客户在华为云官网Console确认验收,或线下签字且盖章《xx项目存储安全优化与提升服务验收报告》作为服务验收通过依据。 存储安全优化设计服务 存储安全规划设计包:华为按各服务子项提交标准交付件,客户在华为云官网Console确认验收,或线下签字且盖章《xx项目存储安全优化与提升服务验收报告》作为服务验收通过依据。 存储安全技术支持包:客户在华为云官网Console确认验收,或线下签字且盖章《xx项目存储安全优化与提升服务验收报告》作为服务验收通过依据。
-
服务内容 存储安全诊断服务 服务规格 服务内容 适用场景 存储安全诊断基础包 对客户的云存储业务内容展开评估,从静态数据资产和动态访问行为两个维度对客户的云存储业务进行调研及总结,并以报告的形式传递给客户。 对客户的云存储业务系统展开评估,围绕客户的业务数据调研,结合数据安全能力成熟度模型(Data Security Capability Maturity Mode,简称DSMM),对客户存储业务系统的访问控制策略、传输安全、存储安全、合规处理等维度开展评估,分析和评估客户的云上业务数据安全能力,识别客户的潜在数据安全风险,并以报告的形式传递给客户。 面向具有复杂的业务数据使用场景的中大型企业,帮助客户评估安全能力成熟度,识别潜在风险,应对相关安全审查。 存储安全诊断增量包 存储安全优化设计服务 服务规格 服务内容 适用场景 存储安全规划设计基础包 针对客户的复杂业务场景,给出存储安全方案,包括账号划分、权限策略配置、数据加密、数据合规处理、数据留存、数据删除、备份、容灾、防勒索等。 针对安全诊断服务中已识别出的数据安全风险,设计优化提升方案。 面向具有复杂的业务数据使用场景,且已购买存储安全诊断包的客户,帮助客户针对已识别风险进行设计优化、配置推荐。 存储安全规划设计增量包 存储安全技术支持包 根据存储安全规划设计提供的方案,指导客户完成复杂的策略配置,落地存储数据传输/存储/删除等最佳安全实践。 面向具有复杂的业务数据使用场景,且已购买存储安全诊断包、存储安全规划设计包的客户,协助客户团队实现方案落地。
-
风险预防 风险预防提供基线检查、漏洞管理、策略管理功能,帮助您的云安全配置达到等保、ISO、PCI等各类权威安全标准和华为云安全最佳实践标准;知晓全局的漏洞分布,并一键修复漏洞。 表7 风险预防功能介绍 功能模块 功能描述 基础版 标准版 专业版 基线检查 通过执行云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。 √ √ √ 漏洞管理 通过自动同步华为云主机安全服务(Host Security Service,HSS)的 漏洞扫描 数据,分类呈现漏洞扫描详情,支持查看漏洞详情,并提供相应漏洞修复建议。 × × √ 应急漏洞公告 针对业界披露的热点安全漏洞,支持每5分钟抓取一次安全漏洞讯息,获取最新应急漏洞公告详情。 √ √ √ 策略管理 支持统一管理防线策略和应急策略。 × √ √
-
威胁运营 威胁运营提供丰富的威胁检测模型,帮助您从海量的安全日志中,发现威胁、生成告警;同时,提供丰富的安全响应剧本,帮助您对告警进行自动研判、处置,并对安全防线和安全配置自动加固。 表8 威胁运营功能介绍 功能模块 功能描述 基础版 标准版 专业版 事件管理 集中呈现事件详情,支持人工转事件、自动化转事件。 × √ √ 告警管理 通过集成云服务告警,包含HSS、WAF、DDoS等,集中呈现并管理告警信息。 × √ √ 情报管理 支持基于告警和事件自定义规则提取指标。 × × √ 智能建模 支持利用模型对管道中的日志数据进行扫描,如果检测到有满足模型中设置触发条件的内容时,系统将产生告警提示。 × √ √ 安全分析 查询与分析 检索分析:支持数据的快捷检索分析,支持安全调查场景安全数据的快速筛留、筛除等操作,快速定位关键数据。 筛选统计:支持数据字段快速分析统计,并基于分析结果进行数据的快速筛选;时序数据支持默认时间分区统计,快速识别数据量的变化趋势,支持基于时间分区的快速筛选;支持分析、统计、排序等丰富统计分析函数,支撑快速构建安全分析模型。 可视化:支持 数据可视化 分析,直观反映业务结构性和趋势性特征,并基于此构建自定义分析报告和分析指标。 数据投递:支持将数据实时投递至其他管道或其他 华为云产品 中,便于您存储数据或联合其它系统消费数据。 数据监控:支持数据流量端到端的监控管理。 数据消费:提供数据消费和生产的流式通信接口,提供数据管道集成SDK,支持租户利用SDK进行系统集成,支持客户自定义数据的生产和消费。提供Logstash开源采集软件插件,支持利用开源生态进行数据消费和生产。 说明: 需额外购买增值包中的安全分析功能。其中,安全分析、内置剧本、安全编排含有赠送配额,具体说明请参见赠送规格说明。 × √ √ 安全舆情 安全舆情监测可以持续挖掘和感知互联网安全态势变化,及时发现和挖掘与您有关的安全事件、安全漏洞、社会影响、品牌舆情、热搜分析等,还可以将监测形成分析报告,协助您掌握舆情动态,并对潜在的各类舆情风险点进行监测和综合研判。 说明: 仅部分region支持使用安全舆情监测功能,具体开放region请参见功能总览。其他region如需使用该功能,需先提交工单申请开通使用权限。 √ √ √
-
赠送规格说明 安全云脑 增值包中的安全分析、安全编排功能在不同的版本有不同的赠送配额,具体说明如下: 表13 赠送规格说明 功能 标准版 专业版 安全分析 安全数据采集 120 MB/天/配额 120 MB/天/配额 安全数据保留 120 MB/天/配额 120 MB/天/配额 安全数据导出 120 MB/天/配额 120 MB/天/配额 平台安全数据 40 MB/天/配额 40 MB/天/配额 安全建模分析 × 120 MB/天/配额 威胁管理 预制威胁模型 × 计算模型数据120 MB/天/配额;预置模型200个 预制响应剧本 × 预置剧本30个 安全编排 安全编排 × 操作7000次
-
安全编排 安全编排支持剧本管理、流程管理、数据类管理(安全实体对象)和资产连接管理等。同时,可以自定义剧本和流程等。 通过安全编排可以对安全响应剧本进行拖拽式的灵活编排,动态适配您的业务需求。也可以对安全运营的对象、交互的页面进行灵活扩展和定义。 表9 安全编排功能介绍 功能模块 功能描述 基础版 标准版 专业版 运营对象 集中对数据类、数据类类型、分类映射等运营对象进行管理。 × √ √ 剧本编排 支持对剧本、流程、资产连接、实例的全生命周期管理。 说明: 需额外购买增值包中的安全编排功能。其中,安全分析、内置剧本、安全编排含有赠送配额,具体说明请参见赠送规格说明。 × √ √ 页面布局 提供安全可视化 低代码开发平台 ,基于此平台可自定义安全分析报告、告警管理、事件管理、漏洞管理、基线管理、威胁情报指标库管理等页面布局。 × √ √ 插件管理 支持将安全编排流程中使用的插件进行统一管理。 × × √
-
总览 总览呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全。 表1 总览功能介绍 功能模块 功能描述 基础版 标准版 专业版 总览 安全评分:根据安全云脑的威胁检测能力,评估整体资产安全健康得分,可快速了解未处理风险对资产的整体威胁状况。 评估得分越低,即风险值越大,则整体资产安全隐患越大。 安全监控:集中呈现未处理的威胁告警、漏洞和合规检查的风险数目,支持快速查看威胁告警、漏洞和合规风险详情。 安全趋势:呈现最近7天整体资产安全健康得分的趋势图。 √ √ √
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
