华为云用户手册

核心代码 设置水印模板的参数。 1 2 3 4 5 6 7 8 91011121314151617181920212223 //创建更新水印模板请求UpdateWatermarkTemplateRequest req = new UpdateWatermarkTemplateRequest() .withBody(new WatermarkTemplate() //设置模板名称 .withTemplateName("watermark_name") //设置模板类型 .withType("Image") //设置图片水印处理方式 .withImageProcess("Grayed") //水印宽度 .withWidth("1920") //水印高度 .withHeight("1080") //水印相对视频顶点水平偏移位置 .withDx("10") //水印相对视频顶点垂直偏移位置 .withDy("10") //水印的位置 //.withReferpos("BottomLeft") //水印开始时间，与timeline_duration配合使用 .withTimelineStart("0") //水印持续时间，默认值“ToEND”,表示持续到视频结束 .withTimelineDuration("ToEND")); 发送更新水印模板请求，并显示返回消息。 1234 // 发送修改水印配置请求给 媒体处理 服务UpdateWatermarkTemplateResponse rsp = initMpcClient().updateWatermarkTemplate(req);// 打印返回消息System.out.println("UpdateWatermarkTemplateResponse=" + JsonUtils.toJSON(rsp));

核心代码 设置查询参数。 根据水印模板ID查询。 1 ListWatermarkTemplateRequest req = new ListWatermarkTemplateRequest().withTemplateId(Collections.singletonList(215728)); 根据页数查询。 12 根据page和size进行分页查询ListWatermarkTemplateRequest req = new ListWatermarkTemplateRequest().withPage(1).withSize(10); 发送查询请求，并显示返回消息。 1234 // 发送查询水印模板请求给媒体处理服务ListWatermarkTemplateResponse rsp = initMpcClient().listWatermarkTemplate(req);// 打印返回消息System.out.println("rsp=" + JsonUtils.toJSON(rsp));

根据任务状态查询 123456 // 根据任务的状态查询ListAnimatedGraphicsTaskRequest req = new ListAnimatedGraphicsTaskRequest().withStatus(ListAnimatedGraphicsTaskRequest.StatusEnum.FAILED);// 发送查询动图任务请求给媒体处理服务ListAnimatedGraphicsTaskResponse rsp = initMpcClient().listAnimatedGraphicsTask(req);// 打印返回消息System.out.println("rsp=" + JsonUtils.toJSON(rsp));

复合查询 12345678 // 复合查询ListAnimatedGraphicsTaskRequest req = new ListAnimatedGraphicsTaskRequest().withPage(0).withSize(10) .withStartTime("20201220131400").withEndTime("20201221131400") .withStatus(ListAnimatedGraphicsTaskRequest.StatusEnum.FAILED);// 发送查询动图任务请求给媒体处理服务ListAnimatedGraphicsTaskResponse rsp = initMpcClient().listAnimatedGraphicsTask(req);// 打印返回消息System.out.println("rsp=" + JsonUtils.toJSON(rsp));

根据时间段查询 123456 // 根据时间段查询ListAnimatedGraphicsTaskRequest req = new ListAnimatedGraphicsTaskRequest().withStartTime("20201220131400").withEndTime("20201221131400");// 发送查询动图任务请求给媒体处理服务ListAnimatedGraphicsTaskResponse rsp = initMpcClient().listAnimatedGraphicsTask(req);// 打印返回消息System.out.println("rsp=" + JsonUtils.toJSON(rsp));

根据任务ID查询 123456 //根据任务ID查询，最多支持10个任务IDListAnimatedGraphicsTaskRequest req = new ListAnimatedGraphicsTaskRequest().withTaskId(Collections.singletonList("3198527"));// 发送查询动图任务请求给媒体处理服务ListAnimatedGraphicsTaskResponse rsp = initMpcClient().listAnimatedGraphicsTask(req);// 打印返回消息System.out.println("rsp=" + JsonUtils.toJSON(rsp));

分页查询 123456 // 分页查询ListAnimatedGraphicsTaskRequest req = new ListAnimatedGraphicsTaskRequest().withPage(1).withSize(10);// 发送查询动图任务请求给媒体处理服务ListAnimatedGraphicsTaskResponse rsp = initMpcClient().listAnimatedGraphicsTask(req);// 打印返回消息System.out.println("rsp=" + JsonUtils.toJSON(rsp));

核心代码 创建截图任务请求。 新建截图任务请求包括输入文件、输出文件的路径。具体参数请参考新建截图任务接口。 1 2 3 4 5 6 7 8 91011121314151617 //设置截图输入视频地址ObsObjInfo input = new ObsObjInfo().withBucket("mpc-east-2").withLocation("region01").withObject("ok.mp4");//设置截图输出路径ObsObjInfo output = new ObsObjInfo().withBucket("mpc-east-2").withLocation("region01").withObject("output");//创建截图请求CreateThumbnailsTaskRequest req = new CreateThumbnailsTaskRequest() .withBody(new CreateThumbReq().withInput(input).withOutput(output) //设置截图类型,此处理按时间点截图 .withThumbnailPara(new ThumbnailPara().withType(ThumbnailPara.TypeEnum.DOTS) //设置截图输出文件名称 .withOutputFilename("photo") //设置截图的时间点 .withDots(Collections.singletonList(2)) //设置截图的宽 .withWidth(480) //设置截图的高 .withHeight(360))); 说明：生成的截图文件按截图时间戳命名，从首帧开始截取，中间按时间间隔截取，最后末帧截取一张。如视频文件20s，截图间隔为11s，则生成的截图文件为0.jpg，11.jpg，20.jpg。 发送创建截图任务请求并显示返回消息。 12 CreateThumbnailsTaskResponse rsp = initMpcClient().createThumbnailsTask(req);System.out.println("CreateThumbnailsTaskResponse=" + JsonUtils.toJSON(rsp));

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。 华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

什么是区域、可用区？ 区域和可用区用来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。

使用限制 在使用媒体处理服务前，您需要了解本服务的使用限制信息。 表1 使用限制 限制项 说明 音视频存储 媒体处理服务无存储功能，需要将待转码的视频文件上传至OBS桶中，才能进行转码。 媒体处理服务和存储音视频文件的OBS桶必须在同一区域。示例：媒体处理服务和存储音视频文件的OBS桶都在“华北-北京四”区域。 视频编码格式 支持转码的视频编码格式：H.264、H.265、MPEG-2、MPEG-4、MJPEG、VP6/7/8/9、WMV1/2/3、ProRes 422等。若源文件的编码格式不在如上列出的格式中，则会出现转码失败。 音频编码格式 支持转码的音频编码格式：AAC、 AC3、EAC3、HE-AAC、MP2、MP3、PCM（s161e，s16be，s241e，s24be，dvd）、WMA等。若源文件的编码格式不在如上列出格式中，则会出现转码失败。 视频转封装格式 支持转封装的输入格式有：MP3、MP4、FLV、TS。 支持转封装的输出格式有：HLS、MP4。 API流控限制 目前转码的流控限制规则如下： 单租户接口流控：100次/分钟。 接口总体流控：1000次/分钟。

什么是媒体处理 媒体处理（Media Processing Center，简称MPC）是一种多媒体数据处理服务，通过经济、弹性和高可扩展的转换方法，将存储于OBS上的音视频转码为适应各种终端（PC、TV、Phone等）播放的格式，并实现抽帧截图、图片水印、视频加密、转动图等功能，满足多样化的业务场景需求。 媒体处理服务基于华为云云计算服务构建，解决客户自建音视频处理能力不可避免的投入成本高昂、技术门槛高等问题，帮助客户专注于业务能力构建，快速交付上线。同时，支持弹性伸缩等特性，可按需提供能力，进一步节约成本，避免资源浪费。 您可以通过控制台、SDK和服务API使用媒体处理服务，也可以将其集成到自己的应用与服务中。

数据保护技术 MPC通过多种数据保护手段和特性，保障存储在MPC中的数据安全可靠。 表1 表1 MPC的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） MPC支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。 构造请求 数据冗余存储 OBS采用Erasure Code（EC，纠删码）算法做数据冗余，不是以副本的形式存储。在满足同等可靠性要求的前提下，EC的空间利用率优于多副本。 OBS创建桶时支持选择数据冗余存储策略，选择多AZ存储时，数据冗余存储在同区域的多个AZ。当某个AZ不可用时，仍然能够从其他AZ正常访问数据，适用于对可靠性要求较高的数据存储场景。 创建多AZ桶 数据完整性校验（MD5） 对象数据在上传下载过程中，有可能会因为网络劫持、数据缓存等原因，存在数据不一致的问题。MPC提供通过计算MD5值的方式对上传下载的数据进行一致性校验。 数据一致性校验 跨区域复制 跨区域复制是指通过创建跨区域复制规则，将一个桶（源桶）中的数据自动、异步地复制到不同区域的另外一个桶（目标桶）中。跨区域复制能够为用户提供跨区域数据容灾的能力，满足用户数据复制到异地进行备份的需求。 跨区域复制介绍和配置方法 敏感操作保护 MPC控制台支持敏感操作保护，开启后执行删除媒资等敏感操作时，系统会进行身份验证，进一步保证MPC配置和数据的安全性。 敏感操作保护介绍 用户敏感数据保护 MPC提供服务所必须的用户个人敏感信息，经过加密存储在服务内部，确保不存在泄露风险。 - 父主题： 安全

视频加密 视频加密是指采用HLS AES-128标准协议对转码后的HLS视频内容进行加密。 安全级别较高，终端兼容性好。 支持在转码同时对视频内容进行加密。 对转码后的HLS视频内容进行加密处理时，您需注意以下事项： 输入的IV必须是安全随机数，且长度为128bit。 输入的Key必须是安全随机数生成的，且长度为128bit。 密钥服务器需对终端获取密钥的请求进行身份校验，并且开启加密传输，防止密钥泄漏。 为不同的转码请求设置不同的IV向量，避免因部分文件的IV和密钥泄漏而影响其它文件。

个人数据说明 使用个人数据的场景 视频转码、转封装处理的音视频文件。 用户下发视频截图任务，截图后图片存储于用户自有OBS桶中。 收集的个人数据项 媒体处理的音视频文件。 视频截图。 收集的来源和方式 最终用户访问。 媒体处理过程中，媒体处理服务从视频文件中获取。 使用的目的以及安全保护措施 用于视频转码处理，转码后文件存储到用户OBS桶。 存储在用户自有OBS桶中，用户可自行处理转码后文件，且用户可以根据实际需求配置OBS桶的安全机制。 截图后文件存储到用户OBS。 存储在用户自有OBS桶中，用户可自行处理截图文件，且用户可以根据实际需求配置OBS桶的安全机制。 存留期限与存留策略 系统缓存，异常场景下存留最大不超过24小时。 系统缓存，异常场景下存留最大不超过24小时。 销毁方式 系统自动删除缓存。 系统自动删除缓存。 导出方式 用户自行从OBS桶中下载导出。 用户自行从OBS桶中下载导出。 导出指导 请参见OBS用户指南导出。 请参见OBS用户指南导出。

与其他云服务的关系 若您需要使用 消息通知 、权限管理、音视频文件存储等功能，您还需要开通其它依赖服务，如表1所示。 表1 与其他云服务关系 交互功能 相关服务 位置 在控制台配置消息通知时勾选 SMN 主题 消息通知服务（Simple Message Notification，SMN） 创建主题 添加订阅 设置主题策略 通过 IAM 服务实现管理用户以及用户组 统一身份认证 服务（Identity and Access Management, IAM） 创建用户组并授权 创建IAM用户 使用 对象存储服务 存储并管理音视频文件 对象存储服务（Object Storage Service，OBS） 创建桶 上传文件

开发与运维现代化 通过DevOps实践，可以实现开发与运维的现代化。下面是一些步骤和实施建议： 文化转变：首先，要实现开发与运维的现代化，需要在组织中建立一个强调合作与共享的文化。开发团队和运维团队应该互相信任、合作，并且共同追求系统稳定性和持续交付。 自动化：自动化是DevOps的核心原则之一。通过自动化工具和流程，可以减少手动操作、降低错误风险，并提高效率。例如，使用持续集成和持续交付（CI/CD）工具来自动构建、测试和部署应用程序。 基础设施即代码（IaC）：采用基础设施即代码的方法可以将基础设施配置和管理纳入代码库中。这样可以确保基础设施的可重复性、版本控制和自动化部署，从而提高整个环境的稳定性和可靠性。 集中日志和监控：通过集中管理日志和监控数据，可以实时了解系统运行状况，并及时发现和解决问题。选择适当的日志管理和监控工具，并定义关键指标（KPIs）和警报规则，以确保系统的可用性和性能。 容器化和微服务架构：采用容器化技术（例如Docker）和微服务架构可以实现应用程序的解耦和扩展。这样可以使开发团队更加灵活地部署、更新和维护应用程序，同时提高可伸缩性和弹性。 持续学习和改进：DevOps是一个持续演进的过程，团队应该不断学习和改进工作流程。通过持续反馈、迭代和改进，可以逐步优化开发与运维的协作方式，提高交付速度和质量。 这些是实现开发与运维现代化的一些关键实践。但请注意，具体的实施方式可能因组织的需求和现状而有所不同。建议根据实际情况进行评估，并逐步引入和调整相应的实践。 父主题： 应用现代化

为什么要演练 切换演练在上云迁移过程中扮演着至关重要的作用，通过一次或多次演练为正式切换提供信心和保障。它的主要意义在于可以最大程度地识别问题和风险，提高大家操作熟练度，减少中断时长，确保切换过程的顺利进行。 预防问题：演练可以帮助发现可能存在的问题，比如切换过程中的应用和批处理任务启停顺序问题、网络配置问题、数据一致性对比等问题，从而提前进行预防和解决。 团队配合：演练可以让团队成员熟悉切换的全流程和切换步骤，从而更好地协同工作，提高团队配合效率。 优化Runbook：演练过程中可以识别出切换步骤的问题，比如整体串并行顺序问题以及某个步骤执行时间过长等问题，可以通过演练复盘优化Runbook步骤和时长，提高正式切换步骤的正确性和合理性，提高切换效率。 预估正式切换时长：通过演练，记录每个执行步骤的开始时间、结束时间和执行时长，可以更加准确地预估正式切换的时长，从而合理规划对外停机公告时间，协调周边团队的配合时间。 减少正式切换的中断时间：通常一个大型系统的切换要200多个步骤，中间有并行操作和串行操作交叉进行，涉及角色和人员也较多，可以通过一次或多次演练，提高切换操作的熟悉度和各方的配合默契度以及问题处理的效率，对于一些操作时长比较长的步骤，还可以通过自动化脚本代替人工操作或者持续优化脚本提高执行效率，从而减少正式切换的中断时长。以某大型零售平台上云为例，采用所有业务系统一把切的方案，通过4次演练，正式切换的时间比预期缩短了40%。 图1 演练效果展示 识别未知问题：演练环境可以帮助发现一些未识别到的问题，比如某系统在切换过程中，涉及的应用都已关停，但是仍然有session在连接数据库，导致数据一直无法静止，定位发现某第三方店铺在店铺关停后仍然在做一些操作等。企业可以根据识别的未知问题，有针对性的调整和优化切换方案，提高切换上线的成功率。

物联网 物联网是指将各种物理设备和传感器与互联网连接起来，实现设备之间的通信和数据交换。以下是物联网如何使能业务创新、与业务结合并推动业务现代化的几个方面： 智能家居和智慧城市：物联网技术可以将家居设备、城市基础设施和公共服务连接起来，实现智能化管理和优化资源利用。通过物联网，人们可以通过手机或其他终端设备控制家居设备，实现智能家居的概念。同时，物联网还可以应用于智慧城市领域，优化城市交通、能源管理和公共安全等方面。 工业自动化和智能制造：物联网技术在工业领域的应用可以实现工业自动化和智能制造。通过将设备和机器连接到物联网，企业可以实现设备之间的协同工作、远程监控和预测性维护。这将提高生产效率、降低故障率并优化供应链管理。 数据采集和分析：物联网设备可以收集大量的传感器数据，包括温度、湿度、压力等各种环境参数。通过对这些数据进行分析，企业可以获得有价值的洞察，用于改进产品质量、优化运营流程和预测需求变化。 客户体验和增值服务：物联网设备可以与客户的手机或其他终端设备连接起来，为用户提供个性化的服务和增值体验。例如，智能家居设备可以根据用户的行为习惯自动调节室温、照明和安全系统，提供更舒适、便捷和安全的居住环境。此外，物联网还可以为企业提供机会推出定制化的产品和服务，满足用户个性化需求。 资产追踪和供应链管理：物联网技术可以实现对资产和物品的追踪和管理。通过将传感器和标签应用于物品上，企业可以实时监控物品的位置、状态和运输情况，提高物流和供应链的效率，并减少丢失或损坏的风险。 健康监测和医疗保健：物联网技术在医疗领域具有广泛应用。通过将传感器嵌入到医疗设备、可穿戴设备和健康监测器上，可以实时监测患者的健康数据，并进行远程监护和诊断。这有助于提高医疗保健的效率、减少医疗资源的浪费，并改善患者的生活质量。 父主题： 云上创新

人工智能 人工智能是模拟人类智能的技术和方法，在各个领域都发挥着重要作用。以下是AI如何使能业务创新、与业务结合并推动业务现代化的几个方面： 自动化和智能决策：AI技术可以通过自动化和智能决策来提升业务效率和准确性。例如，利用机器学习算法，企业可以自动处理大量的数据，识别模式和趋势，进行预测分析和决策支持。这有助于加快业务流程，减少人力资源消耗，并提高决策的准确性和效果。 个性化和客户体验：AI技术可以通过个性化推荐、智能客服和虚拟助手等方式改善客户体验。通过分析用户行为和偏好，AI可以向客户提供定制化的产品推荐和服务。此外，通过自然语言处理和情感分析等技术，AI可以实现更智能、人性化的客户服务，提高客户满意度。 智能生产和供应链管理：AI技术在生产和供应链管理方面的应用可以提高生产效率和供应链的可视化与规划。例如，利用机器学习和物联网，可以实现智能制造和预测性维护，提高生产线的运行效率和设备的可靠性。同时，AI还可以优化供应链中的库存管理、运输计划和交付路线，减少成本并提升响应能力。 创新商业模式：AI技术为企业创造了许多新的商业模式和市场机会。例如，云计算和AI结合可以实现弹性计算和按需服务，推动软件即服务（SaaS）模式的发展。另外，AI与物联网的结合也可以支持智能家居、智能城市和智慧医疗等领域的创新商业模式。 父主题： 云上创新

精细化成本运营 精细化成本运营基于FinOps 理念，将财务管理与云资源运营相结合，旨在帮助企业优化云资源的使用和成本管理。 通过基于FinOps 的成本全生命管理体系，企业可以在云环境中实现精细化的成本控制和资源分配。这种管理体系允许企业按照不同的粒度进行成本分析和管理，包括子公司、业务系统、产品线、部门、项目，甚至是微服务级别。这种细粒度的管理使得企业能够准确识别各个业务单元的成本消耗情况，从而做出更明智的决策。通过实施FinOps，企业可以提升资源使用效率，避免资源浪费，并在不影响业务性能的前提下降低成本。关于FinOps的详细实践，请查看本章后面的内容。 总之，企业通过精益化治理可以实现数据边界可守护、复杂组织可治理、人员权限可管控和资源成本可优化，有效控制大规模用云的各种风险，最大化业务收益。 父主题： 精益化治理

治理与运营现代化 企业上云时，并不是所有应用都进行了现代化改造，新旧应用会有一段共存期，华为云的Roma Connect可以帮助企业实现新旧应用的集成，使其能够在云上共存而不破坏现有的应用环境。以下是一些步骤和建议，供参考： 了解新旧应用：首先，您需要对现有的旧应用和要集成的新应用进行全面的了解。这包括了解它们的功能、数据结构、接口和通信方式等。这将有助于确定集成策略和技术选择。 选择合适的集成方式：根据您的需求和应用特点，选择合适的集成方式。华为云的Roma Connect提供了多种集成方式，如API集成、消息队列、事件触发器等。根据应用之间的依赖关系和通信方式，选择最合适的集成方式。 设计集成方案：基于对应用的分析和选定的集成方式，设计一个详细的集成方案。这包括定义接口规范、数据映射、消息传递机制等。确保设计方案兼容旧应用和新应用之间的交互，并且不会中断现有的业务流程。 实施集成：根据集成方案，开始实施集成。使用Roma Connect提供的工具和平台，配置和设置必要的集成组件和连接器。确保正确地配置数据映射、消息路由和安全认证等关键参数。 测试和验证：在将集成应用投入生产之前，进行全面的测试和验证。确保新旧应用之间的数据传递和功能调用正常工作，并且没有任何破坏或冲突发生。 监控和维护：一旦集成应用上线，建立监控机制来跟踪集成环境的运行情况。监控包括应用性能、接口可用性和数据一致性等方面。及时处理任何异常情况，并定期进行维护和优化。 父主题： 应用现代化

安全运营框架 华为云基于自身多年的安全运营实践经验和帮助大量客户持续安全运营的经验，基于华为云提供的 安全云脑 服务总结了如下安全运营框架和流程，您的企业可以将其作为起点设计符合企业要求的安全运营框架及流程。 图1 安全运营框架 划分安全运营职责 首先，根据企业设计的云运营模式，明确业务部门的应用团队与CCoE团队之间的责任边界，如企业采用了赋能与协同运营模式，CCoE团队负责平台层面的安全防护和集中安全运营，应用团队则需要负责应用系统及所需云资源的安全运营。然后在安全云脑中为CCoE团队和各个应用团队分配安全运营的工作空间，在保证各应用团队的安全职责清晰划分的同时，可以向CCoE团队提供统一的安全运营管理视图，最后将业务系统运行环境的安全数据、资产，纳管对接到统一的安全运营平台中，安全云脑可以纳管华为云和IDC的运行环境，还可以跨Region、跨账号纳管运行环境。 资产盘点，识别并清理资产风险 使用安全云脑自动盘点华为云上各类资产（主机、IP、网站、数据库等），并使用第三方生态软件将云下的资产信息，自动对接到安全云脑中。 开通HSS对资产上Linux操作系统、Windows操作系统、Web应用漏洞进行自动扫描，并将结果自动对接至安全云脑，进行全生命周期管理。您可以在安全云脑中，对OS漏洞进行一键修复。 您需要按照法律法规和行业标准，识别资产中的安全风险，在安全云脑中，您可以按照10多个安全合规遵从包（如：等保、PCI-DSS、ISO27001等）以及最佳安全配置实践对各类云资产的安全配置进行自动检查，生成风险项、加固建议、遵从报告，基于安全云脑提供详细加固指导进行风险闭环管理。您可以进一步使用安全云脑全面清点各类资产的防护覆盖情况，统一管理各层防线的安全策略。 数据集成及安全分析 首先，将安全数据统一对接到安全云脑中，云服务日志一键接入，同时构建云上云下数据统一集成方案，接入第三方生态软件的日志。 其次，基于安全数据构建安全威胁检测模型并找到安全威胁，分析全攻击链环节、各层防线行为特点，纵深布控，基于大数据技术，训练智能分析算法，海量数据中精准冒泡异常行为，结合用户和实体行为分析（UEBA），还原攻击链，自动更新描绘用户画像、资产指纹、情报画像。 然后，关联威胁情报辅助判断，从日常运营数据、日志、告警中描绘行为实体，生成新的威胁情报，还可以共享使用华为云平台安全运营自用情报。 安全事件处置 您需要对告警、事件进行响应、调查、处置；关联实体、资产、情报、历史信息，辅助调查还原告警、事件攻击链；并提供处置预案。您还可以利用安全云脑提供的自动化编排能力，编排自动响应剧本和流程，以快速响应和处置安全威胁。 以上过程是持续不断进行的，在持续不断发现新的安全威胁和处置新安全威胁的循环中，业务系统的安全性得到不断加强，安全运营团队的能力也在不断提升。 父主题： 安全运营

保障 在大数据迁移的保障阶段，需要执行以下任务来确保顺利过渡到新的云环境： 监控和警报设置：建立实时监控系统，监测集群、任务调度平台和应用程序的运行状态。设置警报，以便及时发现潜在的问题并采取措施。 优化集群性能：对大数据集群进行性能评估和调优。监视资源使用情况，优化配置参数、调整集群大小和资源分配，以提高整体性能。 数据安全和权限管理：审查和加强数据的访问控制和权限管理机制。确保只有经授权的人员可以访问敏感数据，并采取适当的加密和脱敏措施保护数据安全。 自动化任务调度：确保大数据任务调度平台的运行和调度正常。优化调度策略，确保任务按时准确完成，并处理可能的故障或异常情况。 异常处理和故障恢复：建立故障处理和恢复计划，包括对集群、任务和应用程序可能出现的问题进行分类并定义相应的响应和恢复步骤。 团队培训和知识共享：培训团队成员以适应新的环境和技术栈。建立知识分享机制，促进团队内部的交流和经验分享。 父主题： 大数据迁移

什么是应用现代化 把应用和数据搬“上云”并不是终点，上云只是数字化转型的开始，我们还需要持续进行巩固和优化，通过“应用现代化”来应对新的IT和业务的需求，支撑云上业务发展，“上云”只是做了搬运工和架构师的事，“云上”我们要做体验官，通过使用云的新技术来不断优化业务体验，支撑业务创新。 近年来各大云服务商都提出了应用现代化的愿景。数字化时代，企业能快速应对变化并实现敏捷创新，将成为未来企业构筑自身持续竞争力的决定性因素，应用现代化已经成为很多企业开展数字化转型过程的必然选择。传统应用要向现代化应用演进，应用现代化要结合应用实现和云平台能力综合考虑。云平台支持应用现代化进行分层解耦，应用聚焦业务逻辑，尽可能将DFx（Design for X）及治理等公共能力建立在云平台上。 图1 现代化应用发展趋势 表1 传统应用和现代化应用比较 传统应用 现代化应用 单体架构，模块间耦合度高 微服务化架构，应用间充分解耦，快速组合 应用入口多，影响用户体验 以用户为中心，一站式个性化体验 无法快速响应新业务变化 面对新业务可快速组合和按需定制 新功能需求绑定大版本上线，需求交付周期长（年/月级） 快速迭代上线，交付周期缩短（周/天级） 团队规模大，传统开发模式 团队拆小，DevSecOps敏捷运作 物理服务器 容器化部署、全面上云 应用现代化不只是采用云原生技术（如容器、微服务、DevOps、API网关等），还包括新技术（如AI、数字人、IoT、 区块链 等）的应用，使业务能够跟上时代的潮流，提升用户体验和创新能力。应用现代化包括如下4个方面： 图2 应用现代化的四个方面 基础设施现代化，节约成本减轻用户使用的心智负担。通过传统设施的云原生化改造，实现基础设施的高可用与弹性，降低运维成本，把开发运维人员从重复繁琐的资源调配中解放出来，投入到有益于业务发展的工作。 架构设计现代化，解耦可复用功能与业务逻辑。通过改造应用架构，使用微服务架构、Serverless（无服务器）架构等技术，将应用拆分为能独立快速发布的不同模块，使开发运维人员能聚焦于应用和创新工作。 开发运维现代化，提升运维过程的自动化与安全性。通过建设以DevSecOps 为代表的开发运维安全一体化能力，让发布跟上开发的速度，让安全内置在开发运维中。 治理运营现代化，整合全域新老资产推动架构可演进。通过全域融合集成、应用资产统一治理运营等技术实现应用的治理运营现代化，构建可平滑演进的应用架构，实现新老资产的价值最大化。 父主题： 应用现代化

调研 大数据迁移是指将大数据集群、大数据任务调度平台和大数据应用从一个运行环境迁移到另一个运行环境的过程。它包含如下三个模块，本节重点介绍的是大数据集群和大数据任务调度平台的迁移，大数据应用的迁移方法请参考应用迁移上云，本节只介绍差异部分。 大数据集群迁移：将大数据集群（包括存储、计算和管理组件）迁移到新的运行环境，包括集群的重新配置和数据迁移。集群迁移需要考虑数据的迁移方式、网络传输速度、兼容性和数据一致性等因素。 大数据任务调度迁移：是将现有的大数据任务调度系统、工作流和调度策略迁移到新的运行环境，包括梳理任务依赖关系、任务适配和改造、任务调优、部署、测试和验证。 大数据应用迁移：是将基于大数据应用从一个运行环境迁移到另一个运行环境。 大数据迁移遵循如下的流程： 图1 大数据迁移流程 其中大数据应用的迁移请参考应用迁移上云，本章只对大数据应用迁移的特殊注意点进行描述。 大数据迁移流程每个阶段概述如下： 调研：调研大数据平台的版本和配置信息、数量类型和数据量、任务类型和任务量。 设计：设计大数据的部署架构、数据迁移方案、任务迁移方案和数据校验方案。 部署：部署大数据平台，包括集群部署和任务调度平台部署。 迁移：实施数据迁移和任务迁移。 验证：进行数据校验和任务验证。 切换：配合大数据应用进行切换。 保障：业务切换后进行一段时间的实时监控和特别运维保障。 请参考大数据调研的调研方法，调研大数据集群、大数据任务调度平台和大数据应用的现状信息。 父主题： 大数据迁移

概述 安全防护三分在于技术，七分在于运营。安全运营是指在云计算环境中，通过持续监控、检测、响应和改进，确保云资源、数据和应用的安全性。这种方法强调安全防护是一个持续的过程，而不是一次性的任务。只有通过持续的、有效的安全运营才能将多道安全防线有效协同起来，共同保障业务系统的安全稳定运行、保障关键数据的安全。然而，安全运营面临着很多挑战。 安全体系越来越复杂 随着数字化转型的深入，企业的ICT环境变得日益复杂。云计算、网络管道、终端设备、边缘计算、操作系统、数据库、应用程序等多个层面交织在一起，形成了一个庞大而复杂的生态系统。每个环节都有可能成为安全漏洞的切入点，增加了整体安全管理的难度。此外，安全产业的碎片化现象加剧了这种复杂性。市场上安全厂商众多，各自提供不同的产品和解决方案，产生了大量格式各异的日志和数据，缺乏统一的标准。这使得安全信息的整合和分析变得困难，无法形成全局性的安全态势感知。 同时，合规要求的提高也给企业带来了新的挑战。国内外的法律法规，如中国的网络安全法、数据安全法和个人信息保护法，欧盟的GDPR，金融行业的PCI-DSS，医疗行业的HIPPA等，对数据隐私和网络安全提出了严格的要求。企业需要投入大量的资源来满足不同地区和行业的合规标准，增加了管理负担。 更为严峻的是，攻击手段日益复杂化。攻击者利用人工智能和机器学习技术，加速了攻击工具和方法的迭代，手法新颖多变。例如，APT攻击（高级持续性威胁）是指隐蔽而持久的网络攻击，攻击者通常是拥有强大资源的组织或犯罪集团，他们目标明确，长期潜伏，利用各种高级技术手段窃取敏感数据或破坏目标系统。APT攻击难以检测和防御，危害极大。 综上所述，安全体系的复杂性源于技术环境的多元化、安全产业的碎片化、合规要求的严苛化以及攻击手段的复杂化。企业需要建立统一的安全管理平台，整合各类安全信息，提升全局防护能力，才能应对当前的安全挑战。 安全专家稀缺 安全专家的稀缺已成为制约企业安全运营的一大瓶颈。首先，受投资有限的影响，许多企业无法组建庞大的安全团队，专业的安全人才不足。安全领域高度专业化，培养一名合格的安全专家需要经过长期的实战锻炼，积累丰富的经验和技能，成长周期漫长。此外，安全专家的经验和知识往往难以体系化地沉淀下来，缺乏有效的知识传承机制。一旦专家离职，宝贵的经验也随之流失，给企业带来不可估量的损失。 由于安全事件频发，专家的工作负荷巨大，他们的精力常常被日常重复性的运作所消耗。例如，处理大量的安全告警、分析日志、进行常规的安全检查等。这些工作虽然重要，但重复性高，耗时费力，导致专家无法专注于更具价值的工作，如安全战略规划、复杂威胁分析和安全体系优化等。 此外，随着攻击技术的不断演进，安全专家也需要持续学习和更新知识，以保持专业水平。这进一步增加了他们的压力和负担。在人才市场竞争激烈的情况下，留住安全专家也是一大挑战。 为解决安全专家稀缺的问题，企业需要加大对安全人才的培养和投入，建立完善的培训和晋升机制。同时，利用自动化和智能化工具，减轻专家的重复劳动，让他们专注于核心安全事务。建立 知识管理 体系，沉淀专家的经验，实现知识共享，降低因人才流失带来的风险。 安全运营效率低 安全运营效率低下是当前企业面临的普遍问题。首先，风险告警数量过多，安全设备每天产生海量的告警信息，其中包含大量的误报和冗余信息。安全人员难以在短时间内对所有告警进行有效的筛选和处理，真正的威胁可能被淹没在海量数据中而被忽视。 其次，威胁识别速度慢。面对复杂的安全事件，缺乏智能化的分析工具，安全团队需要耗费大量时间进行手动分析，无法及时判断威胁的性质和严重程度。这种被动的响应方式，可能错过最佳的处理时机，导致安全事件的进一步扩大。 再次，事件响应和处理缓慢。从发现问题到采取行动，通常涉及多个部门和人员，流程繁琐，协调困难。手动操作的过程容易出现疏漏和错误，影响处理效果。 这些问题的根源在于缺乏高效的安全运营机制和工具支持。传统的安全运营模式已无法适应当前快速变化的安全环境。为提升安全运营效率，企业需要引入先进的安全运营中心（SOC），利用大数据分析、机器学习等技术，实现告警的自动关联和优先级排序。通过自动化响应工具，加快事件处理速度。建立标准化的流程和协同机制，提高跨部门的响应效率。同时，加强对安全人员的培训，提高其分析和决策能力。 总之，提高安全运营效率，需要技术和管理的双重提升。只有构建高效、敏捷的安全运营体系，才能及时应对各种威胁，保障企业核心业务系统和数据的安全。 父主题： 安全运营

软件工程安全 软件工程安全是指在软件开发的整个生命周期中，应用一系列安全原则、实践和技术，以减少软件漏洞，提高软件抵御恶意攻击的能力，最终保障软件的机密性、完整性和可用性。它涵盖了从需求分析、设计、编码、测试到部署和维护的各个阶段。 安全设计 企业需要遵从安全及隐私设计原则和规范、法律法规要求，在安全需求分析和设计阶段根据业务场景、数据流图、组网模型进行威胁分析。威胁分析使用的引导分析威胁库、消减库、安全设计方案库来源于企业自身的安全工程经验积累和业界优秀实践。当识别出威胁后，应用架构师根据消减库、安全设计方案库制定消减措施，并完成对应的安全方案设计。所有的威胁消减措施最终都将转换为安全需求、安全功能，并根据公司的测试用例库完成安全测试用例的设计，最终保障业务系统的的安全性。 安全编码与测试 企业需要制定安全编码规范，要求应用系统的开发和测试人员在上岗前均需通过了对应规范的学习和考试。其次，企业需要引入了静态代码扫描工具进行每日检查，其结果数据将导入持续集成和持续部署（Continuous Integration，Continuous Deployment）工具链，通过质量门限进行控制，以评估应用系统的安全性。最后，所有应用系统在发布前均需完成静态代码扫描的告警清零，确保上线时不存在编码相关的安全问题。 为了确保应用系统的安全性，所有云服务在发布前首先将由应用测试人员执行多轮安全测试，包括但不限于认证、鉴权、API安全、数据库安全等专项安全测试。测试用例覆盖安全设计阶段识别出的安全需求以及攻击者视角的渗透测试用例等。对于无法通过安全测试的应用系统，将禁止上线运营。 第三方软件安全管理 企业对引入的开源及第三方软件需要制定明确的安全要求和完善的流程控制方案，在选型分析、安全测试、代码安全、风险扫描、法务审核、软件申请、软件退出等环节，均实施严格的管控。例如在选型分析环节，增加开源软件选型阶段的网络安全评估要求，严管选型。在使用中，须将第三方软件作为应用系统的一部分开展相应活动，并重点评估开源及第三方软件和自研软件的结合点，或使用独立的第三方软件是否引入新的安全问题。 在社区发布开源软和第三方软件的漏洞时，第一时间发现漏洞并修复，将开源及第三方软件作为应用系统的一部分开展测试，验证开源及第三方软件已知漏洞是否修复，并在应用系统的Release Notes里体现开源及第三方软件的漏洞修复列表。 配置与变更管理 配置和变更管理对保障应用系统的安全起着重要作用。企业需要对所有应用系统进行配置管理，包括提取配置模型(配置项类型、各类配置项属性、配置项间的关系等)，记录配置信息等。并通过专业的CMDB工具对配置项、配置项的属性和配置项之间的关系进行管理。 应用系统的各项变更都是影响应用系统安全稳定运行的因素。生产环境中的操作系统、数据库、中间件和应用程序等的变更，包括软件更新、配置改变等，都需要通过有序的活动进行变更管理。所有的变更申请生成后，由变更经理进行变更级别判断后提交给变更委员会，通过评审后方可按计划实施变更。所有的变更在申请前，都需通过类生产坏境测试、灰色发布、蓝绿部署等方式进行充分验证，确保变更委员会清晰地了解变更动作、时长、变更失败的回退动作以及所有可能的影响。 上线安全审批 为确保应用系统满足法律法规及企业自身的安全规范，最大程度的降低应用系统的网络安全与隐私保护合规风险，CCoE团队的云安全专家需要参与到应用系统的上线活动中，与应用团队合作，共同分析、判断其相关版本或服务是否符合所服务区域的安全隐私合规要求。 其中，为了确保中低 安全与合规 风险的应用系统可以快速上线，云安全专家需要发布安全与隐私合规的自检清单，该清单包含企业需要满足的的合规要求，应用团队在开发、部署、上线过程中需利用该清单进行自检。对于中低风险的应用系统，自检通过后即可上线，自检结果也同步提交给云安全专家执行审计。对高风险的应用系统，通过更多的投入、在短时间内执行更严格的上线检测和审批，确保应用系统安全性的同时，也让应用系统及时上线。 父主题： 安全运营

确定性运维 确定性运维是华为云基于自身多年的云服务运维经验沉淀的一套运维理念、方法论和最佳实践，可以帮助企业在云上高效运维自建和采购的业务系统，确保这些业务系统在云上能够持续高效稳定运行。 确定性运维旨在构建可防、可控、可治的运维管理体系。通过高质量的产品开发，严谨的运维流程和制度来降低故障的概率，要挑战零故障。同时也要有技术手段对可能发生的故障进行管理，将故障间隔、故障影响范围及故障恢复时间做到可防、可控、可治。总而言之，要把数字化转型和业务快速发展带来的“不确定性”通过运维变成“确定性”。 在确定性运维的推动下，企业可以实现资源的高效利用。通过合理的资源规划、分配和调度，企业能够避免资源的浪费和闲置，提高资源的利用率。此外，确定性运维还能够通过自动化、智能化的手段，降低运维成本，提高运维效率，为企业节省大量的人力和物力。 构建确定性运维体系是一个系统性和综合性的工程，需要从质量文化、高可用架构、动态风险治理以及智能运维工具这四个方面全方位入手，如下图所示。 图1 确定性运维框架 质量文化是基础 质量文化是确定性运维的基石。一个注重质量的文化能够激发团队成员对运维工作的责任感和使命感，从而确保工作的精细化和标准化。以下是一些构建高质量文化的最佳实践： 自上而下，从最高层面强调和践行质量的重要性，并将其纳入核心价值观。 构筑开发与运维团队共同的质量目标和方法。 在运维团队开展组织变革，不断提升组织能力，牵引用软件工程的方法解决问题，从“消防员”向“建构师”转型。 高可用架构是前提 高可用架构是确定性的前提，通过设计合理的架构，可以降低系统故障的风险，缩短故障恢复的时长，并且控制故障的影响范围，高可用架构的设计与落地需要关注如下三点： 瞄准SLO 的目标，运用科学的方法进行架构的设计，对可用性架构的选择以及落地时间进行管理。 在产品规划设计、上线运行阶段，给运维团队授予相应的责权利，对开发和商用计划有所制约，确保可用性需求落地。 在产品运行维护期间，有计划地对高可用设计进行验证，以确保系统符合设计要求。 动态风险治理是保障 动态风险治理是应对不确定性和突发事件的重要保障手段。其本质也是对变更、故障模式、业务运行数据的识别开展全生命周期的主动运维和能力构建： 针对变更作业的风险，开展全面的能力建设，包括版本发布架构体系建设、账号权限管理、自动化变更能力建设等。 针对已知和未知的故障风险，通过科学的方法梳理故障模式库（树），并目的地进行快恢能力建设，一方面制定应急预案和响应机制，确保在突发事件发生时能够迅速响应和处理，另一方面定期组织演练和复盘，验证可用性架构运行情况以及团队应急响应能力。 业务运行态数据的智能运营，是指导团队开展工作持续改进的核心基础能力，需要构建一套实时的采集以及数据运营系统，以支撑业务决策。 智能运维是未来 智能运维工具能够提高运维工作的效率和质量，降低人力成本。尤其是AI 时代，通过引入自动化、智能化等技术手段，团队可以更加高效地管理和维护系统，有几个原则： 选择合适的工具和技术，确保其与业务需求和技术栈相匹配，如自动化部署、故障预测、智能定界定位等。 将工具与现有系统进行整合，根据实际需求进行定制和优化，以满足特定的运维需求。 关注新兴技术和发展趋势，不断更新和升级智能运维工具，提升运维水平。 关于确定性运维的详细实践指南，请参考华为云发布的《确定性运维白皮书--稳定可靠篇2.0》。 父主题： 运维治理

区块链 区块链是一种去中心化、分布式的账本技术，可以确保数据的安全性和可信度。以下是区块链如何使能业务创新、与业务结合并推动业务现代化的几个方面： 透明度和可信度：区块链技术通过去中心化的特点，确保所有交易和数据记录被公开透明地存储，并且无法篡改。这为企业创造了更高的数据可信度和透明度，消除了传统中介机构的需求，降低了操作风险。 智能合约和自动化执行：区块链上的智能合约是一种自动化的合约机制，能够根据预先设定的条件和规则自动执行。这在供应链管理、金融服务等领域具有广泛的应用。智能合约可以提高交易的效率，减少人工干预，降低成本，并防止欺诈和纠纷。 去中介和减少摩擦：区块链技术消除了许多中介机构的需求，使得交易过程更直接、高效，并降低了交易成本和摩擦。例如，利用区块链技术，企业可以实现快速的跨境支付和资金清算，减少中间银行或支付机构的介入。 去中心化的应用和社区经济：区块链技术为去中心化的应用提供了基础。企业可以通过区块链构建去中心化的应用平台，实现用户之间的直接交易和价值转移。这种社区经济模式可以鼓励用户参与、共享价值，并促进创新和合作。 父主题： 云上创新