检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实际需要在此基础上进行补充或裁剪。 按照华为云安全配置基线指南,您可以手工检查当前的云服务的安全配置是否满足基线要求,如果不满足,进一步按照指南提供的修复方法进行修复。您也可以使用华为云安全云脑提供的基线检查功能完成自动化检查。 父主题: 安全运营
安全策略和标准。 评估云基础设施和业务系统的安全风险,提出改进方案。 设计并实施身份安全、网络安全、数据安全、应用安全、主机安全和安全运维方案。 指导和审核安全运营工程师的工作,提供技术支持。 跟踪最新的安全技术,制定应对策略。 深入了解云平台的云安全服务和安全配置基线。 熟悉身
云化成熟度评估模型 华为云参考了云采用开放联盟(OACA)的云化成熟度模型、CNCF云原生成熟度模型、中国信标委ITSS(IT服务标准)、DCMM等标准和评估模型,同时结合华为云大量政企客户深度云化的最佳实践设计了云化成熟度评估模型。在设计该模型的时候遵守以下五大原则。 业务驱动:
云项目经理 云项目经理在指导委员会的授权下,负责领导和管理整个云化转型项目,确保项目在预算内按时完成,并符合质量标准。其主要职责包括: 项目计划与目标设定: 制定云化转型的整体计划,包括项目范围、目标、时间计划、预算和验收要求等。 项目执行与进度管理: 监督项目的执行过程,确保各
安全运营 概述 安全运营框架 安全配置基线 软件工程安全 人员安全管理 云原生安全服务 父主题: 运维治理
用于监测和审计。 租户负责对其自行部署于华为云上、不属于华为云提供的各项应用和服务所必需的合规遵从,并自行开展所服务行业的安全标准评估。华为云提供安全基线配置指南,供租户配置参考。 需要注意的是,云计算的服务类型(IaaS、PaaS和SaaS)、云计算的服务模式(云服务交付、云软
全方位数据边界 全方位数据边界基于身份控制策略、网络控制策略和资源控制策略构筑起一道坚固的数据安全屏障。确保只有经过严格验证的可信身份,在符合安全标准的可信网络环境中,方能获得对特定资源的访问权限,从而保障数据安全。如下图所示,可信身份从互联网(不可信网络)访问云资源的请求会被拒绝,不可
数据验证 数据验证标准 迁移完成后,需要对源端和目的端数据做一致性比对,对于数据一致性比对的精度,不同的场景有不同的要求。一般来说,核心业务的数据库表要求源端和目的端100%一致;对于大数据类业务中的部分场景,例如用户画像计算等,可以约定原始数据90%一致。如下是一个参考标准,可根据实际情况调整:
品可靠性和可维护性的综合反映。服务可用性一般会用SLA(Service-Level Agreement)来衡量,各类云服务都有承诺的SLA标准。不同SLA级别对应的停机时间如下表所示: 表1 SLA级别表 SLA 每周故障时间 每月故障时间 每年故障时间 99% 1.68 小时 7
环境清单核对 应用清单检查并刷新启停 研发相关 - 是 - - - - 研发相关 - 是 - - - 环境(源端、目的端、迁移任务、执行脚本)检查 云服务基础检查项 运维相关 - 是 - - - 数据库检查项 运维相关 - 是 - - - 运维相关 - 是 - - - 大数据检查项 大数据相关
华为云提供了全方位数据边界保护您的敏感数据,全方位数据边界基于身份控制策略、网络控制策略和资源控制策略构筑起一道坚固的数据安全屏障。确保只有经过严格验证的可信身份,在符合安全标准的可信网络环境中,方能获得对特定资源的访问权限,从而保障数据安全。如下图所示,可信身份从互联网(不可信网络)访问云资源的请求会被拒绝,不可
计划,最终整合输出详细设计方案。 采用实施:基于详细设计方案,首先要搭建Landing Zone,部署可扩展的网络基础设施,配置安全基线和运维基线;然后将各个应用系统和大数据平台迁移或直接部署到云上,或者基于云平台进行应用现代化改造,也可以基于云平台提供的各种创新技术直接在云上进行应用和业务创新。
更快地将产品推向市场。 提高运营效率: 平台工程通过自动化和标准化,减少了手动操作和人为错误,提高了运营效率,并降低了运营成本。 增强安全性合规性: 平台工程可以内置安全策略和合规性检查,确保应用和基础设施符合安全标准和法规要求。 促进创新: 平台工程为开发者提供了更灵活、更便捷
队全权负责应用的整个生命周期管理。中心IT团队仅负责制定统一IT标准,在应用系统的架构设计环节,中心IT团队对其提出架构、运维和安全等方面的IT标准建议,并监管应用系统的执行情况,但没有办法强制应用系统执行这些标准。 图3 去中心化运营模式的ALM 集中化运营模式 在该模式下的应
是 否 应用清单检查并刷新启停脚本 研发团队 研发人员Check上云应用清单 是 否 JOB清单检查并刷新脚本 研发团队 Check最新的job清单 是 否 研发团队 检查脚本中的清单是否是最新的 是 否 环境(源端、目的端、迁移任务、执行脚本)检查 云服务基础检查项 运维团队 确认运维提供的测试wifi是否已准备就绪
和运维,同时要确保业务系统的安全性和云资源的成本管理。中心IT团队仅负责制定统一IT标准和IT流程,通过发文的方式让各个业务系统采纳,并监管业务系统的执行情况,但没有办法强制业务系统执行这些标准和流程。在这个运营模式下,基本上不需要专门成立CCoE团队。 图1 去中心化运营模式 去中心化运营模式的优点如下:
可以提升应用团队的自主性,进一步提升应用系统的敏捷性。为避免各业务单元独立部署和运维云资源带来的标准不统一问题,CCoE团队需要制定相应的IT治理策略强制各个业务单元遵守相应的IT标准,CCoE团队还可以制定统一的服务目录,应用团队只能使用经过CCoE团队授权的云服务来开发和部署业务系统。
因此在数据迁移实施前,企业需要确定不同数据的校验标准,可以参考如下模板: 表3 数据类型和校验标准 数据类型 校验标准 详细表名 X类数据 100%一致 A表、B表、C表… Y类数据 误差小于0.01% D表、E表、F表… … 自定义标准 … 设计任务迁移方案 大数据的任务包括三类:
此外,安全产业的碎片化现象加剧了这种复杂性。市场上安全厂商众多,各自提供不同的产品和解决方案,产生了大量格式各异的日志和数据,缺乏统一的标准。这使得安全信息的整合和分析变得困难,无法形成全局性的安全态势感知。 同时,合规要求的提高也给企业带来了新的挑战。国内外的法律法规,如中国
部门实施精细化管理的重要工具。可以让财务人员以更好地理解、管理和优化公司的IT投资。这包括且不限于以下几个方面: 更精确的成本控制:合理且标准的标签,可以使财务人员更准确地追踪每一个资源的实际使用成本。这有助于识别和优化高成本的资源使用,从而实现成本节约。 更有效的预算管理:财务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
