检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
智能边缘云IEC:提供广域覆盖的分布式边缘云,用于客户就近灵活部署业务。 智能边缘小站CloudPond:提供部署在用户数据中心的软硬件一体的边缘解决方案。 除了上述两款产品,华为云还推出了面向客户业务现场场景的智能边缘平台(Intelligent EdgeFabric,IEF)产品。作为基
基于昇腾AI卡的推理性能是业界主流处理卡性能的2倍。 边云协同:提供核心的计算、存储、网络服务能力,使用户可以更快的构建场景化的边缘解决方案。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CloudPond的操作事件用于审计。
业务从本地数据中心或其他厂商的公有云迁移至IEC 业务通过公网Internet进行迁移。当您的业务数据量比较大的情况,请通过服务咨询联系华为云专业团队为您制定合适的迁移方案。 父主题: 产品咨询
9995 9996 UDP 135~139 1026 1027 1028 1068 1433 1434 5554 9995 9996 解决方案:建议您修改敏感端口为其它非高危端口来承载业务。 父主题: 安全组
呢? 解决方案:通过网络ACL添加拒绝规则,拒绝恶意IP的访问。 隔离具有漏洞的应用端口,比如Wanna Cry,关闭445端口 解决方案:通过网络ACL添加拒绝规则,拒绝恶意协议和端口,比如TCP:445端口。 子网内的通信无防护诉求,仅有子网间的访问限制。 解决方案:通过网络ACL设置子网间的访问规则
创建边缘业务 使用场景 准备工作完成后,明确了业务需求,您就可以创建边缘业务了。 本文以通过IEC控制台上创建边缘业务为例,IEC API的使用方法请参见智能边缘云API参考。 前提条件 已注册华为账号并开通华为云,完成实名认证,且已为账户充值。已申请IEC的资源开通权限,并通过审核。详情请参见准备工作。
步骤2:创建边缘业务 使用场景 准备工作完成后,明确了业务需求,您就可以创建边缘业务了。 本文以通过IEC控制台上创建边缘业务为例,IEC API的使用方法请参见智能边缘云API参考。 前提条件 已注册华为账号并开通华为云,完成实名认证,且已为账户充值。已申请IEC的资源开通权限,并通过审核。详情请参见准备工作。
购买边缘实例 使用场景 准备工作完成后,明确了业务需求,您就可以购买边缘实例了。 本文以通过IEC控制台上购买边缘实例为例,IEC API的使用方法请参见智能边缘云API参考。 前提条件 已注册华为账号并开通华为云,完成实名认证,且已为账户充值。已申请IEC的资源开通权限,并通过审核。详情请参见准备工作。
安全组配置示例 介绍常见的安全组配置示例。如下示例中,出方向默认全通,仅介绍入方向规则配置方法。 允许外部访问指定端口 不同安全组内的实例内网互通 仅允许特定IP地址远程连接实例 SSH远程连接Linux实例 公网ping实例 实例作Web服务器 实例作DNS服务器 使用FTP上传或下载文件
网络ACL配置示例 介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。
以使用并管理边缘业务、边缘实例等。 API参考 API概览 如何调用API SDK参考 SDK概述 常见问题 了解更多常见问题、案例和解决方案 热门案例 在什么场景下使用智能边缘云? 使用智能边缘云需不需要对当前业务进行改造?如何改造? 如何将业务数据迁移至智能边缘云? 智能边缘云服务如何收费?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
