检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
理的诉求。客户会把所有工作负载部署在一个账号内。以下是一个单账号的工作负载级的安全参考架构。 该架构主要的安全设计如下: 网络安全 防DDoS攻击使用AAD服务 Web类攻击采用WAF防护 采用SSL证书进行通信加密 互联网边界、VPC之间采用云防火墙 运行环境安全 企业主机安全服务保护主机安全和容器安全
策略。 5 常用安全操作 开启DDoS攻击告警通知:开启告警通知后,遭受DDoS攻击时,您可以第一时间接收告警通知。 开启日志记录:通过LTS记录的日志数据,快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 查看数据报表:查看DDoS攻击防护数据报表和CC攻击防护数据报表,了解当前业务的网络安全状态。
购买DDoS高防国际版实例 当您的服务器频繁遭受DDoS攻击,尤其是大流量DDoS攻击时,DDoS高防国际版可以提供持续性的防护,保障业务的连续性。 购买后,您只需进行简单的配置接入,即可获得强大的防护能力,适用于服务器部署在中国内地以外的业务。 DDoS高防购买后,不支持退款。
护实例或者容灾演练时,请确保生产站点服务器使用的密钥对存在,否则会导致云平台无法创建容灾站点服务器和容灾演练服务器,从而导致创建保护实例或者容灾演练失败。 如果生产站点服务器为Linux服务器且设置为密钥方式登录,无论密钥对是否存在,都可以创建保护实例和进行容灾演练。但创建保护实
IDC容灾是一种结合了公有云和私有云的灾难恢复解决方案。它允许将本地数据中心或私有云的VMware容灾到公有云、HCS Online容灾到公有云,并可在云上容灾恢复,有效保障数据安全和业务连续性。 图2 VMware容灾 图3 HCS Online容灾 容灾演练 在不影响业务的情况下,通过容灾演练,模拟真实故障恢
应用场景 DDoS高防服务的主要使用场景包括:娱乐(游戏)、金融、政府、电商、媒资、教育(在线)等行业: 娱乐(游戏) 娱乐(游戏)行业是DDoS攻击的重灾区,高防IP能保证游戏的可用性和持续性,提高用户体验,在商家活动、节日游戏等旺季时段提供防护。 金融 满足金融行业的合规性要求,保证线上交易的实时性、安全稳定性。
购买DDoS高防实例 当您的服务器频繁遭受DDoS攻击,尤其是大流量DDoS攻击时,DDoS高防可以提供持续性的防护,保障业务的连续性。 购买后,您只需要进行简单的配置接入,即可获得强大的防护能力,适用于服务器部署在中国大陆和亚太地区的业务。 DDoS高防购买后,不支持退款。 D
方案原理 本章节分别通过生产站点正常工作、生产站点故障以及生产站点和跨可用区容灾站点同时故障三个场景,介绍在不同的故障情况下,本方案如何接管用户的业务。 生产站点正常工作 当生产站点正常工作时,状态如图1所示。 通过SDRS,在区域A内将可用区1的生产站点服务器的数据、配置信息同
什么是云灾备交付实施服务? 华为云交付实施服务,为客户云灾备系统的建设提供交付实施计划和方案、产品对接与实施部署、系统验收、灾备演练等技术支持服务,帮助客户建好、用好灾备系统,为数据和业务提供稳定的保护机制。 父主题: 关于服务咨询
单击实验报告所在行的“删除”,单击“是”,可删除此条实验报告。 查看演练报告 登录MAS控制台。 单击“混沌工程>实验报告”,进入“实验报告”页面。 单击“故障演练”页签,可查看演练报告。 单击演练报告所在行的“演练报告”,可跳转至具体的报告页面进行查看。 图2 演练报告 父主题: 混沌工程
在左侧导航栏选择“风险预防 > 策略管理”,进入策略管理页面后,选择“应急策略”页签,进入应急策略管理页面。 图1 进入应急策略管理页面 在应急策略管理页面中,单击“新增”,右侧弹出新增应急策略页面。 在新增策略页面中,配置策略信息。 表1 新增应急策略 参数名称 参数说明 阻断对象 输入需要阻断的
提供需求收集模板,提前收集客户会议保障需求。 保障方案设计 和客户确认需求,输出保障方案。 高可靠性 提供双平面保障方案,备件方案。(特级会议必选) 云上独占资源 云上专享资源,可临时调整资源数量。 会议模拟演练 按照会议场景和会议脚本进行实际演练。 应急预案制定及演练 结合实践经验,根据不同服务的
方案概述 应用场景 该解决方案依托华为云自身安全能力与安全合规生态,为用户提供一站式的等保三级安全解决方案,适用于在云上部署的关键业务系统:电商平台、政府门户网站、游戏、教育业务等场景。 方案架构 该解决方案支持一键式部署云防火墙CFW、企业主机安全HSS、web应用防火墙 WA
步骤五:安全监控与应急响应 值班监控 风险控制 父主题: 安全云脑护网/重保最佳实践
Anti-DDoS流量清洗免费提供的5Gbps攻击防护是否需要开通? DDoS原生基础防护(Anti-DDoS流量清洗)为免费服务,默认开通,为普通用户免费提供2Gbps的DDoS攻击防护,最高可达5Gbps。对于可能会遭受超过5Gbps流量攻击的应用,建议您购买华为云DDoS高防服务,提升防护能力。 父主题: 阈值及黑洞类
方案简介 华为乾坤推出的安全重保解决方案采用云边一体创新架构,打造一站式云化安全解决方案。如图1所示,重保安全解决方案由部署在公有云上的云服务和部署在客户网络边界的华为天关防护节点构成,能够帮助用户实现常态化安全保障。 图1 产品架构图 表1 主要服务/模块介绍 部署位置 设备/模块名称
切换上线 根据迁移演练中确定的方案进行正式系统的迁移,一般我们可以使用开发测试与生产系统分开进行切换的策略,即先进行开发测试系统的切换上线,确认没有问题之后再进行生产系统的切换。 父主题: 线下x86平台迁移到华为云
蓝军从第三方角度发掘各类脆弱点,并向业务所依赖的各种软硬件注入故障,不断验证业务系统的可靠性;而红军则需要按照预先定义的故障响应和应急流程进行处置。 演练结束后,建议针对故障中的发现、响应、恢复三个阶段的时长和操作内容进行复盘,并梳理改进点进行优化,提升业务系统的稳定性。 父主题:
恢复能力。 运维内容实施支持服务所对应的子服务产品混沌演练实施支持服务基于华为云COC混沌演练平台,承载华为云混沌工程的最佳实践,为用户提供一站式自动化的混沌演练能力,覆盖从风险识别、应急预案管理、故障注入到复盘改进端到端演练流程,使能用户对云上应用进行主动风险识别、风险管理和消减,提升业务韧性。
部署过程中出现问题时自动回滚。 应急恢复处理 制定应急处理机制,指定应急恢复人员,以便在突发事件后能快速决策和恢复;并提供常见应用、数据库问题以及升级部署失败的相关解决方案,以便在出现问题后可以及时恢复;定期进行演练,及时发现问题。 根据以上方案,典型部署架构如下: 该架构的主要特点包括:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
