检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控安全风险 当您购买云手机服务器后,无需额外安装其他插件,即可在云监控服务查看云手机服务器及关联资源(磁盘及GPU卡)的监控数据,还可以获取可视化监控图表。 CPH支持的监控指标请参见支持的监控指标。 CPH支持的事件监控请参见支持的事件监控。 如何查看监控指标请参见查看监控指标。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
为云手机/云游戏实例创建弹性网卡,分配弹性公网IP、虚拟IP。 为云手机/云手游服务器创建默认名称为system-cph-sg的安全组,并设置安全组开放端口范围,具体默认规则参考图1、图2。 图1 入方向规则 22端口为公网通过SSH加密隧道ADB连接云手机依赖端口。 10000~19000端口范围将映射
开机回调脚本 功能介绍 支持客户自定义启动脚本。 使用方法 客户推送自己的脚本文件到/data/local/tmp/extend_custom.sh。 约束 脚本文件路径为:/data/local/tmp/extend_custom.sh。 文件属组为root:root,文件权限为
通过ADB连接云手机执行命令,请参考一键式ADB连接 。 调用API接口在云手机中执行命令,请参考执行异步adb命令 。 云手机中的业务程序或脚本直接调用appctrl命令。 需确保业务程序或脚本具备root用户权限。 父主题: appctrl命令
本地空闲端口:云手机监听IP:云手机监听端口 SSH隧道用户名@公网IP地址 -i 私钥文件路径 -Nf 检查参数“本地空闲端口”是否被占用了。 确保您获取的是“实例监听端口”而非“服务器监听端口”。 检查“SSH隧道用户名”使用的是项目ID,请参考如何获取项目ID?。 创建新的密钥对,并在“服
域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间云手机服务器的访问规则,加强云手机服务器的安全保护。 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云手机
数据保护技术 云手机服务器通过多种数据保护手段和特性,保障存储数据的安全可靠。 云手机服务器底层为裸金属服务器,具备物理机级的性能和隔离性,用户独占计算资源,并且无任何虚拟化开销。 云手机服务器提供备份与恢复接口,支持客户将重要数据备份到自己的OBS桶(导出云手机数据),也支持客
“属性”。 弹出“KeyPair-test.pem 属性”对话框。 选择“安全”页签,单击右下方的“高级”。 弹出“KeyPair-test.pem的高级安全设置”对话框。 依次执行如下操作: 图2 安全设置 1:确认所有者是否为自己的用户名。如果不是,请单击“更改”进行修改。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CPH的操作事件用于审计。
身份认证与访问控制 服务的访问控制 父主题: 安全
支持审计的关键操作列表 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与云手机相关的操作事件,便于日后的查询、审计和回溯。
H服务端之间建立一个隧道,将网络数据通过该隧道转发至指定端口,从而进行网络通信。SSH隧道自动提供了相应的加密及解密服务,保证了数据传输的安全性。 SSH隧道有三种端口转发模式:本地端口转发(Local Port Forwarding)、远程端口转发(Remote Port Fo
sh,即在云手机可内置的钩子脚本。详细信息请参见开机回调脚本。 钩子脚本 extend_custom.sh 的机制说明: 云手机在系统 boot_complete 之后会检查 /data/local/tmp 目录下是否有 extend_custom.sh 脚本,如果有则会执行此脚本。客户可以在此
devices显示对应设备状态为offline,将表示建连云手机设备实例失败,首先尝试使用adb connect重新建连,若依旧无法建连则: 检查访问密钥文件是否为相应服务器的访问密钥。 前往云手机控制台页面,检查相应云手机实例运行状态是否正常。 重新配置config.json的必要字段,尝试重新连接恢复。 父主题:
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
使用本地设备。本地设备的操作系统不限,Windows、Linux、Android OS或macOS均可,本节操作以Windows系统为例。 前提条件 云手机实例状态必须为“运行中”。 所在名称为system-cph-sg的安全组入方向已开放22端口。 若要通过IPv6地址连接双栈
佳体验及最优带宽性价比。 移动办公 随着移动应用的普及,越来越多的企业开始通过移动终端接入办公,但同时也带来了企业数据安全的隐患,采购定制安全手机虽然可以增强安全性,但仍然无法防止敏感数据泄露。基于云手机的移动办公应用可以将企业核心数据留在云端,而仅仅将手机画面向授权员工开放。 图2
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
已部署文件更新 业务场景示例 该服务器上云手机需要更新已部署过的文件。 如:/data/local/tmp/test.sh脚本有更新,云手机需要部署最新的脚本。 操作步骤 参考文件预置的1、2、3,将新配置文件打成tar包并推送到服务器共享空间。 更新文件。 方式一:重启云手机,自动更新文件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
