检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为云手机/云手游服务器创建默认名称为system-cph-sg的安全组,并设置安全组开放端口范围,具体默认规则参考图1、图2。 图1 入方向规则 22端口为公网通过SSH加密隧道ADB连接云手机依赖端口。
安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云手机服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云手机服务器加入该安全组后,即受到这些访问规则的保护。 如何设置虚拟私有云和安全组,请参见表2 自定义网络配置。
为云手机服务器创建默认安全组,并设置安全组,开放端口范围,该端口开放范围将映射到每个云手机/云游戏实例以支持实例开放应用访问端口。
云手机使用自定义网络的安全组授权规则
为云手机服务器创建默认安全组,并设置安全组,开放端口范围,该端口开放范围将映射到每个云手机/云游戏实例以支持实例开放应用访问端口。
为云手机服务器创建默认安全组,并设置安全组,开放端口范围,该端口开放范围将映射到每个云手机/云游戏实例以支持实例开放应用访问端口。
《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
请确保租户VPC已放通将要访问的云手机IP地址和端口的安全组入方向规则。 云手机IP地址和端口获取方式:进入云手机实例详情页,在“应用端口”中获取“服务器监听地址”,如图3所示。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
监控安全风险 当您购买云手机服务器后,无需额外安装其他插件,即可在云监控服务查看云手机服务器及关联资源(磁盘及GPU卡)的监控数据,还可以获取可视化监控图表。 CPH支持的监控指标请参见支持的监控指标。 CPH支持的事件监控请参见支持的事件监控。 如何查看监控指标请参见查看监控指标
所在名称为system-cph-sg的安全组入方向已开放22端口。 若要通过IPv6地址连接双栈云手机,需保证您的弹性云服务器等发起访问的环境支持IPv6(使用系统定义网络的云手机服务器不支持IPv6)。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
security_groups Array of strings 服务器扩展网卡绑定的安全组信息。 系统定义网络的服务器,该字段返回为空列表。 create_time String 创建时间, 时间格式为UTC,YYYY-MM-DDTHH:MM:SSZ。
数据保护技术 云手机服务器通过多种数据保护手段和特性,保障存储数据的安全可靠。 云手机服务器底层为裸金属服务器,具备物理机级的性能和隔离性,用户独占计算资源,并且无任何虚拟化开销。 云手机服务器提供备份与恢复接口,支持客户将重要数据备份到自己的OBS桶(导出云手机数据),也支持客户将
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CPH的操作事件用于审计
身份认证与访问控制 服务的访问控制 父主题: 安全
支持审计的关键操作列表 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与云手机相关的操作事件
限制与约束 出于安全考虑,云手机提供的音视频服务不支持真机侧SDK多实例连接;如果有同屏互动需求,请在端云协同的云侧接入引擎进行视频流分发。 本文档SetPhysicalResolution接口不能在出流过程中设置物理分辨率。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高
CPH权限管理 如果您需要对华为云上的云手机服务器(Cloud Phone Host,CPH)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,IAM)进行精细的权限管理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
