搜索_华为云

云原生安全服务 - 云采用框架
云原生安全服务 - 云采用框架

目前，它提供有SSL证书管理（SSL Certificate Manager，SCM）和私有证书管理（Private Certificate Authority，PCA）服务。关于云证书管理服务的详细功能和详细使用方法，请参考官网帮助文档。

帮助中心 > 云采用框架 > 云采用框架与实践 > 运维治理 > 安全运营
云安全团队 - 云采用框架
云安全团队 - 云采用框架

了解云平台的安全配置（如安全组、防火墙规则）。具备快速响应和处理安全事件的能力。 IT部门父主题：云卓越中心

 帮助中心 > 云采用框架 > 云采用框架与实践 > 顶层规划 > 云卓越中心
安全参考框架 - 云采用框架
安全参考框架 - 云采用框架

东西向网络防护：应该对不同的业务按密级实施分层分级管理，如将不同密级的业务部署在不同的VPC中，通过VPC实施大的网络安全域隔离，通过CFW实施东西向VPC网络之间访问控制，并通过VPC的安全组和ACL在VPC内进一步实施网络微分段隔离。

帮助中心 > 云采用框架 > 云采用框架与实践 > 顶层规划 > 安全架构设计
安全架构设计简介 - 云采用框架

云安全则借助于云服务商提供的丰富安全工具和服务，如身份与访问管理（IAM）、虚拟防火墙、安全组、加密服务等，支持自动化和可编程的安全管理，能够快速响应和调整安全策略，提高了安全管理的效率。

帮助中心 > 云采用框架 > 云采用框架与实践 > 顶层规划 > 安全架构设计
安全架构设计 - 云采用框架
安全架构设计 - 云采用框架

安全架构设计安全架构设计简介安全责任共担安全设计原则安全参考框架父主题：顶层规划

 帮助中心 > 云采用框架 > 云采用框架与实践 > 顶层规划
安全配置基线 - 云采用框架
安全配置基线 - 云采用框架

安全配置基线安全配置是信息系统的最小安全保障，云安全配置是云环境最基本的安全保证，是开展安全防护和安全运营的基础。如果云服务没有达到安全配置基线要求，云上业务及资产将面临巨大安全风险。为了帮助客户提高云环境的安全防护能力，华为云为客户提供了华为云安全配置基线指南。该指南包括身份与访问管理

 帮助中心 > 云采用框架 > 云采用框架与实践 > 运维治理 > 安全运营
安全设计原则 - 云采用框架
安全设计原则 - 云采用框架

云原生安全防护（Cloud Native Security）云服务商提供了丰富的云原生安全服务（比如WAF、Anti-DDoS、云防火墙、秘钥管理等）。

帮助中心 > 云采用框架 > 云采用框架与实践 > 顶层规划 > 安全架构设计
人员安全管理 - 云采用框架
人员安全管理 - 云采用框架

上岗资格管理：重点岗位员工必须通过信息安全上岗证的考试，并取得证书。通过证书管理平台对已通过安全上岗证考试的员工发放有效期不超过两年的电子证书，证书到期前提醒员工重新参加考试。

帮助中心 > 云采用框架 > 云采用框架与实践 > 运维治理 > 安全运营
软件工程安全 - 云采用框架
软件工程安全 - 云采用框架

软件工程安全软件工程安全是指在软件开发的整个生命周期中，应用一系列安全原则、实践和技术，以减少软件漏洞，提高软件抵御恶意攻击的能力，最终保障软件的机密性、完整性和可用性。它涵盖了从需求分析、设计、编码、测试到部署和维护的各个阶段。安全设计企业需要遵从安全及隐私设计原则和规范、

帮助中心 > 云采用框架 > 云采用框架与实践 > 运维治理 > 安全运营
安全运营框架 - 云采用框架
安全运营框架 - 云采用框架

开通HSS对资产上Linux操作系统、Windows操作系统、Web应用漏洞进行自动扫描，并将结果自动对接至安全云脑，进行全生命周期管理。您可以在安全云脑中，对OS漏洞进行一键修复。

帮助中心 > 云采用框架 > 云采用框架与实践 > 运维治理 > 安全运营
安全运营 - 云采用框架
安全运营 - 云采用框架

安全运营概述安全运营框架安全配置基线软件工程安全人员安全管理云原生安全服务父主题：运维治理

 帮助中心 > 云采用框架 > 云采用框架与实践 > 运维治理
安全责任共担 - 云采用框架
安全责任共担 - 云采用框架

再以数据库服务为例，租户应负责：数据库引擎的生命周期管理及数据库安全管理，包括（1）缺省使用最新的实例版本、及时根据官网提示和漏洞通告升级版本等；（2）梳理资产分类及制定数据库实例防护策略，如数据库主备及集群设计、数据灾备及恢复策略、VPC及安全组配置、互联网访问配置、访问通道加密配置

 帮助中心 > 云采用框架 > 云采用框架与实践 > 顶层规划 > 安全架构设计
公共服务管理 - 云采用框架
公共服务管理 - 云采用框架

公共服务管理首先您要识别出各个业务单元所需要的公共IT服务和资源，比如NTP服务器、SFS文件存储、自建DNS服务器、OBS桶、虚拟机镜像、证书等，也可以是CodeArts等PaaS服务。然后集中部署和维护这些公共IT服务，将其共享给公司内所有业务单元。

帮助中心 > 云采用框架 > 云采用框架与实践 > 顶层规划 > Landing Zone设计 > Landing Zone参考架构
整体网络架构 - 云采用框架
整体网络架构 - 云采用框架

子网之间使用网络ACL进行访问控制，还可以将云主机、RDS等资源放入到安全组，通过安全组规则进行实例级别的访问控制。业务系统的应用服务器集群可以跨可用区部署，实现应用层的高可用；再使用华为云跨可用区的主备数据库集群和缓存集群实现数据层的高可用。

帮助中心 > 云采用框架 > 云采用框架与实践 > 顶层规划 > Landing Zone设计 > Landing Zone参考架构
应用层迁移实施 - 云采用框架
应用层迁移实施 - 云采用框架

图1 SMS迁移过程主机迁移服务的安全传输原理指的是：源端服务器中的迁移Agent从主机迁移服务获取到迁移指令后，会动态生成安全证书和密钥并且通过华为云OpenStack 元数据管理服务传输给目的端服务器，此后，源端服务器和目的端服务器会重启并使用新生成的动态安全证书建立安全的SSL

帮助中心 > 云采用框架 > 云采用框架与实践 > 采用实施 > 应用迁移上云 > 迁移
多账号统一管理 - 云采用框架
多账号统一管理 - 云采用框架

安全运营账号的CCM服务可以集中申请SSL证书，然后通过RAM服务共享给其他账号使用。安全运营账号的DEW服务可以集中创建KMS秘钥，然后通过RAM服务共享给其他账号使用。

帮助中心 > 云采用框架 > 云采用框架与实践 > 顶层规划 > Landing Zone设计 > Landing Zone参考架构
标签最佳实践 - 云采用框架
标签最佳实践 - 云采用框架

123, 456, 789等权限控制 Environment Development, Test, Stage, Product等权限控制 Layer DB, App, Web等数据分类 DataClass Public, Private, Confidential等安全运营

 帮助中心 > 云采用框架 > 云采用框架与实践 > 方案设计 > 设计标签方案
概述 - 云采用框架
概述 - 云采用框架

总之，提高安全运营效率，需要技术和管理的双重提升。只有构建高效、敏捷的安全运营体系，才能及时应对各种威胁，保障企业核心业务系统和数据的安全。父主题：安全运营

 帮助中心 > 云采用框架 > 云采用框架与实践 > 运维治理 > 安全运营
应用架构现代化 - 云采用框架
应用架构现代化 - 云采用框架

同时，采用适当的网络安全措施，如防火墙、SSL/TLS加密等，保护微服务之间的通信。此外，定期进行安全审查和漏洞扫描，确保系统的安全性和可靠性。渐进式迁移：将传统单体应用进行微服务改造并迁移到云上是一个复杂的过程，并且可能需要一定的时间和资源。

帮助中心 > 云采用框架 > 云采用框架与实践 > 采用实施 > 应用现代化
干系人利益分析 - 云采用框架
干系人利益分析 - 云采用框架

规划云网络架构，配置虚拟网络、子网、安全组等。与安全团队合作，实施网络安全策略。监控网络性能，优化网络配置。合规审计专家确保云化转型符合相关法律法规和行业标准。降低合规风险，避免法律纠纷和罚款。维护企业声誉，提升客户和合作伙伴信任。

帮助中心 > 云采用框架 > 云采用框架与实践 > 制定战略

总条数： 114

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

云原生安全服务 - 云采用框架

云安全团队 - 云采用框架

安全参考框架 - 云采用框架

安全架构设计简介 - 云采用框架

安全架构设计 - 云采用框架

安全配置基线 - 云采用框架

安全设计原则 - 云采用框架

人员安全管理 - 云采用框架

软件工程安全 - 云采用框架

安全运营框架 - 云采用框架

安全运营 - 云采用框架

安全责任共担 - 云采用框架

公共服务管理 - 云采用框架

整体网络架构 - 云采用框架

应用层迁移实施 - 云采用框架

多账号统一管理 - 云采用框架

标签最佳实践 - 云采用框架

概述 - 云采用框架

应用架构现代化 - 云采用框架

干系人利益分析 - 云采用框架

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线