检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云服务器安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
云服务器安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。
对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效; 对于KVM实例:如果不安装KVM驱动,弹性云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装XEN和KVM驱动。
对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效; 对于KVM实例:如果不安装KVM驱动,弹性云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装XEN和KVM驱动。
对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效; 对于KVM实例:如果不安装KVM驱动,弹性云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装XEN和KVM驱动。
安装Cloud-Init工具 操作场景 为了保证使用私有镜像创建的新云服务器可以通过“用户数据注入”功能注入初始化自定义信息(例如为云服务器设置登录密码),请在创建私有镜像前安装Cloud-Init工具。 安装Cloud-Init工具时需要从官网下载并安装,因此,需要提前为云服务器绑定弹性公网
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
IMS支持审计的关键操作列表 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与镜像服务相关的操作事件
身份认证与访问控制 服务的访问控制 父主题: 安全
服务的访问控制 镜像服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。
数据保护技术 镜像服务通过多种数据保护手段和特性,保障存储数据的安全可靠。 表1 镜像服务的数据保护手段和特性 数据保护手段 简要说明 传输加密(HTTPS) IMS支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 数据冗余存储 IMS
如果不安装PV driver,云服务器的网络性能很差,并且安全组和防火墙也不会生效。因此,请您务必安装。 使用公共镜像创建的云服务器默认已安装PV driver,您可以通过以下方法验证: 按如下目录打开“version”文件,检查操作系统中安装的PV driver的版本信息。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录IMS的操作事件用于审计
需要在云服务器所属安全组中添加对应的入方向规则,确保可以从外部访问该云服务器。 如果在镜像文件系统中已经安装并配置了Cloudbase-Init工具,请按照界面提示设置密码方式登录云服务器。如果未安装,请使用镜像文件中包含的密码或证书登录。 详细操作请参见“自定义购买ECS”。
《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
需要在云服务器所属安全组中添加对应的入方向规则,确保可以从外部访问该云服务器。 如果镜像文件中已安装了Cloud-Init工具,请按照界面提示设置登录密码;如果未安装,请使用镜像文件中包含的密码或证书登录。 详细操作请参见“自定义购买ECS”“。
IMS权限管理 如果您需要对创建的镜像服务(Image Management Service)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理
公共镜像更新记录(x86) 介绍x86架构公共镜像的更新记录。 2024-05-31 镜像版本 镜像说明 更新内容 Debian 镜像名称: Debian 11.1.0 64bit Debian 10.0.0 64 bit 升级系统内核版本,修复安全漏洞 更新一键密码插件、CES等插件版本
产品优势 镜像服务提供镜像的全生命周期管理能力,具有便捷、安全、灵活、统一的优势。镜像部署相比手工部署,在部署时长、复杂度、安全性等方面均可胜出,详见本文描述。 便捷 使用公共镜像、市场镜像,或者您自建的私有镜像均可批量创建云服务器,降低部署难度。 支持通过多种方法创建私有镜像,比如弹性云服务器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
