检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 数据保护技术 审计与日志 认证证书
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS的详细介绍和开通配置方法请参见CTS快速入门。
器资源进行加密,从而提升数据的安全性。用户加密功能包括镜像加密和云硬盘加密。 镜像加密 镜像加密支持私有镜像的加密。在创建弹性云服务器时,用户如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,从而实现弹性云服务器系统盘的加密,提升数据的安全性。 创建加密镜像的方法有两种:
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
在专属主机上创建云服务器前,您必须先完成以下工作: 购买专属主机 如果不使用系统自动创建的默认安全组,您必须在目标区域创建一个安全组,并添加能够满足您业务需求的安全组规则。 请参阅《虚拟私有云用户指南》了解默认安全组信息,以及如何创建安全组。 创建云服务器时选择密钥对登录方式,必须在目标区域创建一个密钥对。
可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的DeH自定义策略样例。
支持审计的关键操作列表 云审计服务(Cloud Trace Service,CTS),是云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 云审计支持的专属主机操作如表1所示。 表1
应用场景 对合规性、安全性有需求行业 用户独占物理主机,保证对其专属主机享有更多控制权,且与其他用户的资源物理隔离,满足了用户对合规性、安全性的需求。 需使用自带许可(BYOL)特性的租户 如果您已拥有操作系统或软件的许可证(一般是指按物理插槽数、物理内核数等进行认证的许可证),
建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息头中Content-Type对应,传递除响应消息头之外的内容。 对于管理员创建IAM用户接口,返回如
e对应,传递除请求消息头之外的内容。若请求消息体中的参数支持中文,则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同,也并不是每个接口都需要有请求消息体(或者说消息体为空),GET、DELETE操作类型的接口就不需要消息体,消息体具体内容需要根据具体接口而定。 对于获
在什么场景下需要购买专属主机? 专属主机能满足一些特殊场景的需求,比如对合规性、安全性有需求的行业,对性能、稳定性及其敏感的场景等。更多信息,请参见应用场景。 父主题: 专属主机类
高级配置的费用,如主机安全、云备份。具体如表2所示。 表2 高级配置计费项 计费项 计费项说明 主机安全 如有主机安全防护需求,您需要开启安全防护能力,包含主机安全基础防护和高阶防护。 可免费开启基础防护,开启后,将为您的主机提供四大安全防御能力:主机安全基础版防御(免费赠送一个
请求成功并且服务器创建了新的资源。 202 Accepted 服务器已接受请求,延迟处理。 204 No Content 服务器成功处理了请求,但没有返回任何内容。 异常 返回值 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。
怎么在专属主机上使用自带许可(BYOL)? 按以下步骤操作: 验证许可证条款是否支持在专属主机上使用您的软件许可。您可以向软件许可证提供商确认,确认可以使用后,执行下一步。 在专属主机内使用BYOL许可证时,您需要向您的软件许可提供方递交审核表单。表单所需的DeH物理参数(比如v
IAM用户名,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全 "password":$PASSWORD, # IAM用户密码,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全 "domain":
Windows Server、Microsoft SQL Server、Microsoft Office等现有许可证,从而节省许可开支。 安全:DeH服务为租户增加了另一层计算资源隔离,专属主机上的工作负载不会受到其他租户的工作负载的干扰。 合规:物理主机的隔离将有助于敏感业务(如金融)满足合规性监管要求。
专属主机(Dedicated Host,DeH),是指用户可独享的专属物理主机资源。您可以将云服务器创建在您的专属主机上,满足您对隔离性、安全性、性能的更高要求。同时,您还可以在迁移业务至专属主机时,继续使用迁移前的服务器端软件许可,即支持自带许可(BYOL),达到节省开支、提高对云服务器的自治等目的。
None 操作指导 专属主机 DeH 介绍购买专属主机 04:51 购买专属主机 专属主机 DeH 系统自主选择专属主机来创建云服务器 01:42 配置自动部署功能 专属主机 DeH 指定一台专属主机来创建ECS实例 05:13 在指定专属主机上部署云服务器 专属主机 DeH 不指定专属主机来创建ECS实例