检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
统。 由于镜像文件不同,安装步骤稍有不同,请根据实际的安装界面提示进行操作。 请根据实际情况完成时区、KMS地址、补丁服务器、输入法、语言等相关配置。 前提条件 已使用平台提供的“远程登录”方式(即VNC登录),连接云服务器并进入安装界面。 操作步骤 操作系统安装成功前,禁止关闭
系统的文件路径不同,具体操作请参见操作步骤。 /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script start 如果文件最后有“exit 0”,则在文件最后的“exit 0”前一行输入以上内容。如果文件最后无“exit 0”,则在文件最后一行输入。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录IMS的操作事件用于审计。
cfg”中增加如下内容,禁用Cloud-Init接管网络。 图1 禁用Cloud-Init接管网络 增加的内容需严格按照yaml格式进行配置。 配置agent访问OpenStack数据源。 在“/etc/cloud/cloud.cfg”最后一行添加如下内容,配置agent访问OpenStack数据源。
相关软件及获取方式 PV driver Windows私有镜像优化过程中,使用的PV driver软件包及获取路径如表1所示。 表1 PV driver软件包及获取路径 软件包 适用操作系统 获取方式 pvdriver-win2008R2-64bit.zip Windows Server
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效; 对于KVM实例:如果不安装KVM驱动,弹性云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装XEN和KVM驱动。 前提条件 请先确认您当前的云服务器为XEN构架,操作步骤详见判断云服务器虚拟化类型并确认是否需要优化。
n)请参考:权限及授权项说明。 目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
身份认证与访问控制 服务的访问控制 父主题: 安全
权限及授权项说明 如果您需要对您所拥有的镜像服务进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM)。如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IMS服务的其他功能。
镜像服务通过多种数据保护手段和特性,保障存储数据的安全可靠。 表1 镜像服务的数据保护手段和特性 数据保护手段 简要说明 传输加密(HTTPS) IMS支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 数据冗余存储 IMS采用Erasure
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
第三方镜像。无需配置,可一键部署,满足建站、应用开发、可视化管理等个性化需求。 市场镜像经过华为云云市场和服务商的严格测试,可保证镜像内容的安全性。 市场镜像怎么使用? 市场镜像主要有以下两种使用场景: 使用市场镜像创建云服务器 在创建云服务器向导页面,“镜像”配置项选择“市场镜
OBS服务的收费标准请参考产品价格详情中“对象存储服务OBS”的内容。 CSBS服务的收费标准请参考产品价格详情中“云服务器备份”的内容。 CBR服务的收费标准请参考产品价格详情中“云备份CBR”的内容。 EVS服务的收费标准请参考产品价格详情中“云硬盘”的内容。 父主题: 计费类
IMS权限管理入门,详情请参见IMS权限管理。 IMS授权使用,详情参见创建用户并授权使用IMS。 策略制定,详情参见IMS自定义策略。 具体权限信息,详情参见权限及授权项说明。 父主题: 身份认证与访问控制
OBS服务的收费标准请参考产品价格详情中“对象存储服务OBS”的内容。 CSBS服务的收费标准请参考产品价格详情中“云服务器备份”的内容。 CBR服务的收费标准请参考产品价格详情中“云备份CBR”的内容。 EVS服务的收费标准请参考产品价格详情中“云硬盘”的内容。
镜像文件参考注册镜像进行操作。 了解更多关于使用外部文件创建镜像的相关内容,请参见“通过外部镜像文件创建Windows系统盘镜像”、“通过外部镜像文件创建Linux系统盘镜像”。 使用该接口上传镜像的具体步骤如下: 准备待上传的镜像,支持的镜像格式:QCOW2、VMDK、VHD、
0三级版 64位 第一次正式发布 该镜像是根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等保加固的镜像,您使用本镜像无需额外配置即可满足以下等保合规要求: 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 内核版本:5.10.0-60.18.0.50.h322_1
操作场景 创建私有镜像后,您可以导出镜像到OBS标准存储桶,并下载到本地使用。本文介绍导出镜像的操作步骤及相关注意事项。 背景知识 导出镜像的流程如下,适用于将云上的服务器系统及软件环境复制到线下集群或私有云环境使用。 图1 导出镜像流程 导出镜像所需时间取决于私有镜像大小和当前导出任务的并发数,需要您耐心等待。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
