检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
下,采用的是安全责任共担模型。云服务商负责基础设施层面的安全,包括数据中心的物理安全、网络和虚拟化平台的安全;企业作为云服务的租户,则需要负责其在云上部署的操作系统、应用程序和数据的安全配置和管理。 在安全管理与技术实现方面,传统IT安全更多地依赖于硬件设备,安全策略的实施和更新
成满足数据安全标准的合规报告,可以对数据库的内部违规和不正当操作进行审计及定位追责。关于DBSS服务的详细功能和详细使用方法,请参考官网帮助文档。 云防火墙 云防火墙(Cloud Firewall,CFW)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,支持按需弹性
统,不同的账号相当于不同的资源容器,账号之间是完全隔离的。因此在一个账号中的故障和安全风险不会影响和传播到其他账号。华为云账号也是安全管理边界,每个账号都有独立的身份和权限管理系统,一个账号内的用户只能访问和管理本账号的资源,未经允许,一个账号内的用户不能访问其他账号的资源、数据和应用。
运维治理阶段是一个持续改进的循环,您需要基于Well-Architected Framework(简称WAF)定期审查和评估云环境,根据业务需求和 WAF 的最佳实践进行调整和优化。您也需要持续学习和应用新的华为云服务和功能,不断提升云环境的成熟度。 通过将 WAF 的五大支柱与精益化治
础上设计企业在云上的整体安全方案。 零信任原则(Zero Trust Principle) 遵循“永不信任,始终验证”的安全理念,假设任何人或程序都不可信,无论是内部用户、外部用户还是网络设备。系统内的组件进行任何通信之前都将通过显式的验证,减少系统信任带来的攻击面。零信任把现有
适应业务的变化。它强调通过性能规划、性能建模、性能分析、性能优化等手段确保系统能够在不同的负载条件下保持最佳性能。企业需要持续监控系统性能指标,优化应用程序和基础设施的配置,利用缓存等技术提高响应速度,并定期评估和调整架构设计。 成本优化支柱 成本优化支柱旨在提升云资源的成本效益
易被硬件的采购和发货周期阻塞和延迟。 图1 基于传统IT的应用生命周期 基于云计算的应用系统建设的基本流程没有变化,但要求应用生命周期的某些阶段(上图中浅黄色标示的阶段)需要进行调整以适配云计算的特点,进而充分发挥出云计算的价值。 首先,由于云平台已经搭建了统一的资源池,并提供了
立专门的运维访问通道,如让运维人员使用专门的运维服务、堡垒机接入运维,尽量减少黑屏运维操作,降低运维活动过程中的不确定性,确保运维的活动可审计可追溯。 一个中心 安全防护三分在于技术,七分在于运营,只有各层防线的安全产品得到正确的配置和良好的维护,才能有效的发挥出安全防护的效果。
Virtual Private Network 虚拟专用网络 WAF Well-Architected Framework 卓越架构技术框架 WAF Web Application Firewall Web应用防火墙 父主题: 云采用框架简介
全运营账号的DSC服务可以对所有成员账号进行统一的数据安全防护,包括针对所有成员账号的统一数据安全风险识别和统一数据保护(数据水印、数据脱敏)。安全运营账号的DBSS服务可以基于Agent采集模式,在网络可达的前提下,实现跨账号的数据库审计和统一信息展现。安全运营账号的CCM服务
按照生产、开发和测试等运行环境划分不同的VPC。 按照应用架构分层划分Web、应用、数据等子网。 上述网络架构的核心是网络运营账号,作为连接其他账号的网络枢纽,其他账号之间的通信必须通过该账号的ER进行。ER可以通过设置路由规则决定哪些VPC之间的网络可以连通,华为云基于以下假设并根据各个账号的职责梳理各个
这一阶段至关重要,因为它直接影响着云上IT基础设施和业务系统的性能、可靠性、安全性和成本效益。通过持续和有效的运维治理,企业能够确保云资源的高效利用,保障业务的连续性和稳定性,实现对云环境的全面掌控,最大化云化转型的收益。 运维治理阶段需要针对云上IT基础设施、应用系统和大数据
行充分的顶层规划和设计。这包括构建卓越的组织结构、优化的流程、高效的平台和架构、完善的云运营模式和项目管理。缺乏这些关键的顶层设计,可能导致大量应用系统上云后的混乱无序和风险激增,事后整改不仅成本高昂,还可能对业务系统的稳定性造成严重冲击。因此,前期的顶层规划对于云化转型的顺利实施和长期成功至关重要。
定期进行系统补丁更新和安全加固。 熟悉主流云平台的虚拟机和云存储服务。 掌握Linux和Windows操作系统的管理与优化。 熟悉云原生的监控运维工具。 具备一定的脚本编写能力。 具备良好的故障排除和问题解决能力。 IT部门 云网络管理员 负责云平台网络架构的设计、配置和日常运维,保障网络稳定和安全。
Framework),全面负责设计云上的技术架构和数据架构,协同应用架构师基于云技术和云服务设计业务系统的云上应用架构,帮助企业在云上构建高安全、高可用、高性能且成本优化的云基础设施和应用系统。云架构团队通常包含云架构师和数据架构师,其职责和技能要求如下表所示。 表1 云架构团队的角色和职责 角色 职责
调研应用部署架构 应用部署架构的调研是在试点迁移或大规模迁移阶段进行的,应用部署架构是基于单个应用进行调研的,主要调研应用的四层部署架构,即接入层、应用层、中间件层和数据层,同时还要调研每一层技术组件的详细信息,比如规格、版本、容量等。具体的调研内容如下: 调研应用的四层部署架构 收集接入
云化旅程是一个长期和复杂的过程,涉及的人员庞大,要处理的任务非常繁多,企业要安排专门的项目经理对其进行端到端的项目管理,科学的项目管理方法和行动方案直接影响云化转型的效率和质量,最终将会影响云化转型战略目标的实现。 华为云CAF的目录结构按照云化全旅程的六个阶段展开,在相应的章节会展开介绍
华为云把安全合规作为首要任务,安全是华为云和客户的共同责任。在云服务模式下,华为云与客户共同承担云环境的安全保护责任,为明确双方的责任,确定责任边界,华为云制定了如下图所示的责任共担模型。 图1 安全责任共担模型 华为云的安全责任在于保障云平台和云服务自身的安全,涵盖华为云数据中心的物理环境和运行其上的基础服务、平
所有其他账号下的VPC、子网和NACL等网络资源的管理权限 网络运营账号的网络安全资源(WAF、CFW等)的管理权限 IaaS管理组 也叫云基础设施管理员,统一管理各个账号下的IaaS资源 所有账号下IaaS资源的管理权限 所有其他账号下的运维监控服务(AOM,CES,APM等)的管理权限
云采用框架CAF和卓越架构技术框架WAF,帮助企业构建高效、可靠、安全的云基础设施和应用系统。 供应商管理:评估和管理云服务商,根据自身业务需求,选择最合适的云服务商及其优势服务,最大化地发挥云计算的价值。 促进跨部门协作: 作为跨部门的协调中心,促进业务部门、IT 部门和其他相关部门之间的沟通和协作,确保云化转型项目的顺利进行。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
