检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
数据保护技术 CloudPond整体上继承华为云数据安全治理要求,详见华为云数据安全白皮书。 数据安全传输:数据在CloudPond和中心云之间传输数据时均进行了加密。 数据安全使用:建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access Control
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
CloudPond如何保证用户业务数据的安全性? CloudPond在通信安全、数据安全和基础设施安全等方面采取了充分的保障措施,详见安全性。 父主题: 安全性
安全性 CloudPond如何保证用户业务数据的安全性? 用户在保证自身业务数据安全性上需要采取哪些措施?
监控安全风险 云监控服务,为用户提供一个针对CloudPond内资源的立体化监控平台。使用户全面了解CloudPond上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户开通云监控后,CES可以查看小站内云服务器、带宽、弹性公网IP等资源的使用情
用户在保证自身业务数据安全性上需要采取哪些措施? 建议用户在如下一些方面采取足够的措施以保障业务数据安全性: 对CloudPond所部署的地理位置及其相关基础设施的安全负责,并确保CloudPond与中心云之间的网络安全性和可用性。 建议用户对数据进行识别和分类;对敏感的数据默认
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CloudPond的操作事件用于审计。
身份认证与访问控制 服务的访问控制 父主题: 安全
证网路通信安全。其相关数据为CloudPond本地实例和中心云服务之间的通信数据,该传输数据和传输策略由用户VPC进行控制。 CloudPond基础设施安全 华为云致力于打造可信云平台,CloudPond整体上继承了华为云安全建设规范,具体安全方案细节请参见华为云安全白皮书。 C
查看站点容量信息 功能介绍 查看站点容量信息。 该接口支持企业项目细粒度权限的校验,具体细粒度请参见 ies:edgeSite:getMetricData 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
边互通方案中的本地-云的通信配置进行针对性的调整,按业务具体诉求,选购不同配置的EIP和共享带宽方案,并根据业务可靠性要求,配置不同可靠性等级的云边组网。 应用场景 某用户计划构建基于行业AI模型的数据分析平台,以便于对公司核心业务提供更符合预期的销售和生产预测,在了解了Clou
直接在CloudPond上使用IAM对边缘可用区的资源进行权限管理,使用CES或其他一些方法对边缘可用区的资源进行监控,使用安全类服务对边缘可用区的资源进行保护。 父主题: 产品咨询
通方案中的本地-云的通信配置为最小规模,按需按流量使用,按业务具体诉求,划分不同的VPC承载不同业务,并根据业务可靠性要求,配置不同可靠性等级的云边组网。 应用场景 某用户在使用CloudPond之前已经在华为云上部署了公司网站和微信小程序后台,目前该公司的办公系统业务进行云化转
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
其长度不应超过30米。可采用40×4mm2 以上镀锌扁钢或者截面积95mm2 以上的线缆。两者都应进行绝缘防腐处理,出土部分有机械损伤保护,中间不能有断点接续。 机房采用联合接地( 产品的工作接地、保护地和防雷地合用同一个接地体),接地电阻应小于10Ω(海外采用当地标准要求)。每个机柜都有良好接地位置,且机柜间为等电位接地。
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
如您需要保留或升级原有安全能力,建议您购买主机安全。详细情况,请参见主机安全的版本功能特性。 购买弹性云服务器时,默认设置该选项。 不使用安全防护:若您不需要进行安全防护,可选择此选项。 选择主机安全后系统自动安装主机安全Agent,开启账号防御,启用主机安全服务的功能。 企业主机安全支持基础版、企业版、旗舰版和网页防篡改版
通信仅在用户数据中心内网中进行,所以需要将云边互通方案中的本地-云的通信配置为最小规模,按需按流量使用,根据业务可靠性要求,配置不同可靠性等级的云边组网。 在CloudPond上部署政企本地办公业务 在CloudPond上部署ERP业务 父主题: 场景介绍
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
