检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
能够满足用户的性能需求,包括响应时间、吞吐量、并发数等。 安全性:安全性设计的目的是确保应用程序和数据在云环境中得到充分的保护,防止恶意攻击和数据泄露等安全问题发生。 成本:成本设计的目的是为了在保证应用性能、可用性、安全性的前提下,尽可能地降低部署和运维的成本。 可运维性:可运
在该账号下统一管理网络资源,一方面可以减少管理工作量,另外也有利于制定和实施统一的网络安全策略,例如统一部署面向互联网连接的DDoS高仿、云防火墙CFW、WAF等安全资源并统一配置具体的安全防护策略。 图1 – 整体网络架构 Landing Zone的网络架构规划了四个逻辑网络
云运维团队 云运维团队负责云基础设施的日常管理与维护,确保云基础设施的高可用性、高安全和高性能,协同应用运维管理员保障云上业务系统的长期安全稳定运行,并不断通过自动化和智能化技术提升运维效率。云运维团队通常包含云基础设施管理员、云网络管理员、数据库管理员和自动化工程师,职责和技能要求如下表所示。
此外,还应该考虑负载均衡、故障恢复和服务安全等方面的问题。使用负载均衡机制来平衡请求的分发,确保每个微服务能够处理适量的负载。实施故障恢复机制(如断路器模式)来处理故障情况,防止级联故障。同时,通过合适的授权和认证机制来保护微服务的安全性,限制对敏感数据和功能的访问。 引入容器化技术:
数据库成本 关系型数据库、NoSQL数据库等服务的费用,通常按实例规格、存储空间、请求次数等计费。 安全运营成本 为保护云上数据和应用系统的安全而使用网络防火墙、应用防火墙、数据安全保护等安全服务的费用。 其他服务成本 中间件、大数据、人工智能、物联网等其他云服务的费用。 云管理成本
云化转型的项目管理对安全要求较高,如针对业务系统上云环节,要秉持“上云不带病、带病不上云”的基本原则,因此上云前项目团队通常要进行必要的问题巡检和安全扫描,这些工作涉及硬件、系统、中间件以及应用的状态、日志、事件、告警信息等部分,以及采用安全扫描工具进行系统的安全扫描,确保现有的系统运行是健康且没有潜在运行风险的。
络设计、整体安全设计、资源治理设计、运维监控设计、财务管理设计。 应用部署架构设计:应用部署架构是应用在云上的技术架构,应用部署架构要从接入层、应用层、中间件层和数据层来设计,包括每一层的云服务技术选型,同时还要考虑架构设计的6要素(即:可用性、性能、可扩展性、安全、成本、可运维
精细化权限控制 在安全合规要求日趋严格的情况下,企业需要采用精细化权限控制手段授予用户足够履行其职责的最小权限。企业利用这些细粒度授权方法可以精确设置访问控制的5 个要素:Who、What、How、Where、When。Who 表示谁可以访问云资源,What 表示可以访问哪些云资源,How
据应用,其中大数据应用的部署架构请参考应用架构设计。 图1 大数据架构设计分类 大数据架构设计同样要考虑架构设计的6要素: 成本 可用性 安全性 可扩展性 可运维性 性能 图2 架构设计6要素 父主题: 大数据架构设计
量的调研表格让企业反馈,这是低效的、易错的,若企业有类似CMDB等信息化系统,建议优先通过CMDB等信息化系统支持调研。为了安全起见,企业可以提供只读账号让调研人员自行登录CMDB获取信息或者企业直接导出相关信息给调研人员。 表1 不同调研方式的适用场景 序号 调用方式 适用场景
与CIO合作,制定技术标准和规范。 首席信息安全官(CISO) 保障信息安全,防范数据泄露和网络攻击。 确保符合行业和法律的合规要求。 维护企业声誉,避免安全事件带来的负面影响。 评估云化转型带来的安全风险,制定相应的安全策略。 指导安全团队实施安全控制措施,确保云环境的安全性。 与合规审计专家合作,确保安全和合规要求得到满足。
用系统的长期稳定运行。 CTO、IT运维专家、应用运维专家 技术 安全视角 基于云平台和云服务的特点构建云上全方位安全防护体系和持续安全运营机制,保障IT基础设施和应用系统的机密性、完整性和可用性。 CISO、安全专家 技术 治理视角 基于云平台和云服务的特点构建完善的云上IT治
用户、权限、云资源、数据、应用、成本、安全等要素进行全面有效管理。华为云通过Landing Zone解决方案来全面应对云上IT治理的挑战。Landing Zone本身是一个航空术语,指直升飞机等飞行器可以安全着陆的区域。是指将企业业务系统安全平稳迁移到公有云的解决方案命名为Landing
设施,建立和实施云运维流程,以支持云环境的管理、监控和优化。 云安全专家:来自信息安全部门或具有安全合规认证的专业人士,专注于云安全和合规,确保上云过程中遵循行业规范、法律法规和企业内部管理要求,同时制定和实施安全策略,识别潜在风险并提出相应的解决方案。 应用开发工程师:来自业务
技能要求 来源 云架构师 负责云平台和云基础设施的整体规划和架构设计,包括Landing Zone、平台工程、网络、存储、安全、灾备等方面,确保云基础设施的安全性、可靠性、性能和成本效益。 选择合适的云服务商和云服务类型。 制定和推广云上架构设计原则,赋能应用架构师和数据架构师在云上设计良好的技术架构。
用新的华为云服务和功能,不断提升云环境的成熟度。 通过将 WAF 的五大支柱与精益化治理、确定性运维、全方位安全运营和精细化FinOps相结合,可以构建一个持续优化、安全可靠、高性能、经济高效的云上环境,从而更好地支撑业务发展。 相关链接 Well-Architected Framework(简称WAF)
和执行。 确保云治理策略与业务目标对齐。 持续优化云治理框架,以适应不断变化的业务需求和技术发展趋势。 监控云环境的合规性和安全性。 深入理解云架构、云安全、云成本优化等方面的知识。 熟悉主流云平台的云服务和最佳实践。 具备丰富的风险管理、合规性管理和IT治理经验。 优秀的跨部门沟通、协作和问题解决能力。
组织与账号管理 主账号(管理账号) 身份与权限管理 主账号(管理账号) 集中网络管理 网络运营账号 共享服务管理 公共服务账号 统一安全管理 安全运营账号 统一合规审计 安全运营账号、日志账号 统一运维管理 运维监控账号 统一财务管理 主账号(管理账号) 数据边界 主账号(管理账号)、沙箱账号(用于测试各种控制策略)
Administrator权限 安全管理组 统一管控整个企业的安全策略、安全规则和安全资源,为其他账号设置安全配置基线,对整个企业的信息安全负责 所有账号下安全资源(安全云脑、HSS、DSC、DBSS等)的管理权限 合规审计组 统一查看所有账号的审计日志和安全相关的日志(如VPC流日志和OBS访问日志等)
的影响,包括成本节约、资源利用优化、维护和支持成本的变化等方面的评估。 安全和合规性评估:评估上云迁移试点的安全性和合规性,考虑迁移后的数据安全性、访问控制、合规法规要求等方面,总结试点迁移的合规性水平和安全风险控制程度。 学习和经验教训:总结上云迁移试点过程中的学习和经验教训,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
