搜索_华为云

SEC01-03 梳理资产清单 - 云架构中心

SEC01-03 梳理资产清单梳理工作负载涉及的服务器、IP地址、域名、数据库、证书等全量云资源的资产清单，给资源打上标签，从而在出现安全事件时，能快速定位到有安全风险的资源。风险等级高关键策略设计态与运行态一致性：对照设计态的架构图、架构文档实施云服务资源。工作负载运行时的架构始终保持与设计态一致

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 安全性支柱 > 云安全治理策略 > SEC01 云安全治理策略
COST06-02 为工作负载选择合适的计费模式 - 云架构中心

COST06-02 为工作负载选择合适的计费模式风险等级中关键策略分析工作负载的每个组件。确定组件和资源是长时间运行（应享受承诺折扣，包年包月或购买资源包），还是短时间动态运行（采用 Spot 或按需定价）。使用成本管理工具中的建议对工作负载执行分析，并对这些建议应用业务规则以实现高回报

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 成本优化支柱 > COST06 使用不同计费模式优化成本
SEC09-03 实施安全审计 - 云架构中心

SEC09-03 实施安全审计对云服务的关键操作开启安全审计，审计覆盖到每个用户。对审计日志进行保护并定期备份，避免受到未预期的删除、修改或覆盖。风险等级高关键策略云服务的关键操作包含高危操作（如创建IAM用户、删除IAM用户、重启虚拟机、变更安全配置等）、成本敏感操作（

帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 安全性支柱 > 安全运营 > SEC09 安全感知及分析
RES11-01 混沌测试 - 云架构中心
RES11-01 混沌测试 - 云架构中心

RES11-01 混沌测试混沌工程（Chaos Engineering）是通过故障注入的方式，触发或模拟实际故障，验证系统的稳定性和容错保护能力。风险等级高关键策略在真实环境中测试。作为CI/CD管道的一部分例行执行。主动注入故障，以便在问题发生前提前发现并解决问题。

帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 韧性支柱 > 故障快速恢复 > RES11 可靠性测试
SEC06-03 实行代码白盒检视 - 云架构中心

SEC06-03 实行代码白盒检视代码白盒检视是一种软件质量保证方法，通过检视源代码的内部结构、逻辑和实现细节，以确保代码符合最佳实践、编程规范和安全标准。在代码白盒检视中，团队成员会检查代码的质量、安全性、可读性等方面，以发现潜在的问题和改进空间。风险等级中关键策略制定检视计划

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 安全性支柱 > 应用安全 > SEC06 应用安全性
SEC05-01 云服务安全配置 - 云架构中心

SEC05-01 云服务安全配置安全配置是一个信息系统的最小安全保障，云服务安全配置是云环境最基本的安全保证，是开展安全防护的基础。正确配置云服务可以帮助防止安全漏洞和数据泄露，提高整体系统安全性。如果云服务没有达到安全配置基线要求，云上业务及资产将面临巨大安全风险。风险等级

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 安全性支柱 > 基础设施安全 > SEC05 运行环境安全
PERF01-01 全生命周期性能管理 - 云架构中心

PERF01-01 全生命周期性能管理风险等级高关键策略指定性能目标从性能角度来看，最好为性能场景定义具体的、量化的、可测量的性能目标。若要设置这些目标，需要充分了解业务要求以及预期将提供的服务质量。需要与业务利益干系人共同关键功能的体验要求，而不是只关注技术指标。通过明确地说明性能需求来控制性能

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 性能效率支柱 > PERF01 流程与规范 > 全生命周期性能管理
OPS01-03 规划标准化的运维流程和运维工具 - 云架构中心

OPS01-03 规划标准化的运维流程和运维工具风险等级高关键策略流程和工具是经验的承载，通过标准化的流程，可以大幅降低在运维过程中因为个人的因素受到的影响和无序化。通过标准化的、统一的运维工具，向运维人员提供集中、统一维护界面及清晰易上手的操作手册，方便运维人员的集中维护

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 卓越运营支柱 > OPS01 建立持续改进的团队文化和标准化的运维体系
SEC10-03 自动化响应安全事件 - 云架构中心

SEC10-03 自动化响应安全事件自动化的响应工作流是安全自动化的核心组成部分，旨在减少安全事件的响应时间，并提高处理效率。风险等级高关键策略定义响应触发条件：基于威胁情报、异常行为检测和实时监测的结果，确定哪些情况会触发自动化响应。制定响应策略：为每种类型的威胁或事件制定具体的响应动作

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 安全性支柱 > 安全运营 > SEC10 安全事件响应
云运维中心(COC) - 云架构中心
云运维中心(COC) - 云架构中心

云运维中心(COC) 云运维中心（Cloud Operations Center，简称COC）为用户提供安全、高效的一站式智能运维平台，满足客户集中运维诉求。承载华为云确定性运维业务场景，提供变更管理、批量运维等核心特性，实现在安全合规的前提下，提升用户运维能力成熟度和云上运维效率

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 卓越运营支柱 > 卓越运营云服务介绍
问题和检查项 - 云架构中心
问题和检查项 - 云架构中心

问题和检查项企业在进行应用韧性设计的过程中，推荐使用如下问题寻找自身可以改进的点，并参考检查项/最佳实践进行改进，以下所有检查项，也是最佳实践建议，将在下一章节进行详细描述。问题检查项/最佳实践 RES01 您如何使用冗余技术确保应用系统的高可用？应用组件高可用部署应用组件多位置部署

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 韧性支柱
SEC08-01 明确隐私保护策略和原则 - 云架构中心

SEC08-01 明确隐私保护策略和原则明确隐私保护策略和原则是指在处理个人数据时，明确规定和遵守的保护个人隐私数据的总体策略和原则。风险等级高关键策略明确个人数据的分级及影响。个人数据包括：自然人的email地址、电话号码、生物特征（指纹）、位置数据、IP地址、医疗信息

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 安全性支柱 > 数据安全与隐私保护 > SEC08 数据隐私保护
RES06-01 故障模式分析 - 云架构中心

RES06-01 故障模式分析故障模式分析是在系统分析和设计过程，通过对各组成单元潜在的各种故障模式及其对产品功能的影响进行分析，并把每一种潜在故障模式按它的严酷度予以分类，找出单点故障和产品的薄弱环节，提出可以采取的预防改进措施，以提高产品可靠性的一种设计方法。当应用系统部署在华为云中时

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 韧性支柱 > 故障全面检测 > RES06 故障检测
RES07-01 定义关键指标与阈值并监控 - 云架构中心

RES07-01 定义关键指标与阈值并监控对资源进行监控时，需要先定义资源的关键指标以及对应的阈值，以便快速有效的发现业务表现和系统状态，以便在异常状态下尽早干预恢复，或定位改进系统缺陷。风险等级中关键策略关键指标需要与系统内工作负载的关键性能指标相关，并能确定为系统性能下降的早期警告信号

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 韧性支柱 > 故障全面检测 > RES07 监控告警
设计原则 - 云架构中心
设计原则 - 云架构中心

设计原则由于故障不可避免，如硬件故障、软件错误、网络延迟、突发流量等，因此在设计高可用应用系统时，必须考虑所有的硬件及系统包括的软件都可能会失效，包括IaaS、PaaS、SaaS及应用系统本身。韧性设计的目标不是试图防止这些故障的发生，而是为了在这些故障发生时，能最大程度地减轻故障对系统造成的影响

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 韧性支柱

总条数： 55

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

SEC01-03 梳理资产清单 - 云架构中心

COST06-02 为工作负载选择合适的计费模式 - 云架构中心

SEC09-03 实施安全审计 - 云架构中心

RES11-01 混沌测试 - 云架构中心

SEC06-03 实行代码白盒检视 - 云架构中心

SEC05-01 云服务安全配置 - 云架构中心

PERF01-01 全生命周期性能管理 - 云架构中心

OPS01-03 规划标准化的运维流程和运维工具 - 云架构中心

SEC10-03 自动化响应安全事件 - 云架构中心

云运维中心(COC) - 云架构中心

问题和检查项 - 云架构中心

SEC08-01 明确隐私保护策略和原则 - 云架构中心

RES06-01 故障模式分析 - 云架构中心

RES07-01 定义关键指标与阈值并监控 - 云架构中心

设计原则 - 云架构中心

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线