搜索_华为云

RES12-03 定期应急恢复演练 - 云架构中心

RES12-03 定期应急恢复演练定期测试突发事件应急恢复处理，以便在出现问题后能进行高效的恢复处理。风险等级高关键策略每年至少进行一次应急恢复演练；通过演练可提升操作人员的熟练程度。演练期间严格按照应急预案进行恢复，以检验应急预案的准确性。演练结束后需要对恢复过程进行回溯，并优化应急预案。

帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 韧性支柱 > 故障快速恢复 > RES12 应急恢复处理
SEC02-04 一体化身份管理 - 云架构中心

SEC02-04 一体化身份管理在公司范围内构建统一的身份管理系统，统一管理私有云和公有云、公有云上多个账号的用户身份。风险等级中关键策略在公司范围内构建统一身份管理系统，集中存储用户身份信息。统一身份管理系统与私有云、公有云平台的IAM系统进行身份联邦，统一身份管理

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 安全性支柱 > 基础设施安全 > SEC02 身份认证
SEC05-04 密钥安全管理 - 云架构中心

SEC05-04 密钥安全管理密钥的安全管理对于整个工作负载的安全性至关重要。如果使用不恰当的密钥管理方式，强密码算法也无法保证系统的安全。密钥的安全管理包括密钥的生成、传输、使用、存储、更新、备份与恢复、销毁等完整的生命周期流程。风险等级高关键策略生成密钥：分层管理

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 安全性支柱 > 基础设施安全 > SEC05 运行环境安全
OPS05-02 进行变更风控 - 云架构中心

OPS05-02 进行变更风控风险等级高关键策略根据不同变更场景构建风险控制能力，通过风险数字化度量分析和评估风险影响程度，并采取风险控制措施削减或规避风险，保障变更成功。变更风险指现网各要素增、删、改及状态改变（如版本迭代、配置改变、节点扩缩容等）时引发的业务中断风险及变更失败可能导致的业务受损风险。

帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 卓越运营支柱 > OPS05 运维准备和变更管理
RES15-04 灰度部署和升级 - 云架构中心

RES15-04 灰度部署和升级原地升级和回滚时，升级和回滚过程中业务将会中断，中断时长受限于升级和回滚的时长，对业务影响比较大；而采用灰度部署和升级，可减少升级和回滚过程中的业务中断，提升系统可用性。风险等级高关键策略通过金丝雀部署、蓝绿部署等方式实现灰度升级或部署，

帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 韧性支柱 > 变更防差错 > RES15 升级不中断业务
OPS04-01 有效落地持续集成 - 云架构中心

OPS04-01 有效落地持续集成风险等级高关键策略持续集成是一种软件开发实践，开发人员使用它定期将软件更新集成到源代码控制系统中。当工程师向代码仓提交代码时，持续集成过程就开始了。理想情况下，集成过程会根据多个基线和测试来验证代码。然后，它向提交者提供有关这些测试状态的

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 卓越运营支柱 > OPS04 自动化构建和部署流程
RES11-01 混沌测试 - 云架构中心
RES11-01 混沌测试 - 云架构中心

RES11-01 混沌测试混沌工程（Chaos Engineering）是通过故障注入的方式，触发或模拟实际故障，验证系统的稳定性和容错保护能力。风险等级高关键策略在真实环境中测试。作为CI/CD管道的一部分例行执行。主动注入故障，以便在问题发生前提前发现并解决问题。

帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 韧性支柱 > 故障快速恢复 > RES11 可靠性测试
PERF04-02 选择合适的测试方式 - 云架构中心

PERF04-02 选择合适的测试方式风险等级高关键策略性能测试的常见方式如下，需要注意的是，各种测试方式并不是正交的，而是有耦合关系的：性能验收：性能验收测试的运行环境必须是确定的，验证系统在确定的场景条件下是否达到了其宣称的能力规格。负载测试：是在被测系统上进行负

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 性能效率支柱 > PERF04 性能分析 > 性能测试
OPS03-05 进行混沌测试和演练 - 云架构中心

OPS03-05 进行混沌测试和演练混沌工程（Chaos Engineering）是通过故障注入，验证故障快速恢复能力及系统可靠性的实践活动。风险等级高关键策略通过混沌工程的方法模拟可能出现的故障，进而综合验证系统在不同故障场景下的容错能力、监控能力、应急响应能力、定界定位、快速恢复等确定性恢复能力。

帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 卓越运营支柱 > OPS03 完备的测试验证体系
SEC09-02 安全事件记录及分析 - 云架构中心

SEC09-02 安全事件记录及分析在发生安全事件之前，可以考虑构建取证能力来支持安全事件调查工作。记录攻击和异常行为并对其分析：应在关键网络节点处（例如内外网的交界处、ELB流量转发处等）检测、防止或限制网络攻击行为；应采取技术措施对采集的安全日志进行持续监控和分析，实现对网

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 安全性支柱 > 安全运营 > SEC09 安全感知及分析
OPS04-02 采用持续部署模型 - 云架构中心

OPS04-02 采用持续部署模型当部署出问题时，通过使用持续部署模型来实现尽早发现问题，减少对最终用户的影响。金丝雀部署是持续部署的常见模型，通过一小群内部或外部用户首先部署新功能，当新版本没有问题后，陆续部署到更大的组，直到所有用户群体都运行新版本。另一种常见的部署模型

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 卓越运营支柱 > OPS04 自动化构建和部署流程
单Region方案 - 云架构中心
单Region方案 - 云架构中心

单Region方案采用单Region时，前端以CCE为例，建议方案如下：类别实施方案冗余 ELB、CCE、DCS、Kafka、RDS、DDS等云服务实例均高可用部署。备份 RDS、DDS数据库自动备份，在数据故障时使用最新备份数据恢复，可以满足可用性目标要求。容灾应

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 韧性支柱 > 参考架构 > 电商类应用典型部署架构（99.99%）
PERF03-11 选择合适的非关系型数据库 - 云架构中心

PERF03-11 选择合适的非关系型数据库风险等级中关键策略华为云数据库提供了DDS、GeminiDB两种非关系型数据库服务。 DDS：文档数据库服务（Document Database Service）完全兼容MongoDB协议，提供安全、高可用、高可靠、弹性伸缩和易

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 性能效率支柱 > PERF03 性能建模 > 选择合适的数据库资源
SEC10-03 自动化响应安全事件 - 云架构中心

SEC10-03 自动化响应安全事件自动化的响应工作流是安全自动化的核心组成部分，旨在减少安全事件的响应时间，并提高处理效率。风险等级高关键策略定义响应触发条件：基于威胁情报、异常行为检测和实时监测的结果，确定哪些情况会触发自动化响应。制定响应策略：为每种类型的威胁或

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 安全性支柱 > 安全运营 > SEC10 安全事件响应

总条数： 294

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

RES12-03 定期应急恢复演练 - 云架构中心

SEC02-04 一体化身份管理 - 云架构中心

SEC05-04 密钥安全管理 - 云架构中心

OPS05-02 进行变更风控 - 云架构中心

RES15-04 灰度部署和升级 - 云架构中心

OPS04-01 有效落地持续集成 - 云架构中心

RES11-01 混沌测试 - 云架构中心

PERF04-02 选择合适的测试方式 - 云架构中心

OPS03-05 进行混沌测试和演练 - 云架构中心

SEC09-02 安全事件记录及分析 - 云架构中心

OPS04-02 采用持续部署模型 - 云架构中心

单Region方案 - 云架构中心

PERF03-11 选择合适的非关系型数据库 - 云架构中心

SEC10-03 自动化响应安全事件 - 云架构中心

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线