检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
理,包括提取配置模型(配置项类型、各类配置项属性、配置项间的关系等),记录配置信息等。并通过专业的CMDB工具对配置项、配置项的属性和配置项之间的关系进行管理。 应用系统的各项变更都是影响应用系统安全稳定运行的因素。生产环境中的操作系统、数据库、中间件和应用程序等的变更,包括软件
安全架构设计简介 云安全和传统IT安全虽然目标都是保护数据和系统安全,但在基础架构、安全责任、安全管理、合规与审计等方面存在显著差异。 在基础架构方面,传统IT安全主要针对企业自建的物理硬件和网络设施,安全措施集中于物理环境和内部网络的防护,包括部署防火墙、入侵检测系统和防病毒软
安全配置基线 安全配置是信息系统的最小安全保障,云安全配置是云环境最基本的安全保证,是开展安全防护和安全运营的基础。 如果云服务没有达到安全配置基线要求,云上业务及资产将面临巨大安全风险。为了帮助客户提高云环境的安全防护能力,华为云为客户提供了华为云安全配置基线指南。该指南包括身
宣传活动开展:面向全员开展形式多样的信息安全宣传活动,包括信息安全社区运营、信息安全典型案例宣传、信息安全活动周、信息安全动画宣传片等。 承诺书签署:将信息安全纳入《员工商业行为准则》,通过公司统一开展的年度例行学习、考试和签署活动来传递公司对全员在信息安全领域的要求,提高员工信息安全意识。签署信息安全承诺
between Security and Cost) 尽管安全领域强调纵深防护,但越全面的安全防护方案的成本也更高。企业应基于业务系统的合规要求(如信息安全等级保护)和敏感数据的分类分级设计成本可接受的安全防护方案,不应盲目针对所有的业务系统和数据都采用全方位和高级别的安全防护方案。 云原生安全防护(Cloud
需求,包括资源信息、组网信息、安全架构、运维架构、访问权限管控、资源计量计费等。调研的方式主要是从IT系统导出(如CMDB、CMP、虚拟化管理软件),并结合问卷访谈。基础环境的调研主要是找企业的运维团队。调研人员会与企业的运维团队合作,收集与基础环境相关的数据和信息。 一种常见的
Zone解决方案来全面应对云上IT治理的挑战。Landing Zone本身是一个航空术语,指直升飞机等飞行器可以安全着陆的区域。是指将企业业务系统安全平稳迁移到公有云的解决方案命名为Landing Zone,目的是系统性解决企业大规模上云所带来的IT治理和安全合规的挑战。 父主题: Landing
公司IT治理架构 大企业的业务覆盖范围很广泛,分布在不同的产业和地理区域,为支持整个公司的长期稳定运行和有效管理,通常采用集团化和等级式管理模式。随着经营范围和规模的不断扩大,需要不断建立子公司、分公司,子公司再建立孙公司,大部门也逐步拆分成多个小部门,组织结构的层级也就越来越多
文件和文档等组成,并运行在IT基础设施之上。应用系统可以是独立的,也可以是更大应用系统的一部分。应用系统有时也称为业务系统、信息系统、业务应用系统、业务信息系统、工作负载等。 IT管理系统 为了支撑应用系统的长期安全稳定运行所建立的IT支撑和管理系统,如安全运营中心、IAM和监控运维系统等。
泄露、篡改、破坏或损失的能力。云服务商在信息安全领域投入巨大,为企业提供了多层次的安全保障。提升安全性可以有效提升业务连续性。 云平台安全:云服务商的云平台符合严格的安全标准和认证,如ISO 27001、CSA、SOC 1/2/3、安全等级保护、PCI-DSS、NIST CSF等。
录应用的全景图信息,此种场景可以直接获取,但需要注意,知识库中的文档信息可能会比较旧,需要与业务负责人进行信息对齐和确认。 CMDB:有些企业的CMDB系统有所有应用的信息,我们可以先从CMDB导出应用的信息,然后按照业务域和业务系统进行归类,并与业务负责人进行信息对齐和确认。
0+评估问题。针对每个评估问题分别设计了五个等级:起步(Initiating)、局部突破(Emerging)、全面开展(Performing)、竞争优势(Advancing)和领先(Leading)。 表1 云化成熟度的5个等级 等级 分数 成熟度水平 起步 1分 对云计算的理解
复杂的计算和分析任务。 数据查询和分析: 对于大量的存储在大数据平台中的数据,需要提供灵活且高性能的查询和分析能力。这可以通过使用SQL查询引擎(如Hive)或分布式数据库(如Elasticsearch)等实现。这些工具和系统支持在海量数据集上进行查询、聚合和可视化,以提供数据洞见和决策支持。
、MongoDB数据库等,非结构化数据包含对象存储、各类文件存储等。 结构化数据迁移方案 结构化数据,主要为业务提供即时数据支撑,包含数据查询、计算、分析、修改等操作。业务连续性高的业务,很依赖数据库迁移工具的实时同步能力。在做结构化数据迁移方案时,需要结合业务连续性、迁移网络、
离线数据的组件及详细版本信息,数据格式类型和压缩算法,数据安全性和权限控制,高可用性和容错机制,扩展性和弹性等。 调研大数据集群数量和功能划分:例如Hadoop集群、Spark集群、Hive集群等,并根据业务需求划分它们的功能,如存储集群、计算集群、查询集群等。 调研各个集群或组
此处仅给出表头信息作为参考。 表格具体内容请按业务实际情况进行补充。 表3 数据库信息调研表 应用名称 区域 实例名称 架构类型 IP地址:端口 版本 实例规格 CPU 内存 存储类型 磁盘容量 此处仅给出表头信息作为参考。 表格具体内容请按业务实际情况进行补充。 表4 中间件信息调研表
产生了大量格式各异的日志和数据,缺乏统一的标准。这使得安全信息的整合和分析变得困难,无法形成全局性的安全态势感知。 同时,合规要求的提高也给企业带来了新的挑战。国内外的法律法规,如中国的网络安全法、数据安全法和个人信息保护法,欧盟的GDPR,金融行业的PCI-DSS,医疗行业的
调研开始阶段,直接发各种复杂的调研表格给企业,进行信息收集,容易造成信息提供方抵触,从而影响调研的效率和结果的完整性及准确性。 优化建议:应采用科学的调研方法,遵循先易后难、先粗后细、持续迭代的调研思路,比如,先从CMDB收集信息,并结合现有的文档资料,梳理出需要调研的Gap信息,然后再精简调研表格,去做高效的调研和补充。
量的调研表格让企业反馈,这是低效的、易错的,若企业有类似CMDB等信息化系统,建议优先通过CMDB等信息化系统支持调研。为了安全起见,企业可以提供只读账号让调研人员自行登录CMDB获取信息或者企业直接导出相关信息给调研人员。 表1 不同调研方式的适用场景 序号 调用方式 适用场景
标签最佳实践 标签设计原则 为华为云资源设计标签时,我们提供以下建议: 请勿在标签中存储用户身份信息或其他敏感信息。 对标签区分大小写格式,并跨所有资源类型一致地应用该格式。 虽然标签有长度规格上限,但尽量不要每个标签都达到标签规格上限,标签长度能标明含义即可。 提前识别标签的应
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
