检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
安全性 CloudPond如何保证用户业务数据的安全性? 用户在保证自身业务数据安全性上需要采取哪些措施?
监控安全风险 云监控服务,为用户提供一个针对CloudPond内资源的立体化监控平台。使用户全面了解CloudPond上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户开通云监控后,CES可以查看小站内云服务器、带宽、弹性公网IP等资源的使用情
应用示例 创建边缘小站
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CloudPond的操作事件用于审计。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
CloudPond如何保证用户业务数据的安全性? CloudPond在通信安全、数据安全和基础设施安全等方面采取了充分的保障措施,详见安全性。 父主题: 安全性
图3 集团分支管理 SaaS应用分发 需求 SaaS应用因为功能丰富,按需付费等优势,赢得了越来越多政企用户的青睐。但是,由于SaaS应用的用户数据默认保存在云端,并且所有的功能使用都依赖于互联网的带宽状况,导致部分政企客户的使用体验不理想。而部分SaaS应用厂商针对大型政企客户数据
用户在保证自身业务数据安全性上需要采取哪些措施? 建议用户在如下一些方面采取足够的措施以保障业务数据安全性: 对CloudPond所部署的地理位置及其相关基础设施的安全负责,并确保CloudPond与中心云之间的网络安全性和可用性。 建议用户对数据进行识别和分类;对敏感的数据默认
华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
数据保护技术 CloudPond整体上继承华为云数据安全治理要求,详见华为云数据安全白皮书。 数据安全传输:数据在CloudPond和中心云之间传输数据时均进行了加密。 数据安全使用:建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access Control
身份认证与访问控制 服务的访问控制 父主题: 安全
证网路通信安全。其相关数据为CloudPond本地实例和中心云服务之间的通信数据,该传输数据和传输策略由用户VPC进行控制。 CloudPond基础设施安全 华为云致力于打造可信云平台,CloudPond整体上继承了华为云安全建设规范,具体安全方案细节请参见华为云安全白皮书。 C
保障矿业应用低时延部署的同时,可以实现中心对各分矿场统一管控和运维。 媒体和文娱场景:下沉最先进GPU云服务器至本地,支撑客户图像处理、音视频渲染等业务。在CloudPond上部署实时和实时事件流应用程序,满足该类应用超低时延诉求。 安全防护场景:按需在本地使用华为云安全服务,在
"created_at": "2022-04-15T07:59:20.641Z", "updated_at": null } } 父主题: 应用示例
概述 欢迎使用CloudPond云服务。CloudPond将云基础设施和云服务部署到企业现场,适合对应用访问时延、数据本地化留存及本地系统交互等有高要求的场景,可便捷地将云端丰富应用部署到本地。 您可以使用本文档提供的API对CloudPond进行相关操作,如创建场地、创建边缘小站等。支持的全部操作请参见API概览。
方法请参见自定义购买弹性云服务器。 将ECS03所在的安全组放通“入方向”的“ICMP”规则,出方向默认全部放通。详见安全组配置规则。 服务器列表页面查询到ECS03,从“IP地址”列获取并记录其私有IP地址(如10.0.3.110)。 登录本地系统服务器Server01,执行到弹性云服务器
方法请参见自定义购买弹性云服务器。 将ECS03所在的安全组放通“入方向”的“ICMP”规则,出方向默认全部放通。详见安全组配置规则。 服务器列表页面查询到ECS03,从“IP地址”列获取并记录其私有IP地址(如10.0.3.110)。 登录本地系统服务器Server01,执行到弹性云服务器
在SFS控制台创建SFS Turbo文件系统时,可用区选择“边缘可用区”。然后将文件系统挂载到边缘可用区的ECS。 弹性文件服务SFS快速入门 企业主机安全HSS 直接在HSS控制台界面对边缘可用区ECS开启安全防护功能。 企业主机安全HSS快速入门 数据库安全服务DBSS 直接在DBSS控制台界面为数据库开启安全审计功能。
企业主机安全 通过企业主机安全服务HSS,对您在边缘可用区的ECS主机提供整体安全性的服务,为您提供资产管理、漏洞管理、入侵检测、基线检查等功能,降低主机被入侵的风险。 直接在HSS控制台界面对边缘可用区ECS开启安全防护功能。 为边缘可用区ECS主机开启安全防护 数据库安全服务 通过数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
