检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险
安全相关 CDN有什么安全防护能力(DDoS/CC/防盗链)? CDN是否支持屏蔽IP? CDN如果被cc攻击是怎么处理的? CDN防劫持吗? CDN有防DDoS防御能力吗? CDN、WAF和DDoS高防这三款产品,是否可以同时解析使用? CDN是否可以在不中断业务的情况下更新证书?
监控安全风险 CDN服务提供基于云监控服务的资源监控能力,帮助用户监控账号下的CDN加速资源,执行自动实时监控、告警和通知操作,帮助您更好地了解CDN加速的各项性能指标。 关于CDN服务支持的监控指标,以及如何创建监控告警规则等内容,请参见实时监控。 父主题: 安全
应用场景 场景概述 华为云CDN为您提供4种业务类型,分别对应不同的应用场景: 业务类型 应用场景 网站加速 适用于有加速需求的网站,对网站中图片、小文件等静态资源提供加速服务,包括门户网站、电商平台、资讯APP、UGC应用(User Generated Content,用户原创内容)等。
应用示例 添加CDN加速域名 创建缓存刷新预热任务
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CDN的操作事件用于审计。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
CDN有什么安全防护能力(DDoS/CC/防盗链)? 通过域名接入华为云CDN可以隐藏源站服务器IP地址,避免源站直接暴露给攻击者。 华为云CDN全网拥有2800+加速节点,可以有效缓解DDoS/CC攻击对源站造成的压力,避免源站由于攻击直接瘫痪。 如果攻击流量太大造成CDN加速
数据保护技术 华为云CDN通过多种数据保护手段和特性,保障客户数据在华为云CDN的安全性。 表1 CDN数据保护技术 数据保护技术 说明 传输加密 华为云CDN支持全网HTTPS、HTTP2.0安全协议,详情请参见HTTPS配置。 证书管理 华为云CDN支持批量配置SSL证书功能,详情请参见证书管理。
CDN防劫持吗? 您可以通过HTTPS安全加速防止内容被劫持,具体HTTPS配置方法请参见HTTPS配置。如果域名劫持行为发生在CDN服务之前,CDN是无法感知的。 父主题: 安全相关
Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开启审计服务 使用云审计服务前需要开启云审计服务,开启云审计服务后系统会自动创建一个追踪器,系统记录的所有操作将关
CDN对接了统一身份认证服务(Identity and Access Management,IAM)服务,IAM是华为云提供权限管理的基础服务,可以帮助CDN服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对CDN资源的访问范围。IAM权限可以通过细粒度定义允许和拒绝
CDN添加安全证书后,源站还需要配置证书吗? 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输,建议您在源站侧也配置安全证书,如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高,源站不需要配
背景信息 传输层安全性协议(TLS:Transport Layer Security),是一种安全协议,目的是为互联网通信提供安全及数据完整性保障,最典型的应用就是HTTPS。目前,有四个版本的TLS协议:TLS1.0/1.1/1.2/1.3,版本越高,安全性相对更高,但是对老版本的浏览器兼容性相对较差。
通过控制台配置IP黑名单的方式对用户请求源IP地址设置过滤策略。请前往CDN控制台>域名管理>访问控制>IP黑白名单完成配置。 父主题: 安全相关
金额时,系统会发送短信提醒。 为了确保统计数据的完整性和账单的准确性,CDN产品账单生成时间会存在延时,因此实际计费时间晚于对应的CDN资源消耗时间,无法通过账单来实时反馈资源消费情况,这是由于CDN产品自身的分布式节点特性导致,也是业界通用的处理方法。 父主题: 安全相关
域名停用后将无法正常访问,但域名配置信息仍会保留(仅限保留期内),待攻击停止后可联系客服申请解除封禁。 攻击产生的流量需要计费。 父主题: 安全相关
证书配置概述 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。被广泛应用于万维网上安全敏感的通讯,例如交易支付等。 本章节的配置证书是指在CDN节点配置域名证书,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。如
CDN不会检测您的文件内容是否含有病毒。如果您的文件内容存在病毒,运营商、工信部会同步通知您,让您确认和处理,严重则会先封禁url再通知您。 父主题: 安全相关
由于攻击时CDN节点产生流量,此部分流量CDN会收取费用。 当您的加速域名突发大流量时(新功能发布),可能会被认为是攻击,请提前联系技术人员,以免业务受损。 父主题: 安全相关
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
