检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录IMS的操作事件用于审计。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
镜像服务通过多种数据保护手段和特性,保障存储数据的安全可靠。 表1 镜像服务的数据保护手段和特性 数据保护手段 简要说明 传输加密(HTTPS) IMS支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 数据冗余存储 IMS采用Erasure
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
产品优势 镜像服务提供镜像的全生命周期管理能力,具有便捷、安全、灵活、统一的优势。镜像部署相比手工部署,在部署时长、复杂度、安全性等方面均可胜出,详见本文描述。 便捷 使用公共镜像、市场镜像,或者您自建的私有镜像均可批量创建云服务器,降低部署难度。 支持通过多种方法创建私有镜像,
身份认证与访问控制 服务的访问控制 父主题: 安全
服务的访问控制 镜像服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。
时也可以提升云服务器的I/O处理性能、实现对云服务器硬件的监控和其他高级功能。 如果不安装PV driver,云服务器的网络性能很差,并且安全组和防火墙也不会生效。因此,请您务必安装。 使用公共镜像创建的云服务器默认已安装PV driver,您可以通过以下方法验证: 按如下目录打
务器,可找回原云服务器中的数据。 前提条件 创建私有镜像前,请您务必执行以下操作: 请将云服务器中的敏感数据删除后再创建私有镜像,避免数据安全隐患。 确保云服务器处于运行中或关机状态。 检查云服务器的网络配置,确保网卡属性为DHCP方式,按需开启远程桌面连接功能。详情请参见设置网
支持审计的关键操作列表 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与镜像服务相关
进行裁剪及高度定制,以减少问题发生概率。 操作系统发行版本由操作系统厂商进行不定期版本更迭,部分系统版本厂商已停止维护,不再发布问题修复及安全补丁,建议及时关注厂商公告进行系统升级更新,保证您系统的健壮性。 表1 OS-支持版本 OS发行系列 支持版本 Windows Windows
三方镜像。无需配置,可一键部署,满足建站、应用开发、可视化管理等个性化需求。 市场镜像经过华为云云市场和服务商的严格测试,可保证镜像内容的安全性。 市场镜像怎么使用? 市场镜像主要有以下两种使用场景: 使用市场镜像创建云服务器 在创建云服务器向导页面,“镜像”配置项选择“市场镜像
通过云服务器创建整机镜像 操作场景 使用弹性云服务器携带其挂载的数据盘一起创建整机镜像,创建的整机镜像包含操作系统、应用软件,以及用户的业务数据,可用于快速发放相同配置的弹性云服务器,实现数据搬迁。 背景知识 创建整机镜像的流程:先为云服务器创建云服务器备份,再通过云服务器备份创
务器,可找回原云服务器中的数据。 前提条件 创建私有镜像前,请您务必执行以下操作: 请将云服务器中的敏感数据删除后再创建私有镜像,避免数据安全隐患。 确保云服务器处于运行中或关机状态。 检查云服务器的网络配置,确保网卡属性为DHCP方式。详情请参见设置网卡属性为DHCP(Linux)。
7系统将于2024年06月30日停止维护服务。CentOS官方不再提供CentOS 9及后续版本,不再支持新的软件和补丁更新。CentOS用户现有业务随时面临宕机和安全风险,并无法确保及时恢复。 影响 基于CentOS官方的变更计划,对CentOS操作系统的使用者产生的影响如下所述: 2021年12月31日以后,CentOS
0三级版 64位 第一次正式发布 该镜像是根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等保加固的镜像,您使用本镜像无需额外配置即可满足以下等保合规要求: 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 内核版本:5.10.0-60.18.0.50.h322_1
Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用IMS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将IMS资源委托给更专业、高效的其他华为账号
EN和KVM驱动。 本节介绍安装原生XEN和KVM驱动的具体方法。 对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效; 对于KVM实例:如果不安装KVM驱动,弹性云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装XEN和KVM驱动。
导出镜像 数据加密服务(Data Encryption Workshop,DEW) 可以使用数据加密服务提供的信封加密方式对镜像进行加密,保证数据安全,加密镜像使用的密钥也保存在数据加密服务中 加密镜像 云硬盘(Elastic Volume Service,EVS) 可以通过云服务器上挂
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
