检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
监控安全风险 云监控服务,为用户提供一个针对CloudPond内资源的立体化监控平台。使用户全面了解CloudPond上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户开通云监控后,CES可以查看小站内云服务器、带宽、弹性公网IP等资源的使用情
安全性 CloudPond如何保证用户业务数据的安全性? 用户在保证自身业务数据安全性上需要采取哪些措施?
合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
CloudPond如何保证用户业务数据的安全性? CloudPond在通信安全、数据安全和基础设施安全等方面采取了充分的保障措施,详见安全性。 父主题: 安全性
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
用户在保证自身业务数据安全性上需要采取哪些措施? 建议用户在如下一些方面采取足够的措施以保障业务数据安全性: 对CloudPond所部署的地理位置及其相关基础设施的安全负责,并确保CloudPond与中心云之间的网络安全性和可用性。 建议用户对数据进行识别和分类;对敏感的数据默认
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CloudPond的操作事件用于审计。
数据保护技术 CloudPond整体上继承华为云数据安全治理要求,详见华为云数据安全白皮书。 数据安全传输:数据在CloudPond和中心云之间传输数据时均进行了加密。 数据安全使用:建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access Control
CloudPond用户侧和平台侧分别实施了严格的安全隔离策略,华为云负责CloudPond平台的运维和安全运营,提供7*24小时安全监控运营服务。 CloudPond平台侧默认全部部署了主机安全服务,华为云会定期对平台侧执行漏洞扫描,并按照SLA(Service-Level Agr
身份认证与访问控制 服务的访问控制 父主题: 安全
低时延诉求。 安全防护场景:按需在本地使用华为云安全服务,在客户机房本地建设多类型安全防护,并与中心云统一运维管理,共享病毒特征库等云上安全情报。 智能数据湖场景:在CloudPond上部署华为云FusionInsight智能数据湖系列服务,提供完整本地大数据平台能力,满足客户核
MapReduce服务MRS用户指南 主机迁移服务SMS 主机迁移服务用户指南 弹性文件服务SFS 弹性文件服务用户指南 企业主机安全HSS 企业主机安全用户指南 数据库安全服务DBSS 数据库安全服务用户指南 云堡垒机CBH 云堡垒机CBH用户指南 数据仓库服务DWS 数据仓库服务DWS管理指南 数据治理中心DataArts
监控弹性公网IP 智能边缘平台IEF 日志、监控和告警 应用与数据集成平台ROMA Connect 查看监控指标 VR云渲游平台CVR 监控设备 MapReduce服务MRS 查看和监控集群 高性能弹性文件服务 SFS Turbo 查看监控数据 数据库安全服务DBSS 查看监控信息
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
ECS。 弹性文件服务SFS快速入门 企业主机安全HSS 直接在HSS控制台界面对边缘可用区ECS开启安全防护功能。 企业主机安全HSS快速入门 数据库安全服务DBSS 直接在DBSS控制台界面为数据库开启安全审计功能。 数据库安全服务DBSS快速入门 云堡垒机CBH 通过CBH控制台选择边缘可用区并创建相关资源。
ECS。 弹性文件服务SFS快速入门 企业主机安全HSS 直接在HSS控制台界面对边缘可用区ECS开启安全防护功能。 企业主机安全HSS快速入门 数据库安全服务DBSS 直接在DBSS控制台界面为数据库开启安全审计功能。 数据库安全服务DBSS快速入门 云堡垒机CBH 通过CBH控制台选择边缘可用区并创建相关资源。
ES对CloudPond上运行的资源状况进行监控,不能直接访问运维监控平台。 硬件种类和资源使用限制:用于在CloudPond站点中提供EVS云服务的硬件设备分为融合机型(融合节点,提供用户EVS服务和云平台运维管控组件服务)和存储机型(存储节点,提供用户EVS服务),其中,站点融合节点部署数量不超过4个。
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
求,因为用户数据中心内部的网络建设相对成熟,针对内网可不建设负载均衡。 建议用户将现有安全防护体系扩展到ERP应用上,如果安全体系的覆盖度无法满足要求,可考虑采用CloudPond提供的相关安全能力来实现防护目标。 相关操作 将数据面的EIP移出共享带宽 配置数据中心公网资源供CloudPond使用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
