检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 监控安全风险 认证证书
监控安全风险 云监控(Cloud Eye)是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控是保持云专线可靠性、可用性和性能的重要部分,通过监控,用户
产品优势 云专线服务具有以下几大产品优势: 专用通道高安全,为业务安全保驾护航 云专线使用专属私密通道接入华为云VPC,网络隔离,安全性极高。 支持云专线专属通道加密,让您在业务安全上无后顾之忧。 多种方式接入,为用户提供丰富的接入选择 云专线支持MSTP/传输专线、裸光纤、MPLS
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DC的操作事件用于审计。
问受限,安全组内的实例无需添加规则即可互相访问。默认安全组您可以直接使用,详情请参见默认安全组和规则。 同时,华为云为用户提供了管理安全组和安全组规则的功能,包括创建、查看、删除、修改、克隆、添加安全组,以及添加、复制、修改、删除、导入/导出安全组规则、快速添加多条安全组规则、查
低时延、稳定安全的专属连接通道,充分利用华为云服务优势的同时,继续使用现有的IT设施,实现灵活一体,可伸缩的混合云计算环境。 云专线组网图如图1所示。 图1 云专线组网图 为什么选择云专线 网络质量:专用网络进行数据传输,网络性能高,延迟低,用户使用体验更佳。 安全性:用户使用云
用户通过专线访问Internet 用户本地数据中心通过云专线接入虚拟私有云,如果有大量的服务器需要实现安全,可靠,高速的访问互联网,或者为互联网提供服务,可通过NAT网关服务的SNAT功能或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景。 步骤详见云间NAT网关高速访问互联网。
云专线(Direct Connect)用于搭建企业自有计算环境到华为云用户计算环境的高速、稳定、安全的专属通道。您可使用专线接入服务将本地数据中心的计算机与华为云上的云服务器或托管主机实现私网相连,实现安全可靠的混合云部署。 产品介绍 立即使用 成长地图 由浅入深,带您玩转云专线 01 了解
云专线最佳实践汇总 云专线(Direct Connect)用于搭建用户本地数据中心与华为云VPC之间高速、低时延、稳定安全的专属连接通道。 你可以通过云专线和华为云上的其他服务,灵活构建不同的组网,本文档提供典型组网的最佳实践供您参考。 表1 场景说明 组网 场景示例 云服务 说明
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对云专线服务,管理员能够控制IAM
概述 欢迎使用云专线(Direct Connect)服务。云专线用于搭建用户本地数据中心与云上VPC之间高速、低时延、稳定安全的专属连接通道,充分利用云服务优势的同时,继续使用现有的IT设施,实现灵活一体,可伸缩的混合云计算环境。 您可以使用本文档提供的API对云专线的资源进行相
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用云专线资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将云专线资源委托给更专业、高效的其他华为账号
云专线(Direct Connect,DC)用于搭建线下IDC和云上虚拟私有云(Virtual Private Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线的全域接入网关,构建满足企业通信的大规模混合云组网。 通过企业路由器,可以实现专线的动态选路和
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
我们为您提供上云的物理线路端口,您创建物理连接后,还需要运营商为您进行线下施工,搭建物理线路。 物理连接是您本地数据中心上云的专属通道,与传统公网相比,更稳定可靠,安全隔离,并且提供最大100Gbps的高性能传输速率。 普通用户可以申请标准物理连接和托管物理连接。 标准物理连接,是用户独占端口资源的物理连
行测试。 如果测试不通,则需检查华为云的配置: 虚拟机是否在虚拟网关所选的VPC内。 虚拟机IP是否在虚拟网关配置的本端子网网段范围内。 安全组策略和ACL是否放通虚拟机到虚拟接口本端网关的地址。 父主题: 热点问题
行测试。 如果测试不通,则需检查华为云的配置: 虚拟机是否在虚拟网关所选的VPC内。 虚拟机IP是否在虚拟网关配置的本端子网网段范围内。 安全组策略和ACL是否放通虚拟机到虚拟接口本端网关的地址。 父主题: 故障处理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
