检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
监控安全风险 当您购买云手机服务器后,无需额外安装其他插件,即可在云监控服务查看云手机服务器及关联资源(磁盘及GPU卡)的监控数据,还可以获取可视化监控图表。 CPH支持的监控指标请参见支持的监控指标。 CPH支持的事件监控请参见支持的事件监控。 如何查看监控指标请参见查看监控指标。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CPH的操作事件用于审计。
数据保护技术 云手机服务器通过多种数据保护手段和特性,保障存储数据的安全可靠。 云手机服务器底层为裸金属服务器,具备物理机级的性能和隔离性,用户独占计算资源,并且无任何虚拟化开销。 云手机服务器提供备份与恢复接口,支持客户将重要数据备份到自己的OBS桶(导出云手机数据),也支持客
身份认证与访问控制 服务的访问控制 父主题: 安全
域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间云手机服务器的访问规则,加强云手机服务器的安全保护。 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云手机
作和设备采购维护成本。 安全保障 云手机由于应用数据运行在云上,面向政府、金融等信息安全诉求较高的行业,提供更加安全高效的移动办公解决方案。员工通过使用云手机的方式登录办公系统,公私数据分离,同时企业也可对云手机服务器进行智能管理,降本增效的同时,信息安全也更加有保障。 探索游戏、直播行业新可能
云手机服务将使用该委托完成如下操作: 为云手机/云游戏实例创建弹性网卡,分配弹性公网IP、虚拟IP。 为云手机/云手游服务器创建默认名称为system-cph-sg的安全组,并设置安全组开放端口范围,具体默认规则参考图1、图2。 图1 入方向规则 22端口为公网通过SSH加密隧道ADB连接云手机依赖端口。 1000
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
可在弹性云服务器中构建企业自身的云手机管理运维平台、营销系统或自动化脚本平台等,并通过两个独立的VPC分别进行控制。 云手机中的应用程序APP可通过对象存储集中存放,节省大量应用程序安装或更新时的网络带宽消耗。 丰富多样的安全与监控服务可给客户业务系统提供齐全且安全的防护措施,保障业务的稳定运行。
支持审计的关键操作列表 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与云手机相关的操作事件,便于日后的查询、审计和回溯。
约束与限制 使用须知 客户不能使用华为云资源进行黑产,违规以及违反华为安全要求等行为,违反相关要求账户会被受限/冻结。 华为云账户受限/冻结或者云手机资源进入保留期时,云手机使用会受到限制,客户应提前了解处理,避免造成业务中断。 客户华为云账户因余额不足等原因导致账号受限时,无法
为云手机服务器创建默认安全组,并设置安全组,开放端口范围,该端口开放范围将映射到每个云手机/云游戏实例以支持实例开放应用访问端口。 说明: 同一VPC下的弹性云服务器默认无法通过1-9999端口访问云手机/云游戏实例,若想放开此限制,请参考使用自定义网络的安全组授权规则添加高优先级的安全组规则。
确定性。支持批量发放云手机,支持重启、重置、开关机等操作,让您在云上管理更便捷。 安全升级 业务数据存于云端,无须传到本地,结合Anti-DDoS流量清洗、态势感知等多种安全服务,实现企业级云上安全防护,让您的信息多一层专业级保护。 云手机与其他手机模拟方案的对比 当前市场上常见
限制与约束 出于安全考虑,云手机提供的音视频服务不支持真机侧SDK多实例连接;如果有同屏互动需求,请在端云协同的云侧接入引擎进行视频流分发。 本文档SetPhysicalResolution接口不能在出流过程中设置物理分辨率。
H服务端之间建立一个隧道,将网络数据通过该隧道转发至指定端口,从而进行网络通信。SSH隧道自动提供了相应的加密及解密服务,保证了数据传输的安全性。 SSH隧道有三种端口转发模式:本地端口转发(Local Port Forwarding)、远程端口转发(Remote Port Fo
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM
Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用云资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CPH资源委托给更专业、高效的其他华为云账号或
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
