检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
镜像服务通过多种数据保护手段和特性,保障存储数据的安全可靠。 表1 镜像服务的数据保护手段和特性 数据保护手段 简要说明 传输加密(HTTPS) IMS支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 数据冗余存储 IMS采用Erasure
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录IMS的操作事件用于审计。
身份认证与访问控制 服务的访问控制 父主题: 安全
系统。 HCE打造云原生、高性能、高安全、易迁移等能力,加速用户业务上云,提升用户的应用创新空间,可替代CentOS、EulerOS等公共镜像。 华为自研EulerOS镜像 EulerOS是基于开源技术的企业级Linux操作系统软件,具备高安全性、高可扩展性、高性能等技术特性,能
服务的访问控制 镜像服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。
and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并使用策略来控制IAM用户对资源的访问范围。例如您的员工中有负责软件开
实现私有镜像在不同账号、不同区域,甚至不同云平台间的迁移。 安全 公共镜像覆盖华为自研EulerOS操作系统,及Windows Server、Ubuntu、CentOS等多款主流操作系统,皆以正版授权,均经过严格测试,能够保证镜像安全、稳定。 镜像后端对应的镜像文件使用华为云对象
vmdk 如果选择导出OVA格式,定义模板名称为MyVm,则会创建C:\MyVm.ova文件。解压后得到的.vmdk文件可以上传至云平台。 当前云平台支持导入vhd、vmdk、qcow2、raw、vhdx、qcow、vdi、qed、zvhd或zvhd2等格式镜像文件创建私有镜像。
IMS支持审计的关键操作列表 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与镜像服务相关
共享镜像是将自己已经创建好的私有镜像共享给其他用户使用。共享后,接受者可以使用该共享镜像快速创建运行同一镜像环境的云服务器。 云平台无法保证共享镜像的完整性和安全性,使用共享镜像时请确认镜像来源于可信任的共享者。 约束与限制 用户只能共享自己没有发布为市场镜像的私有镜像,已经发布为市场镜像的不能共享。
由于镜像文件不同,安装步骤稍有不同,请根据实际的安装界面提示进行操作。 请根据实际情况完成时区、KMS地址、补丁服务器、输入法、语言等相关配置。 前提条件 已使用平台提供的“远程登录”方式(即VNC登录),连接云服务器并进入安装界面。 操作步骤 操作系统安装成功前,禁止关闭或重启弹性云服务器,否则会导致操作系统安装失败。
7系统将于2024年06月30日停止维护服务。CentOS官方不再提供CentOS 9及后续版本,不再支持新的软件和补丁更新。CentOS用户现有业务随时面临宕机和安全风险,并无法确保及时恢复。 影响 基于CentOS官方的变更计划,对CentOS操作系统的使用者产生的影响如下所述: 2021年12月31日以后,CentOS
0三级版 64位 第一次正式发布 该镜像是根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等保加固的镜像,您使用本镜像无需额外配置即可满足以下等保合规要求: 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 内核版本:5.10.0-60.18.0.50.h322_1
云服务器使用的VPC网络DHCP不能禁用。 云服务器网络正常通行。 云服务器安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为: 协议:ALL 端口范围:ALL
EN和KVM驱动。 本节介绍安装原生XEN和KVM驱动的具体方法。 对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效; 对于KVM实例:如果不安装KVM驱动,弹性云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装XEN和KVM驱动。
使用外部镜像文件创建私有镜像时,以上相关步骤操作需要在虚拟机内部完成,强烈建议您在原平台的虚拟机实施修改后,再导出镜像。 使用Windows外部镜像文件创建私有镜像时,关于Guest OS driver,在勾选“进行后台自动化配置”后,云平台会对镜像文件进行检查,如果未添加Guest OS driver,会尽力帮助客户进行自动安装。
执行以下步骤检查云服务器,验证私有镜像是否可用。 如果云服务器启动成功,证明外部镜像文件已安装Guest OS driver,或者云平台的自动化配置功能已为您自动安装该驱动。否,请您在原平台安装Guest OS driver后,再重新创建私有镜像。 如果能够使用用户设置的密码/密钥登录云服务器,证明已
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
