检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
安全性 CloudPond如何保证用户业务数据的安全性? 用户在保证自身业务数据安全性上需要采取哪些措施?
数据保护技术 CloudPond整体上继承华为云数据安全治理要求,详见华为云数据安全白皮书。 数据安全传输:数据在CloudPond和中心云之间传输数据时均进行了加密。 数据安全使用:建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access Control
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CloudPond的操作事件用于审计。
监控安全风险 云监控服务,为用户提供一个针对CloudPond内资源的立体化监控平台。使用户全面了解CloudPond上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户开通云监控后,CES可以查看小站内云服务器、带宽、弹性公网IP等资源的使用情
高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
并与华为云技术支持团队沟通确认具体的安装位置和时间。 安装中:安排支持人员对接和协助华为云技术支持团队完成CloudPond硬件和软件的安装操作,如提供设备供电,网络可用性保障等。 安装后:保证场地环境的可用性(电力和网络)。如CloudPond设备出现故障,请联系华为云技术支持团队处理。
CloudPond如何保证用户业务数据的安全性? CloudPond在通信安全、数据安全和基础设施安全等方面采取了充分的保障措施,详见安全性。 父主题: 安全性
组网方案和要求 组网方案 图1展示了CloudPond的组网方案。 建议您先通过常用概念了解边缘网关、本地网关、VPN网关等概念。 图1 组网方案 CloudPond和中心云之间通过Internet或者专线连接,您可以通过组网方案图重点了解CloudPond相关的四条网络链路,如表1
要求初步评估您的本地数据中心是否适合安装CloudPond设备。 如发现不满足的情况,您可以先进行线上注册边缘小站和提交订单,随后由华为云技术支持团队与您联系沟通场地工勘事宜,您再进行相应整改即可。 机房条件 表1 机房环境要求 分类 要求 温度 机房温度计的度数满足海拔负60米至1800米的环境温度为5℃至35℃。
用户在保证自身业务数据安全性上需要采取哪些措施? 建议用户在如下一些方面采取足够的措施以保障业务数据安全性: 对CloudPond所部署的地理位置及其相关基础设施的安全负责,并确保CloudPond与中心云之间的网络安全性和可用性。 建议用户对数据进行识别和分类;对敏感的数据默认
证网路通信安全。其相关数据为CloudPond本地实例和中心云服务之间的通信数据,该传输数据和传输策略由用户VPC进行控制。 CloudPond基础设施安全 华为云致力于打造可信云平台,CloudPond整体上继承了华为云安全建设规范,具体安全方案细节请参见华为云安全白皮书。 C
身份认证与访问控制 服务的访问控制 父主题: 安全
谁负责CloudPond的硬件和软件安装? CloudPond硬件和软件安装的所有操作均由华为云技术支持团队完成,您只需安排支持人员对接和协助即可,如提供设备供电,网络可用性保障等。 父主题: 场地安装
作和在华为云区域通用可用区的方法完全一致。 在弹性云服务器列表页面查询到ECS03,从“IP地址”列获取并记录其私有IP地址(如10.0.3.110)。 (可选)当ECS01和ECS03不在同一个安全组时,为二者所在安全组中分别添加一条入方向安全组规则,放通来自另一个安全组内的实例的访问,实现内网互通。
场地工勘和整改 完成在线订购后,华为云技术支持团队将与您约定时间,安排工程师到现场进行工勘。 如果场地不满足CloudPond安装要求,需要您进行相应整改,直至通过工勘。 场地和网络的基本要求请参见部署要求,细则以华为云工程师在现场工勘时提供的为准。
CloudPond和华为云的关系是什么? CloudPond为归属于华为云的一款针对边缘计算场景的云服务。 从部署位置来看:CloudPond部署于用户的数据中心;而华为云上的其他云服务一般部署于华为云的中心区域(简称中心云)。对于您而言,使用CloudPond如同使用搬到您本地的华为云。 从
请参考部署要求,初步评估您的本地数据中心是否适合安装CloudPond。 如发现不满足的情况,您可以先进行线上注册边缘小站和提交订单,随后由华为云技术支持团队与您联系沟通场地工勘事宜,您再进行相应整改即可。 父主题: 场地安装
场地安装CloudPond 完成线上付款后,华为云将尽快启动订单内硬件服务器的产线预装工作,并同时与您联系沟通CloudPond安装事宜。 明确具体安装CloudPond的位置和时间。 华为云技术支持团队将按照约定时间和地点抵达现场完成CloudPond硬件和软件的安装,以及与线上小站的对接工作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
