检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
保障数据的安全性。 主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护 使用AK/SK校验迁移Agent身份,通过HTTPS与华为云进行加密通信,保障个人凭证数据的安全。
运维监控原则 当应用部署在公有云上,云平台需提供已开通资源的监控能力,包括计算、存储、网络、数据库等云服务资源。资源监控指标反馈资源的运行状态、资源消耗和性能参数等,运维人员可根据不同参数配置相应的阈值告警,当资源异常时通过短信或邮件等方式通知。除了开箱即用的指标数据以外,部分云
Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。 方案架构 该解决方案在华为云弹性云服务器 ECS上基于开源ModSecurity软件,一键部署实现WAF功能。部署架构如下图所示: 图1 方案架构 该解决方案会部署如下资源: 创建一台Linux弹性云服务器,用于搭
全面防护 华为乾坤防勒索解决方案采用云边端一体的创新架构,基于四大立体防护体系和七大检测引擎,全面覆盖企业终端和边界的安全日志采集点,全面感知安全态势,构建纵深防御体系。如图1所示,在深入分析勒索病毒攻击链特点后,华为乾坤防勒索解决方案在攻击链各个阶段均部署应对方案,层层拦截勒
安全声明 介绍云日志审计服务特性使用相关的安全声明。 云日志审计服务仅接收审计资产主动上报的日志,这些日志记录了用户对审计资产的操作,云日志审计服务作为日志接收方,不会主动采集审计资产的其他数据。 审计日志存储在云端,支持按租户进行隔离,保证日志数据访问安全。 父主题: 产品介绍
在“特征库升级”中查看入侵防御特征库对应的“当前版本”,确认是否需要升级。 如需升级,请登录华为企业技术支持网站,查阅对应产品的产品文档包。具体配置参见“配置 > 配置指南 > 内容安全 > 入侵防御(IPS) ”。 如何确认天关/防火墙反病毒特征库(AV,恶意代码库)是否已经更新到最新版本?
监控风险安全 容器洞察提供基于Kubernetes原生类型的容器监控能力,支持集群、节点、工作负载的资源全景,支持节点的资源占用、工作负载的资源消耗,以及近一小时的CPU/内存指标展示,全面监控集群的健康状态和负荷程度。 关于UCS监控风险安全的详细介绍,请参见容器洞察章节。 父主题:
使用主机安全需要在云服务器中安装Agent。安装Agent后,您的云服务器将受到HSS云端防护中心全方位的安全保障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 更多关于主机安全服务的使用,请参见主机安全。 怎样使用主机安全服务 您在使用主机
SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但是,测试环境仍属于安全级别较
数据保护技术 安全通道:APIG支持HTTPs协议,保证网络传输安全,同时支持创建安全通道访问后端服务。 防重放、防篡改:APIG通过内部算法,从数据入口屏蔽恶意调用。 父主题: 安全
态势 大盘 威胁感知大盘展示当前自然日的威胁感知数据,威胁感知大盘分为首屏、次屏和设备屏,可自定义设置首、次屏的展示数据、刷新频率和切换频率。 图1 风险大盘设置 态势概览展示 态势概览模块默认展示近7天的风险数据,包括请求趋势、策略、规则趋势、风险事件等维度报表。特别是策略命中
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
0要求完成安全建设,但下级单位由于技术能力储备不足、安全预算有限等问题较难实现完善的网络安全建设,安全防护效果不理想,同时上级主管部门无法有效管理网络安全要求是否落到实处,也无法督促下级单位针对不满足项及时进行整改。 此类型单位安全建设的主要诉求包括: 下级单位在安全预算有限的前提下,完成等保2
默认安全组和规则 系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组Sys-default规则如表1所示: 表1 默认安全组规则 规则方向 策略
安全声明 漏洞扫描服务使用到nmap工具,对该工具说明如下。 保留原因 nmap工具是资产漏洞扫描的必备工具,没有此工具将无法扫描出漏洞。 使用场景 nmap工具为漏洞扫描服务提供必不可少的功能:例如:端口扫描、服务扫描、操作系统识别等能力。 风险 通过该工具,用户可以对其内网资产进行漏洞扫描,暂无风险。
安全设备 安全设备列表
安全 责任共担 身份认证与访问 审计与日志 监控风险安全 认证证书
行站点设备拓扑操作。 安全站点 查看设备拓扑。可以查看设备拓扑概况。将鼠标悬停在链路上,可以查看当前链路信息。 查看设备详情。鼠标悬停在设备拓扑中任意安全设备图标,单击弹窗中“详情”,或右击安全设备,单击“查看详情”。具体参见设备详情。 删除设备。右击安全设备,单击“删除设备”,可以删除当前设备。
00F-E20,USG6303E。 设备逃逸:选择目标安全设备,单击列表中“更多 > 逃逸”,开启网络放通策略,允许网络中所有流量通过该设备。 本功能在设备异常场景下使用,包括但不限于设备资源即将耗尽、华为乾坤云平台下发的安全策略或规则异常等导致网络中断或可能会发生中断的情况 目
API安全 怎样保护API? 怎样保证API网关调用后端服务器的安全? 能否针对VPC通道(负载通道)内的ECS私有IP进行访问控制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
