检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
一键式重置密码插件漏洞公告 漏洞公告 华为云弹性云服务器提供了重置密码功能,当弹性云服务器的密码丢失或过期时,可使用该功能进行一键式重置密码。 2022年1月14日以前的旧版本一键式重置密码插件“CloudResetPwdUpdateAgent ”使用了Apache Log4j2组件,会被安全工具扫描出漏洞。
Hypervisor生成,文档内容包括PCR列表、QingTianPKI证书链、密码算法声明以及Enclave应用自定义数据。证明文档由华为云QingTian Attestation PKI (Public Key Infrastructure)签署。 QingTianHyper
8888 0.0.0.0/0 操作步骤 登录弹性云服务器。 为了更好的获取和更新系统和软件,建议您更新镜像源为华为云镜像源,详细操作,请参见如何使用自动化工具配置华为云镜像源(x86_64和ARM)?。 执行以下命令,安装AMH。 wget http://amh.sh/amh.sh
如何退订我的弹性云服务器? 客户购买包年/包月资源后,支持客户退订包年/包月实例。退订资源实例包括资源续费部分和当前正在使用的部分,退订后资源将无法使用。退订资源实例需收取手续费。 注意事项 退订该实例是指退订续费部分和当前正在使用的部分,资源退订后将无法使用。 解决方案组合产品只支持整体退订。
用户组 场景一:用户1使用加密特性 在该用户组中,如果是用户1(拥有Security Administrator权限)首次使用加密特性,则操作流程如下: 创建Xrole,授权EVS访问KMS。 授权成功后,系统会为您创建默认密钥“evs/default”,此密钥用来加密云硬盘。 云硬
云堡垒机 什么是云堡垒机 云堡垒机(Cloud Bastion Host,CBH)是华为云的一款4A统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 云堡垒机提供云计算
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录ECS的操作事件用于审计。
64bit私有镜像并上传到公有云平台为例,介绍使用Packer创建镜像的操作步骤。 约束与限制 不支持Packer使用整机镜像作为源镜像来创建私有镜像。 操作流程 安装Packer 登录管理控制台,创建一台弹性云服务器(以CentOS 8.2 64bit为例),并绑定弹性公网IP。 登录弹性云服务器。
目前支持:关机、重启、删除、重置密码、卸载磁盘、解绑弹性公网IP。 约束与限制 敏感操作保护仅影响通过管理控制台进行操作的用户,对通过“华为云”手机应用程序进行操作的用户无影响。 开启操作保护 操作保护默认关闭,您可以参考以下步骤开启操作保护。 登录管理控制台。 在“控制台”页面
无法登录到Linux云服务器怎么办? 问题描述 云服务器网络异常、防火墙未放行本地远程桌面端口、云服务器CPU负载过高等场景均可能导致云服务器无法正常登录。 本节操作介绍无法登录Linux弹性云服务器的排查思路。 当您的云服务器无法远程登录时,建议您首先检查是否可以通过控制台远程
鲲鹏通用计算增强型 鲲鹏通用计算增强型实例类型总览 鲲鹏通用计算增强型云服务器搭载鲲鹏处理器,提供强劲的鲲鹏算力和高性能网络,更好地满足企业对云上业务性价比高、安全可靠等诉求。 该类型弹性云服务器默认未开启超线程,每个vCPU对应一个底层物理内核。 在售:kC2、kC1 表1 鲲鹏通用计算增强型实例特点
扩大带宽的操作请参考修改弹性公网IP的带宽。 检查DNS配置 使用公共镜像创建的ECS服务器默认使用内网DNS进行解析。内网DNS不影响ECS服务器对公网域名的访问。同时,还可以不经Internet,直接通过内网DNS访问其他云上服务内部地址,如OBS,访问时延小,性能高。 Linux操作系统执行如下命令查看DNS配置。
网络 虚拟私有云 虚拟私有云(Virtual Private Cloud,以下简称VPC)为弹性云服务器构建了一个逻辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为弹性云服务器构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、
安全组配置示例 当您在VPC子网内创建实例(云服务器、云容器、云数据库等)时,您可以使用系统提供的默认安全组default,您也可以创建其他安全组。无论是默认安全组,还是您创建的安全组,您均可以在安全组内设置出方向和入方向规则,以此控制出入实例的流量。以下为您介绍一些常用的安全组的配置示例:
在ECS的控制台单击即可查看监控指标。 图3 查看云服务器监控指标 开启防DDoS攻击 针对DDoS攻击,华为云提供多种安全防护方案,您可以根据您的实际业务选择合适的防护方案。华为云DDoS防护服务(Anti-DDoS Service,简称AAD)提供了DDoS原生基础防护(Anti
不能访问其他虚拟机的资源,保证虚拟机隔离安全。 - Hypervisor安全 2 XEN实例停止服务 由于华为云使用的XEN虚拟化平台所有版本都已经停止服务(EOS),华为云无法获取补丁更新和社区支持,发现新的安全风险后,无法继续向用户提供补丁修复和技术支持,会导致用户业务出现安全风险。
n Security Module,QTSM)提供的qtsm-lib函数库。此外,SDK集成了KMS接口,该接口内置了获取证明文档及调用华为云KMS相关服务的功能。在典型使用案例里,我们描述了在QingTian Enclave调用KMS解密接口的实例。 表1 接口介绍 类型 接口
0/0 操作步骤 安装相关依赖包和perl。 登录弹性云服务器。 为了更好的获取和更新系统和软件,建议您更新镜像源为华为云镜像源,详细操作,请参见如何使用自动化工具配置华为云镜像源(x86_64和ARM)?。 执行以下命令,安装相关依赖包。 yum -y install make gcc
手工搭建LNMP环境(Huawei Cloud EulerOS 2.0) 简介 本文主要介绍了在华为云上如何使用弹性云服务器的Linux实例手工搭建LNMP平台的Web环境。该指导具体操作以Huawei Cloud EulerOS 2.0 64位操作系统为例。 Linux实例手工部署LNMP环境具体操作步骤如下:
QingTian Enclave 什么是QingTian Enclave QingTian Enclave是基于华为云QingTian架构部分虚拟机实例的一个高级安全特性,为客户提供了一个安全的,隔离的执行环境,我们称其为QingTian Enclave。QingTian Enc
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
