检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 数据保护技术 审计与日志 认证证书
用户加密,是指用户通过提供的加密特性,对弹性云服务器资源进行加密,从而提升数据的安全性。用户加密功能包括镜像加密和云硬盘加密。 镜像加密 镜像加密支持私有镜像的加密。在创建弹性云服务器时,用户如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,从而实现弹性云服务器系统盘的加密,提升数据的安全性。
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS的详细介绍和开通配置方法请参见CTS快速入门。 云审计服务支持的DeH操作列表请参见支持审计的关键操作列表。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能
专属主机与专属云的区别? 场景方面 专属云可以配套专属分布式存储、专属企业存储、专属裸金属服务器等专属服务,提供完整的资源隔离方案。 专属主机则只能提供计算隔离主机,使用更灵活,适合对计算资源隔离、使用灵活性有要求的客户。 功能方面 专属云需要独立开通专属云账号,专属云资源和公共
支持审计的关键操作列表 云审计服务(Cloud Trace Service,CTS),是云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 云审计支持的专属主机操作如表1所示。 表1
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 统一身份认证服务将DeH资源委托给更专业、高效的其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DeH服务的其它功能。
应规格族的云服务器。 前提条件 在专属主机上创建云服务器前,您必须先完成以下工作: 购买专属主机 如果不使用系统自动创建的默认安全组,您必须在目标区域创建一个安全组,并添加能够满足您业务需求的安全组规则。 请参阅《虚拟私有云用户指南》了解默认安全组信息,以及如何创建安全组。 创建
Host,DeH)。专属主机是指用户可独享的专属物理主机资源。您可以将云服务器创建在您的专属主机上,满足您对隔离性、安全性、性能的更高要求。同时,您还可以在迁移业务至专属主机时,继续使用迁移前的服务器端软件许可,即支持自带许可(BYOL),提高对云服务器的自治。 您可以使用本文档提供API
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有DeH的使用权限,但是不希望他们拥有删除DeH等高危操作的权限,那么您可以使用IAM
在什么场景下需要购买专属主机? 专属主机能满足一些特殊场景的需求,比如对合规性、安全性有需求的行业,对性能、稳定性及其敏感的场景等。更多信息,请参见应用场景。 父主题: 专属主机类
Host,DeH),是指用户可独享的专属物理主机资源。您可以将云服务器创建在您的专属主机上,满足您对隔离性、安全性、性能的更高要求。同时,您还可以在迁移业务至专属主机时,继续使用迁移前的服务器端软件许可,即支持自带许可(BYOL),达到节省开支、提高对云服务器的自治等目的。 专属主机与普通ECS主机的区别如图1所示。
专属主机上部署的云服务器是否收费? 专属主机上的云服务器不再单独收取所用资源的费用。但是如果您的云服务器挂载了云硬盘,或绑定了弹性公网IP,那么您仍需要为存储和弹性公网IP付费。 父主题: 常见问题
Office等现有许可证,从而节省许可开支。 安全:DeH服务为租户增加了另一层计算资源隔离,专属主机上的工作负载不会受到其他租户的工作负载的干扰。 合规:物理主机的隔离将有助于敏感业务(如金融)满足合规性监管要求。 弹性:专属主机可在几分钟内下发,灵活申请。 可靠:DeH服务支持99.95%的可用性。
应用场景 对合规性、安全性有需求行业 用户独占物理主机,保证对其专属主机享有更多控制权,且与其他用户的资源物理隔离,满足了用户对合规性、安全性的需求。 需使用自带许可(BYOL)特性的租户 如果您已拥有操作系统或软件的许可证(一般是指按物理插槽数、物理内核数等进行认证的许可证),您可以
的存储费用。 如果私有镜像是由市场镜像创建的云服务器创建的,则会根据云市场价格收取镜像费用。 共享镜像:来源于他人共享的系统盘镜像、数据盘镜像可免费使用,来源于他人共享的整机镜像需收取云备份的存储费用。 如果共享镜像是由市场镜像创建的云服务器创建的,则会根据云市场价格收取镜像费用。
公共参数 对象模型 状态码 获取项目ID
作系统或软件的许可证(一般是指按物理插槽数、物理内核数等进行认证的许可证),您可以通过自带许可(BYOL)的方式将业务完整迁移到云平台,继续使用您的许可证。 区域 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、
专属主机上的云服务器支持调整规格吗? 更多 技术专题 技术、观点、课程专题呈现 云小课合集 云计算知识哪家强,云上小课来开讲! 云图说合集 云图说系列,是您了解华为云的必备利器 华为云专题 汇聚精华、分享智慧、共赢未来 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦!
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
