检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控安全风险 当您购买云手机服务器后,无需额外安装其他插件,即可在云监控服务查看云手机服务器及关联资源(磁盘及GPU卡)的监控数据,还可以获取可视化监控图表。 CPH支持的监控指标请参见支持的监控指标。 CPH支持的事件监控请参见支持的事件监控。 如何查看监控指标请参见查看监控指标。
为云手机/云游戏实例创建弹性网卡,分配弹性公网IP、虚拟IP。 为云手机/云手游服务器创建默认名称为system-cph-sg的安全组,并设置安全组开放端口范围,具体默认规则参考图1、图2。 图1 入方向规则 22端口为公网通过SSH加密隧道ADB连接云手机依赖端口。 10000~19000端口范围将映射
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CPH的操作事件用于审计。
数据保护技术 云手机服务器通过多种数据保护手段和特性,保障存储数据的安全可靠。 云手机服务器底层为裸金属服务器,具备物理机级的性能和隔离性,用户独占计算资源,并且无任何虚拟化开销。 云手机服务器提供备份与恢复接口,支持客户将重要数据备份到自己的OBS桶(导出云手机数据),也支持客
域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间云手机服务器的访问规则,加强云手机服务器的安全保护。 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云手机
OS或macOS均可,本节操作以Windows系统为例。 前提条件 云手机实例状态必须为“运行中”。 所在名称为system-cph-sg的安全组入方向已开放22端口。 若要通过IPv6地址连接双栈云手机,需保证您的弹性云服务器等发起访问的环境支持IPv6(使用系统定义网络的云手机服务器不支持IPv6)。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
install不会对已安装版本进行重复安装。 2. 对于采用共享方式安装的应用,如果启动应用后采用在线更新的方式更新资源,该更新后的资源会占用云手机的存储空间。因此当应用存在必要的在线更新时,建议提前对共享空间中的应用版本和在线资源进行更新。 父主题: 云手机按需安装
身份认证与访问控制 服务的访问控制 父主题: 安全
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
关闭截屏保护 功能介绍 某些APP,在对安全有要求的场景中,会禁止截屏。如果您接入云手机的软件是通过传输实时截屏来显示画面,此时您通过此软件看到云手机的画面可能为黑屏,需要关闭截屏保护并重启云手机后才可以看到实际画面。通过设置com.cph.disable_fb_permissi
Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用云资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CPH资源委托给更专业、高效的其他华为云账号或
支持审计的关键操作列表 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与云手机相关的操作事件,便于日后的查询、审计和回溯。
限制与约束 出于安全考虑,云手机提供的音视频服务不支持真机侧SDK多实例连接;如果有同屏互动需求,请在端云协同的云侧接入引擎进行视频流分发。 本文档SetPhysicalResolution接口不能在出流过程中设置物理分辨率。
促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 云手机服务器只有同时配合云硬盘和弹性公网IP,才能确定一台云手机
确定性。支持批量发放云手机,支持重启、重置、开关机等操作,让您在云上管理更便捷。 安全升级 业务数据存于云端,无须传到本地,结合Anti-DDoS流量清洗、态势感知等多种安全服务,实现企业级云上安全防护,让您的信息多一层专业级保护。 云手机与其他手机模拟方案的对比 当前市场上常见
约束与限制 本文介绍云手机服务器(CPH)在使用过程中的约束和限制。 CPH使用须知 客户不能使用华为云资源进行黑产,违规以及违反华为安全要求等行为,违反相关要求账户会被受限/冻结。 华为云账户受限/冻结或者云手机资源进入保留期时,云手机使用会受到限制,客户应提前了解处理,避免造成业务中断。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
