检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云堡垒机 什么是云堡垒机 云堡垒机(Cloud Bastion Host,CBH)是华为云的一款4A统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 云堡垒机提供云计算
错能力和高可用性,但是,服务器的硬件、电源等部件仍有较小概率的损坏。如果物理设备的损坏导致物理机电源无法正常工作或重启,会导致CPU和内存数据丢失,无法进行热迁移来恢复弹性云服务器。 云平台默认提供了自动恢复功能,以冷迁移的方式重启弹性云服务器,使弹性云服务器具备高可靠性和强大的
安全管理 提升云服务器安全性方法概述 安全组 主机安全 云堡垒机 管理项目和企业项目 敏感操作保护
理服务器上,以此保证业务的高可用性和底层容灾能力。 故障域:同一云服务器组中分布多个故障域,指定不同故障域可以实现云服务器的故障隔离,提高业务的可靠性。 使用故障域策略可以将业务涉及到的云服务器分散部署在不同的故障域中,以此保证业务的高可用性和底层容灾能力。 云服务器组支持以下操作:
Agent安装成功,且数据采集正常时,可以将此ECS作为跳板机,通过批量安装脚本依次为其他ECS批量安装支持GPU监控的CES Agent。 收集需要批量安装支持GPU监控的CES Agent的所有ECS的IP地址和root用户密码,以iplist.txt格式整理,并上传到ECS跳板机的/usr/local目录下。
具体操作请参见手动安装Agent、手动开启防护。 配置云堡垒机 云堡垒机(Cloud Bastion Host,CBH)可以实时收集和监控网络环境中每个组成部分的系统状态、安全事件和网络活动,保障网络和数据不受来自外部或内部用户的入侵和破坏,便于集中报警、及时处理及审计定责。 登录云堡垒机后,您需要依次创建用户、
鲲鹏超高I/O型弹性云服务器不支持本地盘的快照和备份。 可使用本地盘和云硬盘两类磁盘存储数据,通过挂载云硬盘,可以提供更大的存储空间。关于本地盘和云硬盘的使用,有如下约束与限制: 系统盘只能部署在云硬盘上,不可以部署在本地盘上。 数据盘可以部署在云硬盘和本地盘上。 最多可以挂载60块盘(包
数据结构(创建云服务器) 使用须知 自研的创建云服务器接口支持有v1和v1.1两个版本,其中v1只能创建按需的云服务器,v1.1可以创建按需和包年/包月虚拟机。 下面数据结构中的字段,当选择包年/包月计费模式时(包年包月的),请选择使用v1.1的创建云服务器接口。 数据结构导航 publicip字段数据结构说明
什么是Vsock?我该如何使用Vsock与QingTian Enclave进行通信? Vsock是一种套接字接口,由上下文 ID (CID) 和端口号定义,上下文ID与TCP/IP连接中的IP地址相同。 Vsock使用标准、定义明确的POSIX套接字API(例如连接、侦听、接受)与QingTian
rtual_env_type": "FusionCompute"属性 。 说明: virtual_env_type属性不允许用户增加、删除和修改。 表6 sys_tags参数 参数 参数类型 描述 key String 系统标签的Key值 value String 系统标签的value值
必填字段,否则为必填字段。 新密码的校验规则: 长度为8-26位。 密码至少必须包含大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符(!@%-_=+[]:./?)中的三种。 密码不能包含用户名或用户名的逆序。 Windows系统密码不能包含用户名或用户名的逆序,不能包含用户名中超过两个连续字符的部分。
至QingTian Enclave之后,通过qproxy代理,可以提供和原本网络服务相同的服务。 使用同一个qproxy二进制文件,通过qlog host和qlog enclave命令,使其分别运行在父虚拟机和QingTian Enclave中,两者会建立基于local vsoc
虚拟化驱动异常的弹性云服务器无法在物理机之间做热迁移,当物理机故障或做硬件维护时,弹性云服务器无法被迁移到其他物理机,无法保证弹性云服务器服务的高可用性。 弹性云服务器网络和存储性能降低。 虚拟化驱动对弹性云服务器的网络、存储性能进行了优化,虚拟化驱动不正常时网络、存储性能降低。 操作场景 场景一: Windows弹性云服务器未安装Tools。
不支持规格变更。 不支持本地盘的快照和备份。 可使用本地盘和云硬盘两类磁盘存储数据,通过挂载云硬盘,可以提供更大的存储空间。关于本地盘和云硬盘的使用,有如下约束与限制: 系统盘只能部署在云硬盘上,不可以部署在本地盘上。 数据盘可以部署在云硬盘和本地盘上。 最多可以挂载24块盘(包
Enclave中的业务和定位问题,我们推出了qlog工具。qlog可以收集QingTian Enclave虚拟机中指定的日志文件和资源使用情况,并将结果发送到父虚拟机中。目前qlog支持收集QingTian Enclave中的资源使用情况包括CPU使用率和内存使用率。 qlog是
作为华为云QingTian命令行工具(qt CLI),在QingTian Enclave使用场景中,qt CLI可以用于创建、关闭和查询QingTian Enclave信息。qt CLI必须在父虚拟机上安装和使用。详情见QingTian CLI(qt CLI)。 Enclave SDK Enclave SDK
最新动态 本文介绍了弹性云服务器ECS的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2021年8月 序号 功能名称 功能描述 阶段 相关文档 1 弹性云服务器帮助中心新增新手指引 弹性云服务器帮助中心新增新手指引,对云服务器的日常使用提供操作导航。
QingTianHypervisor可以将QingTian Enclave的CPU 和内存与父虚拟机的CPU和内存资源隔离开,提供给您一个完全隔离的可执行环境,显著减少了攻击面。因此,使用QingTian Enclave,您能保护敏感的核心数据和应用程序,为您在QingTian Enclave中运行的服务增加安全保障。
启动QingTian Enclave虚拟机之前,您首先要在父虚拟机内隔离资源供QingTian Enclave虚拟机使用。隔离的资源包括cpu个数和内存大小,可以通过在虚拟机内访问修改*/etc/qingtian/enclave/qt-enclave-env.conf*配置文件指定需要隔离的资源:
Enclave能够让客户在ECS实例内部创建隔离的安全区域来进一步保护和安全地处理高度敏感的数据,例如个人身份信息、密钥、医疗保健数据、金融和知识产权数据等。从而保障运行时数据的机密性,减少处理敏感数据应用程序的攻击面,免于外部攻击。 产品优势 极致的隔离和安全 QingTian Enclave是完全独
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
