检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
运维配置 集群纳管
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 故障恢复 更新管理 认证证书 安全风险知会
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
安全风险知会 自动驾驶云服务中,为了最大化资源利用率,租户的子用户可以共享计算资源用于运行容器化的作业。这意味着租户的不同子用户的容器化处理作业可以运行在同一个计算节点上,共享节点的CPU、内存、磁盘、操作系统内核等资源,这里就会存在容器逃逸的风险。 自动驾驶云服务适用于您的子用
络层和数据层的安全入侵行为。 Octopus服务涉及对互联网开放的Web应用,采用了统一推荐的Web安全组件防范Web安全风险,并且通过WAF进行安全防护。 所有承载Octopus服务的主机部署了主机安全防护和容器安全产品。包括不限于华为自研HSS/CGS或计算安全平台CSP。
查看审计日志,请参见查看审计日志。 图1 云审计服务 如何查看审计日志 操作场景 在您开启了云审计服务后,系统开始记录云服务器的相关操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击“服务列表”,选择“管理与监管
查看集群纳管 运维配置提供集群纳管,由平台管理员账号进行管理和配置。集群提供多种节点的混合部署,基于高性能网络模型提供全方位、多场景、安全稳定的容器运行环境,平台可以将集群统一纳管,更方便查看节点资源使用量和修改节点用途,以及设置资源规格。其中,cce-user-job集群需强制
集群纳管 查看集群纳管 资源管理 父主题: 运维配置
源用途分配资源规格,支撑任务执行。资源不足时,用户需要单独购买扩展资源包。 用平台管理员账号登录Octopus平台。 在左侧菜单栏中单击“运维配置 > 集群纳管 ”。 单击“cce-user-job”,进入纳管详情界面。 单击节点列表操作栏中的“修改标签”,可对节点的用途和标签进行修改。
用统一的流程提供基础镜像。这些镜像会不定期更新升级,修复已知漏洞。 密码更新 建议定期更新密码,以提升账户的安全性。账户密码的复杂性需根据安全要求进行配置。 父主题: 安全
华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
Octopus通过多种数据保护手段和特性,保障存储在Octopus中的数据安全可靠。 表1 表1 多种数据保护手段 数据保护手段 简要说明 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 数据备份 支持设置数据库的备份和恢复,来保障数据的可靠性。
区具有更高的可用性、容错性和可扩展性。 Octopus通过对DB的数据进行备份,保证在原数据被破坏或损坏的情况下可以恢复业务。 父主题: 安全
对于镜像类型的资产,Octopus会将资产保存在Octopus官方的SWR仓库内。 对于用户提供的一些个人信息,Octopus会保存在数据库中。 父主题: 安全
添加批次任务 在左侧菜单栏中单击“标注服务 > 项目管理”。 选择“标注项目”页签,单击操作栏中的“添加批次任务”,填写任务信息。 图1 添加批次任务 任务名称:由“项目需求方-项目类型-备注”组成,项目需求方-项目类型不可修改,备注信息可自定义。 规范:可根据需求选择规范,也单
100) 03 入门 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器。 登录云服务器 什么是ECS 创建容器应用基本流程 初始化数据盘 什么是ECS 创建容器应用基本流程 05 实践 弹性云服务器(Elastic Cloud
基于策略授权时,管理员可以按Octopus的资源类型选择授权范围。详细的资源权限项可以参见API参考中的权限策略和授权项章节。 父主题: 安全
队分配不同项目。未分配到标注项目的团队不能查看该标注项目信息,保证标注任务的私密性及安全性。标注团队按工作空间隔离。 前提条件 用户已开通账号。 管理员已添加用户,并分配标注平台完全控制权限。添加用户操作请参考用户管理。 创建团队 在左侧菜单栏中单击“标注服务 > 团队用户 > 团队管理”。
约束与限制 您能创建的云服务器的数量与配额有关系,具体请参见服务配额。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
Octopus标注服务提供团队管理,为不同团队分配不同项目。未分配到标注项目的团队不能查看该标注项目信息,保证标注任务的私密性及安全性。 前提条件 用户已根据开通账号并创建子账号。 管理员已添加用户,并分配标注平台完全控制权限。 新增人员 在左侧菜单栏中单击“标注服务 > 团队用户 > 用户管理”。 单击“新增人员”,填写人员信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
