检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
配置ECS自助运维自定义策略 操作场景 ECS自助运维功能依赖云运维中心(Cloud Operations Center,简称COC),需开通并授权COC服务。开通并授权后,系统自动创建名为ServiceLinkedAgencyForCOC和ServiceAgencyForCOC
操作步骤 登录弹性云服务器控制台。 登录管理控制台。 单击管理控制台左上角的,选择区域。 选择“计算 > 弹性云服务器”。 单击左侧导航树中的“弹性云服务器”或“裸金属服务器”,在服务器界面选择目标服务器。进入目标服务器详情。 选择“安全组”页签,选择目标安全组,弹性云服务器界面单击列
是重要的网络安全隔离手段。 您可以通过配置安全组规则,允许安全组内的实例对公网或私网的访问。 安全组是一个逻辑上的分组,您可以将同一区域内具有相同安全保护需求的裸金属服务器加入到同一个安全组内。 同一安全组内的BMS实例之间默认内网网络互通,不同安全组内的实例之间默认内网不通。
String 功能描述:安全组对应的唯一标识。 取值范围:带“-”的标准UUID格式。 name String 功能说明:安全组名称。 取值范围:1-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点)。 description String 功能说明:安全组的描述信息。
设置用户登录安全 操作步骤 使用安全管理员secadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“系统运维 > 系统设置”。 单击“安全配置”页签。 在用户登录安全设置区域,设置用户登录的安全性。 图1 平台登录安全设置 表1 平台登录安全设置 参数 说明 安全管理方式
添加后端实例(云服务器) 功能介绍 为指定的VPC通道添加云服务器。 URI HTTP/HTTPS请求方法以及URI如下表所示。 表1 HTTP/HTTPS请求方法以及URI 请求方法 URI POST /v1/{project_id}/apigw/instances/{inst
云备份保障用户数据的安全性和正确性,确保业务安全。 云服务器备份与云硬盘备份 目前弹性云服务器备份可以通过“云服务器备份”和“云硬盘备份”功能实现: 云服务器备份(推荐):如果是对弹性云服务器中的所有云硬盘(系统盘和数据盘)进行备份,推荐使用云服务器备份功能,同时对所有云硬盘
Server)和裸金属服务器(Bare Metal Server)的备份保护服务(下文将二者统称为服务器),支持基于多云硬盘一致性快照技术的备份服务,并支持利用备份数据恢复服务器数据,最大限度保障用户数据的安全性和正确性,确保业务安全。 云服务器备份提供申请即用的备份服务,使您的数据更加安全可靠。
安全概览 提供用户查看安全云脑的安全监控信息的能力。 操作场景 通过Cloud Operations Center查看安全云脑的安全监控信息。 操作步骤 登录COC。 进入COC“总览”后,可以查看安全云脑的安全监控信息。 图1 安全云脑监控信息 单击“自定义看板”,设置可显示的图表。
建议为裸金属服务器添加“__type_baremetal”标签,标识是一台裸金属服务器。否则,裸金属服务器将仅在ECS控制台可见,而不在BMS控制台。 新增标签时,会覆盖原有标签。如需保留原有标签,请在添加时,将原有标签加入到新增标签的列表中。建议每次添加标签时,将“__type
用户加密,是指用户通过提供的加密特性,对弹性云服务器资源进行加密,从而提升数据的安全性。用户加密功能包括镜像加密和云硬盘加密。 镜像加密 镜像加密支持私有镜像的加密。在创建弹性云服务器时,用户如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,从而实现弹性云服务器系统盘的加密,提升数据的安全性。 创建加密镜像的方法有两种:
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
远程桌面连接方式(MSTSC方式)登录要求弹性云服务器已绑定弹性公网IP:为弹性云服务器申请和绑定弹性公网IP 确保云服务器已开启远程桌面协议(仅MSTSC方式要求) 如果使用远程桌面连接方式(MSTSC方式),请使用VNC方式登录弹性云服务器并开启远程桌面协议。 详细操作请参考检查Windows弹性云服务器的RDP是否开启。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
serial-getty@ttyAMA0 如果要使用root用户通过串口进行登录,需要修改安全配置文件,确认“/etc/securetty”文件中是否存在ttyAMA0,如果不存在则添加。 父主题: 配置裸金属服务器远程登录
VNC方式登录弹性云服务器时,登录界面显示乱码怎么办? 问题描述 使用VNC方式登录Linux云服务器,登录界面显示乱码。如图1所示。 图1 VNC登录界面乱码 可能原因 用户使用cat命令显示了一个较大二进制文件,导致云服务器登录界面显示乱码。 处理方案 使用root账号登录弹性云服务器,执行以下命令进行恢复操作。
远程连接Windows云主机报错:为安全考虑,已锁定该用户账户,原因是登录尝试或密码更改尝试过多 问题描述 远程连接Windows系统的Flexus L实例时,提示“为安全考虑,已锁定该用户账户,原因是登录尝试或密码更改尝试过多”错误,具体报错信息如下图所示。 问题原因 您在Wi
配置业务参数(漏洞扫描服务)。 选择“策略 > 安全策略 > 安全策略”,单击“新建安全策略”,根据上行口和资产所在安全区域(trust/untrust)的不同情况,配置不同的安全策略。 表1 上行口在untrust域,资产在trust域场景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
