检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全方位数据边界基于身份控制策略、网络控制策略和资源控制策略构筑起一道坚固的数据安全屏障。确保只有经过严格验证的可信身份,在符合安全标准的可信网络环境中,方能获得对特定资源的访问权限,从而保障数据安全。如下图所示,可信身份从互联网(不可信网络)访问云资源的请求会被拒绝,不可信身份
Administrator权限 安全管理组 统一管控整个企业的安全策略、安全规则和安全资源,为其他账号设置安全配置基线,对整个企业的信息安全负责 所有账号下安全资源(安全云脑、HSS、DSC、DBSS等)的管理权限 合规审计组 统一查看所有账号的审计日志和安全相关的日志(如VPC流日志和OBS访问日志等)
等公共资源 安全运营账号 作为企业安全运营中心,统一管控整个企业内所有账号的安全策略、安全规则和安全资源,为成员账号设置安全配置基线,对整个企业的信息安全负责 安全管理团队 统一部署具备跨账号安全管控的服务,如安全云脑SecMaster、企业主机安全HSS、数据安全中心DSC、数
识别云环境中的安全漏洞和合规性风险。 撰写审计报告,并提出改进建议。 与云治理专家和相关团队合作,解决已识别的风险。 跟踪和监控改进措施的实施情况。 熟悉云安全、合规性审计和风险评估方法。 熟悉相关的法规和标准,例如等保2.0、ISO 27001等。 具备数据分析和报告撰写能力。 拥有良好的沟通和人际交往能力。
调研应用上云需求 调研内容包括当前应用上云的需求和约束条件: 迁移时间窗 切换时间窗 目标架构的要求(功能、性能、可用性、安全、成本、可扩展性、可运维性) 回退要求 业务的关联关系确认。 调研方式包括人工访谈或Workshop头脑风暴,可以与前面2项调研内容合并调研,减少调研次数。
云运维团队 云运维团队负责云基础设施的日常管理与维护,确保云基础设施的高可用性、高安全和高性能,协同应用运维管理员保障云上业务系统的长期安全稳定运行,并不断通过自动化和智能化技术提升运维效率。云运维团队通常包含云基础设施管理员、云网络管理员、数据库管理员和自动化工程师,职责和技能要求如下表所示。
精细化权限控制 在安全合规要求日趋严格的情况下,企业需要采用精细化权限控制手段授予用户足够履行其职责的最小权限。企业利用这些细粒度授权方法可以精确设置访问控制的5 个要素:Who、What、How、Where、When。Who 表示谁可以访问云资源,What 表示可以访问哪些云资源,How
针对云上业务系统设计测试用例并制定测试计划。测试用例包括功能测试、性能测试、安全测试和可靠性测试等用例 按照测试计划和测试用例,选择合适的测试工具对云上业务系统进行全方面的功能、性能、安全性和可靠性等测试。 编写和维护自动化测试脚本。 编写测试报告和文档。 有扎实的测试理论基础,熟悉软件测试理论、方法和流程等。
第四步、输出评估报告 评估专家在这一阶段需要汇总和分析所有评估人的答复,识别组织在云化成熟度方面的优势和差距。对于发现的能力差距项,评估专家应深入分析其原因和影响,并针对性地提出优化和提升的建议。这些建议应具体、可操作,包括改进措施的优先级、实施路径和预期效果。评估报告应逻辑清晰、条
技能要求 来源 调研评估工程师 现状调研:对企业现有的IT基础设施、业务系统、应用架构、数据存储、安全策略等进行全面的调研和文档记录,包括硬件配置、软件版本、依赖关系、性能指标、安全漏洞等。 需求分析:业务部门沟通,了解其对云化转型的需求和期望,例如性能提升、成本优化、灾备恢复等,并将这些需求转化为具体的技术指标。
提高运营效率: 平台工程通过自动化和标准化,减少了手动操作和人为错误,提高了运营效率,并降低了运营成本。 增强安全性合规性: 平台工程可以内置安全策略和合规性检查,确保应用和基础设施符合安全标准和法规要求。 促进创新: 平台工程为开发者提供了更灵活、更便捷的开发环境,鼓励他们尝试新技术和新方法,从而促进创新。
据应用,其中大数据应用的部署架构请参考应用架构设计。 图1 大数据架构设计分类 大数据架构设计同样要考虑架构设计的6要素: 成本 可用性 安全性 可扩展性 可运维性 性能 图2 架构设计6要素 父主题: 大数据架构设计
学习成本:需要学习使用API接口,及相应的编程语言和工具,需要学习成本 维护复杂性:随业务扩大,脚本的结构和逻辑会复杂,管理和维护更加困难 安全风险:若没有正确的安全措施和权限控制,可能会泄漏敏感数据或资源被滥用等 AOS资源编排 适用于资源量比较大的场景。 自动化:可以自动化部署和管理云上资源,省去手动管理的繁琐步骤,提高效率
带来200万元额外收入。 减少不合规及安全事件造成的经济损失 云化转型后,企业利用云服务商提供的全面安全防护措施、合规审计工具和自动化合规报告可以大幅提升安全性和合规性。如果安全事件和不合规事件的数量从原来的每年20起减少到5起,假设每起安全事件平均造成20万元的处理和损失费用,
首席信息安全官(CISO) 保障信息安全,防范数据泄露和网络攻击。 确保符合行业和法律的合规要求。 维护企业声誉,避免安全事件带来的负面影响。 评估云化转型带来的安全风险,制定相应的安全策略。 指导安全团队实施安全控制措施,确保云环境的安全性。 与合规审计专家合作,确保安全和合规要求得到满足。
管理生命周期:标记资源的生命周期信息,以便于规划资源的启动和删除,辅助运维人员进行资源管理。 合规性和安全性:安全运营人员可以根据应用数据的敏感度对资源配置标签,确保应用和数据遵循相应的安全和隐私法规,或内部/外部的审计需求。 协助故障排除:运维人员可以利用标签快速定位受影响的资源,加速问题的诊断和解决过程。
高可用性检查。另外目的端切换后就是正式生产环境,要确保告警、监控、日志、安全策略均已完成配置并做最后一次检查和确认。 正向迁移任务的状态检查:系统切换前通常迁移任务已经创建完成,并在增量同步状态中,确保迁移任务的增量同步状态正常,无异常报错或告警。 反向迁移任务的状态检查:数据层
技能要求 来源 云架构师 负责云平台和云基础设施的整体规划和架构设计,包括Landing Zone、平台工程、网络、存储、安全、灾备等方面,确保云基础设施的安全性、可靠性、性能和成本效益。 选择合适的云服务商和云服务类型。 制定和推广云上架构设计原则,赋能应用架构师和数据架构师在云上设计良好的技术架构。
组网配置、安全架构、运维流程以及访问权限管控等方面的信息。他们还可以与运维团队进行面对面的访谈,深入了解企业的实际情况、挑战和需求。 在调研过程中,调研人员应与运维团队充分沟通,确保准确获取和理解企业的IT基础环境信息。他们需要考虑敏感性和机密性的问题,并遵循企业的安全和保密要求。
以验证应用系统的韧性。 安全性支柱 安全性支柱致力于保护信息、系统和资产的机密性、完整性和可用性。它涵盖了应用安全、数据安全与隐私保护、基础设施安全和安全运营等方面。企业应当建立强大的安全策略,包括使用身份验证和授权机制、加密数据传输和存储、实施网络安全措施,以及持续监控和审计系统活动,以及时发现和应对安全威胁。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
