检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
云审计服务支持的AOS操作列表 云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录AOS资源的操作。
云审计服务支持的RFS操作列表 云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录RFS资源的操作。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
访问资源编排服务 1.登录华为云控制台。
在控制台页面中选择“服务列表 > 计算 > 弹性云服务器 ECS,可查看到已创建成功的“弹性云服务器 ”。 ② 选择“服务列表 > 网络 > 虚拟私有云 VPC,可查看到已创建成功的“虚拟私有云”。 ③ 单击“虚拟私有云名称”,进入详情页面,可查看到对应的“子网”已创建成功。
在控制台页面中选择“服务列表 > 计算 > 弹性云服务器 ECS,可查看到已创建成功的“弹性云服务器 ”。 ② 选择“服务列表 > 网络 > 虚拟私有云 VPC,可查看到已创建成功的“虚拟私有云”。 ③ 单击“虚拟私有云名称”,进入详情页面,可查看到对应的“子网”已创建成功。
支持区域: 全部 如何创建资源栈 模板 在资源编排服务RFS中,模板是一个HCL语法文本描述文件,支持tf、tf.json、zip包文件格式,用于描述您的云资源。资源编排根据模板完成各种云资源的创建。 支持区域: 全部 模板简介 语法指南 配置指南 模板管理
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助RFS服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对RFS资源的访问范围。
VPC.SecurityGroup 模型说明 安全组是逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
HSS.Instance 模型说明 HSS.Instance元素用来创建企业主机安全服务(HSS)资源。
VPC.SecurityGroupRule 模型说明 安全组规则是为弹性云服务器等添加的访问策略,以实现访问控制。
了解云服务/元素 云服务也可称为元素,是可视化编辑器设计编排的基本单位,任何元素都含有其所在类别资源的所有属性。 可视化编辑器界面左侧对云服务资源进行了分类,任何云服务资源都可以拖拽到右侧的画布中。 如何复制/删除云服务? 拖动云服务到画布中。右键单击此云服务。
DBSS.Instance 模型说明 DBSS.Instance用于创建数据库安全服务(DBSS)资源。
VSS.WebScan 模型说明 漏洞扫描服务(VSS)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。
安全可靠:可视化的审计、安全、和合规控制策略,杜绝资源变更操作带来的安全风险。 生态丰富:南向生态支持华为云主流服务(90+云服务、540+资源对象,详情参见:资源支持清单),开箱即用;北向完全兼容HCL语法,无学习成本。
为安全起见,弹性云服务器登录时建议使用密钥方式进行身份验证。
OBS.Bucket 模型说明 OBS.Bucket用于部署华为云的对象存储服务的桶资源。对象存储服务提供海量安全、高可靠、低成本的数据存储能力,桶是其存放对象的容器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
