检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加安全组规则 操作场景 安全组的默认规则是在出方向上的数据报文全部放行,安全组内的裸金属服务器无需添加规则即可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当裸金属服务器加入该安全组后,即受到这些访问规则的保护。 在创建裸金属服务器时只能添加一个安全组。
更改安全组 操作场景 当裸金属服务器的网卡需要变更所属安全组,或者需要为裸金属服务器关联多个安全组时,可以参考下面步骤。 当裸金属服务器关联多个安全组时,访问规则遵循几个安全组规则的并集。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。
安全 安全组 管理项目和企业项目 敏感操作保护
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
安全组 添加安全组规则 安全组配置示例 更改安全组 父主题: 安全
安全组配置示例 案例一:不同安全组内的裸金属服务器内网互通 场景举例 在同一个VPC内,用户需要将某个安全组内一台裸金属服务器上的资源拷贝到另一个安全组内的裸金属服务器上时,可以将两台裸金属服务器设置为内网互通后再拷贝资源。
监控安全风险 主机监控 云监控服务的主机监控分为基础监控和操作系统监控,基础监控为云服务器自动上报的监控指标(裸金属服务器不支持基础监控)。操作系统监控通过在裸金属服务器中安装Agent插件,为用户提供服务器的系统级、主动式监控服务。
裸金属服务器是否可以关联多个安全组? 可以。具体操作请参考“更改安全组”。 父主题: 网络与安全类
安全性配置 修改SSH服务配置项 修改网络脚本权限(可选) 修改/etc/motd配置项(可选) 修改历史记录配置项 修改ntp配置文件 优化udev配置和Selinux 卸载denyhosts 主机名自动更新问题设置(可选) 安装常用运维工具(可选) 设置登录口令有效期(可选)
网络与安全类 不同账号下裸金属服务器内网是否可以互通? 同一区域、不同可用区的两台裸金属服务器如何通信? 我创建的裸金属服务器是否在同一子网? 裸金属服务器是否可以关联多个安全组? 裸金属服务器可以和同一VPC内的弹性云服务器通信吗?
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
裸金属服务器如何保证数据安全? 裸金属服务器具备物理机级的性能和隔离性,用户独占计算资源,并且无任何虚拟化开销。存储在高性能高可靠的服务器上的数据,自然也会很安全。 带有本地磁盘的裸金属服务器,支持本地磁盘组RAID,磁盘数据冗余存储,提升容错能力,确保数据安全。
云服务器备份可以对裸金属服务器提供备份保护,支持基于多块云硬盘一致性快照技术的备份服务,并支持利用备份数据恢复服务器数据,最大限度保障用户数据的安全性和正确性,确保业务安全。 相关操作 裸金属服务器备份 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
裸金属服务器的优势 安全可靠 裸金属服务器是用户专属的计算资源,支持VPC、安全组隔离;支持主机安全相关组件集成;基于擎天架构的裸金属服务器支持云磁盘作为系统盘和数据盘,支持硬盘备份恢复能力;支持对接专属存储,满足企业数据安全和监管的业务安全和可靠性诉求。
修改SSH服务配置项 操作场景 用户可以根据需要选择登录裸金属服务器的登录方式或账户类型,如果需要特殊配置,可执行本节操作修改SSH服务配置项。
目前华为云提供了三种认证方式,您可以在“用户名 > 安全设置 > 账号设置”页面进行设置: 邮箱验证码 手机验证码 虚拟MFA认证 如果用户未绑定以上任意一种认证方式,那么操作保护将无法生效,默认直接认证通过。
通过PuTTYgen等工具创建密钥对,并导入华为云 相关操作 使用SSH密钥对 父主题: 安全
重启裸金属服务器使网络配置生效,或者kill dhclient进程再重启网络服务使静态配置生效。 父主题: 网络与安全类