检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
父主题: 安全
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
身份认证与访问控制 服务的访问控制 父主题: 安全
数据保护技术 用户加密,是指用户通过提供的加密特性,对弹性云服务器资源进行加密,从而提升数据的安全性。 如果使用加密的弹性云服务器创建弹性伸缩配置,那么创建出来的伸缩配置,加密方式与原云服务器保持一致。 常见的加密方式有镜像加密,云硬盘加密,详情请参见用户加密。 父主题: 安全
敏感操作 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。
父主题: 安全
图3 销售许可证&软件著作权证书 父主题: 安全
操作场景 如果您需要对您所拥有的AS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
系统盘 高IO 40GB 数据盘 高IO 100GB 安全组 安全组是一个逻辑上的分组,用来实现安全组内和组间弹性云服务器的访问控制,加强弹性云服务器的安全保护。选择安全组sg-DISCUZ。
确定待创建伸缩组使用的安全组。 查询VPC安全组列表,详情请参见查询安全组列表。 根据实际需要选择安全组,并记录安全组ID。 确定待创建伸缩组使用的子网。 根据选定的虚拟私有云ID,查询指定VPC下的子网列表,详情请参见查询子网列表。 根据实际需要选择子网,并记录子网ID。
当伸缩配置和伸缩组同时指定安全组时,将以伸缩配置中的安全组为准;当伸缩配置和伸缩组都没有指定安全组时,增加的弹性云服务器将使用默认安全组。为了使用灵活性更高,推荐在伸缩配置中指定安全组。
推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以内,12MB以上的请求请使用Token认证。
使用vpc_id通过查询VPC服务安全组列表接口获取,请参考《虚拟私有云API参考》的“查询安全组列表”。 当伸缩配置和伸缩组同时指定安全组时,将以伸缩配置中的安全组为准;当伸缩配置和伸缩组都没有指定安全组时,增加的弹性云服务器将使用默认安全组。
③ 您可以选择为磁盘加密,提升磁盘的数据安全性。但如果镜像未加密,则系统盘也不加密。 ④ 登录方式可选择密码或密钥对方式,本示例中选择了用户名密码的登录方式。 ⑤ 高级配置为可选配置,本示例选择“暂不配置”。
“系统盘”选为“普通IO” 安全组 安全组是一个逻辑上的分组,用来实现安全组内和组间弹性云服务器的访问控制,加强弹性云服务器的安全保护。用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。
实例所在安全组规则必须放通100.125.0.0/16网段,且协议和端口号需要为ELB用于健康检查的协议和端口,否则会导致健康检查失败。 父主题: 实例类
检查云服务器中防火墙等软件是否有对来自健康检查源IP的屏蔽。 检查后端云主机所在安全组与网络ACL规则是否配置放行100.125.0.0/16,并配置ELB用于健康检查的协议和端口。健康检查的协议和端口在步骤1中弹出的健康检查配置项提示框中获取。
当伸缩配置和伸缩组同时指定安全组时,将以伸缩配置中的安全组为准;当伸缩配置和伸缩组都没有指定安全组时,增加的弹性云服务器将使用默认安全组。为了使用灵活性更高,推荐在伸缩配置中指定安全组。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
