检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效; 对于KVM实例:如果不安装KVM驱动,弹性云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装XEN和KVM驱动。
对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效; 对于KVM实例:如果不安装KVM驱动,弹性云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装XEN和KVM驱动。
对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效; 对于KVM实例:如果不安装KVM驱动,弹性云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装XEN和KVM驱动。
安全性 除共享镜像需要用户自行甄别来源以外,公共镜像、私有镜像,及市场镜像均经过严格测试,能够保证镜像安全、稳定。 依赖开发或运维人员的水平。
身份认证与访问控制 服务的访问控制 父主题: 安全
服务的访问控制 镜像服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。
镜像加密 IMS提供了对镜像加密的能力,用户可以采用加密方式创建私有镜像,确保镜像数据安全性。 父主题: 安全
选择“开始 > 控制面板”,打开“Windows防火墙”。 在左侧选择“允许程序或功能通过Windows防火墙”。 根据用户网络的需要,配置“远程桌面”可以在哪种网络环境中通过Windows防火墙如图1所示,然后单击下方的“确定”完成配置。
云服务器安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。
父主题: 安全
图3 销售许可证&软件著作权证书 父主题: 安全
如果不安装PV driver,云服务器的网络性能很差,并且安全组和防火墙也不会生效。因此,请您务必安装。 使用公共镜像创建的云服务器默认已安装PV driver,您可以通过以下方法验证: 按如下目录打开“version”文件,检查操作系统中安装的PV driver的版本信息。
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
IMS支持审计的关键操作列表 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并使用策略来控制IAM用户对资源的访问范围。
推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以内,12MB以上的请求请使用Token认证。
-60.18.0.50.h322_1.hce2.x86_64 发布区域:所有区域 Huawei Cloud EulerOS 2.0 镜像名称: Huawei Cloud EulerOS 2.0等保2.0三级版 64位 第一次正式发布 该镜像是根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求
请确保您的云服务器防火墙(例如:Linux iptables)允许访问SSH。 安装驱动 为了保证镜像创建的新云服务器的网络性能以及基本功能正常,必须在创建镜像时使用的云服务器中安装原生XEN和KVM驱动。在安装原生XEN和KVM驱动前,需要先卸载PV driver。
请确保您的云服务器防火墙(例如:Linux iptables)允许访问SSH。 配置文件系统 修改grub文件的磁盘标识方式为UUID,请参考“修改grub文件磁盘标识方式为UUID”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
