检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作步骤 登录管理控制台,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击“自定义密钥”页签,选择镜像所使用的密钥,单击别名进入密钥详情页面。
加密镜像概述 用户可以采用加密方式创建私有镜像,确保镜像数据安全性。 用户如需使用镜像加密特性需要提前申请KMS Administrator的权限。具体操作,请参见创建用户并授权使用IMS。 镜像服务如何通过KMS对数据进行加密,请参见“华为云服务如何使用KMS加密数据”。
通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用IMS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
为保证系统安全,不建议您添加此插件。
市场镜像经过华为云云市场和服务商的严格测试,可保证镜像内容的安全性。 市场镜像怎么使用? 市场镜像主要有以下两种使用场景: 使用市场镜像创建云服务器 在创建云服务器向导页面,“镜像”配置项选择“市场镜像”,然后单击“选择镜像”,搜索需要的市场镜像,勾选后单击“确定”。
云平台无法保证共享镜像的完整性和安全性,使用共享镜像时请确认镜像来源于可信任的共享者。 约束与限制 用户只能共享自己没有发布为市场镜像的私有镜像,已经发布为市场镜像的不能共享。 镜像支持共享到同一区域内的其他租户。如果您需要共享到不同区域,请先复制镜像到目标区域后再共享。
操作系统发行版本由操作系统厂商进行不定期版本更迭,部分系统版本厂商已停止维护,不再发布问题修复及安全补丁,建议及时关注厂商公告进行系统升级更新,保证您系统的健壮性。
hce2.aarch64 发布区域:所有区域 2022-09-30 镜像版本 镜像说明 更新内容 Huawei Cloud EulerOS 2.0 镜像名称: Huawei Cloud EulerOS 2.0等保2.0三级版 64位 该镜像是根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求
云服务器安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。
HCE打造云原生、高性能、高安全、易迁移等能力,加速用户业务上云,提升用户的应用创新空间,可替代CentOS、EulerOS等公共镜像。
Cloud-Init为开源软件,如果安装版本有安全漏洞,建议更新至最新版本。 前提条件 已为云服务器绑定弹性公网IP。 已登录云服务器。 云服务器的网卡属性为DHCP方式。 安装步骤说明 请先检查是否已安装Cloud-Init工具。
hss:主机安全 主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能,可全面识别并管理云服务器中的信息资产,实时监测云服务器中的风险,降低服务器被入侵的风险。
为保证系统安全,不建议您添加此插件。
背景知识 委托是您与其他华为云账号或者云服务创建的一种信任关系,如果您在华为云购买了多种云资源,其中一种云资源希望让更专业、高效的公司或者云服务来代运维,您可以通过IAM的委托功能,与代运维公司或者云服务创建委托信任关系,实现安全高效的资源代运维工作。
发布区域:全部 删除镜像 FAQ 审计关键操作 云审计服务是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开启了云审计服务后,系统开始记录镜像服务相关的操作。
HCE打造云原生、高性能、高安全、易迁移等能力,加速用户业务上云,提升用户的应用创新空间,可替代CentOS、EulerOS等公共镜像。 适用于希望使用免费镜像,并延续开源社区镜像使用习惯的个人或企业。
建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息头中Content-Type对应,传递除响应消息头之外的内容。
Service,OBS) 镜像保存在对象存储中,上传外部镜像文件或者导出私有镜像时均通过对象存储服务的OBS桶来存储 上传镜像文件 导出镜像 数据加密服务(Data Encryption Workshop,DEW) 可以使用数据加密服务提供的信封加密方式对镜像进行加密,保证数据安全
__support_agent_list String 镜像是否支持主机安全或主机监控。 hss:主机安全 ces:主机监控 取值样例: "__support_agent_list": "hss,ces" 说明: 如果查询结果无此字段,表示镜像不支持主机安全或主机监控。
表1 镜像类型对比 镜像类型 说明 可用性/安全性 费用 公共镜像 常见的标准操作系统镜像,所有用户可见,包括操作系统以及预装的公共应用。公共镜像具有高度稳定性,皆为正版授权,可放心使用。 高 免费 市场镜像 提供预装操作系统、应用环境和各类软件的优质第三方镜像。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
