检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全性 CloudPond如何保证用户业务数据的安全性? 用户在保证自身业务数据安全性上需要采取哪些措施?
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
监控安全风险 云监控服务,为用户提供一个针对CloudPond内资源的立体化监控平台。使用户全面了解CloudPond上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户开通云监控后,CES可以查看小站内云服务器、带宽、弹性公网IP等资源的使用情
用户在保证自身业务数据安全性上需要采取哪些措施? 建议用户在如下一些方面采取足够的措施以保障业务数据安全性: 对CloudPond所部署的地理位置及其相关基础设施的安全负责,并确保CloudPond与中心云之间的网络安全性和可用性。 建议用户对数据进行识别和分类;对敏感的数据默认
CloudPond如何保证用户业务数据的安全性? CloudPond在通信安全、数据安全和基础设施安全等方面采取了充分的保障措施,详见安全性。 父主题: 安全性
数据保护技术 CloudPond整体上继承华为云数据安全治理要求,详见华为云数据安全白皮书。 数据安全传输:数据在CloudPond和中心云之间传输数据时均进行了加密。 数据安全使用:建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access Control
华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
身份认证与访问控制 服务的访问控制 父主题: 安全
份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CloudPond的操作事件用于审计。
管理企业项目 创建企业项目并授权 创建企业项目 进入管理控制台页面,单击右上方的“企业 > 项目管理”,进入企业管理页面。 单击页面右上方的“创建企业项目”,按业务需求选择项目类型,输入名称和描述,单击“确定”。 开通了企业项目的客户,或者权限为企业主账号的客户才可以看到控制台页
证网路通信安全。其相关数据为CloudPond本地实例和中心云服务之间的通信数据,该传输数据和传输策略由用户VPC进行控制。 CloudPond基础设施安全 华为云致力于打造可信云平台,CloudPond整体上继承了华为云安全建设规范,具体安全方案细节请参见华为云安全白皮书。 C
CloudPond控制台边缘小站列表页面,查看到对应的边缘小站的“状态”为“可用”。 配置CloudPond和用户本地系统之间的路由信息 登录管理控制台。 单击管理控制台左上角的“”,选择区域。 单击“”,选择“CDN与智能边缘> CloudPond 云服务”,或在搜索框中输入“CloudPond”。
CloudPond控制台边缘小站列表页面,查看到对应的边缘小站的“状态”为“可用”。 配置CloudPond和用户本地系统之间的路由信息 登录管理控制台。 单击管理控制台左上角的“”,选择区域。 单击“”,选择“CDN与智能边缘> CloudPond 云服务”,或在搜索框中输入“CloudPond”。
管理边缘小站 查看边缘小站基本信息 您可以在“边缘小站”页面,查看已注册边缘小站的基本信息。 表1 边缘小站信息 参数 说明 名称 边缘小站的名称,为用户注册边缘小站时自定义。 状态 边缘小站的当前状态,具有如下四种。 待部署:表示还未在用户数据中心部署CloudPond一体化机柜。
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我
ID、可用区均为系统默认生成。 当前CloudPond支持一个边缘小站对应一个本地网关。 查看本地网关路由表信息 进入CloudPond控制台,单击“本地网关”进入本地网关列表页面,再单击本地网关所在行操作列的“管理本地网关路由表”进行查看。其中名称和ID均为系统默认生成。 当前
主机迁移服务用户指南 弹性文件服务SFS 弹性文件服务用户指南 企业主机安全HSS 企业主机安全用户指南 数据库安全服务DBSS 数据库安全服务用户指南 云堡垒机CBH 云堡垒机CBH用户指南 数据仓库服务DWS 数据仓库服务DWS管理指南 数据治理中心DataArts Studio 数据治理中心DataArts
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
本章节主要介绍CloudPond系统和功能级别的约束与限制,参数级别的约束与限制请参见《CloudPond云服务用户指南》本文档的相应章节。 基础限制 管理模式限制:CloudPond通过中心云控制台进行所有的管理操作,不提供本地管理界面或工具,也不支持离线环境下的管理操作。 硬件相关限制:CloudPond不支持用户设备入柜。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
