检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
数据完整性校验 镜像在上传下载过程中,有可能会因为网络劫持、数据缓存等原因,存在数据不一致的问题。IMS提供通过计算镜像签名的方式对上传下载的数据进行一致性校验。 镜像加密 IMS提供了对镜像加密的能力,用户可以采用加密方式创建私有镜像,确保镜像数据安全性。 父主题: 安全
华为云提供的公共镜像能否直接下载到本地,怎么操作? 暂不支持直接下载公共镜像,您可以先通过公共镜像创建云服务器,再将云服务器制作为私有镜像,然后导出私有镜像至个人OBS桶,再下载至本地。 参考链接如下: 通过云服务器创建Windows系统盘镜像或通过云服务器创建Linux系统盘镜像
份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录IMS的操作事件用于审计。
在私有镜像列表上方可以查看镜像导出任务进程。 后续步骤 镜像导出成功后,您可以在对象存储服务控制台,或者客户端的指定OBS桶中下载镜像文件。具体操作步骤请参见“下载文件”。 父主题: 管理私有镜像
身份认证与访问控制 服务的访问控制 父主题: 安全
制作的私有镜像可以下载到本地吗?支持哪些镜像格式? 用户制作的私有镜像可以通过“导出镜像”功能下载到本地。 目前支持导出VMDK、VHD、QCOW2和ZVHD格式的镜像。 创建的私有镜像默认格式为zvhd2,导出过程中,不同的格式会导致导出的镜像大小不同。 导出镜像的更多信息请参见导出镜像。
了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。 IMS权限管理入门,详情请参见IMS权限管理。 IMS授权使用,详情参见创建用户并授权使用IMS。
安装virtio驱动 本节操作指导用户安装virtio驱动,该操作为必选操作,不安装会导致制作的镜像不可用。 下载virtio驱动。 您可以自行选择版本,下载virtio-win.iso驱动文件。获取地址如下: https://fedorapeople.org/groups/vi
Cloudbase-Init为开源软件,如果安装版本有安全漏洞,建议更新至最新版本。 安装Cloudbase-Init 下载Cloudbase-Init工具安装包。 根据Windows操作系统的不同位数,您需要下载不同版本的Cloudbase-Init工具安装包,并将下载后的安装包保存至本地已设置共享的文件夹。
nit工具。 如果已安装Cloud-Init工具,还需要执行以下操作: 请确认当前云服务器操作系统中用于SSH登录的证书是否继续使用。如果不再使用该证书,请删除证书。 root用户对应目录下的文件(如“/$path/$to/$root/.ssh/authorized_keys”),执行以下命令:
重置密码功能,给云服务器设置新密码。 操作步骤 下载一键式重置密码插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。 下载并解压软件包CloudResetPwdAgent.zip。并将下载后的安装包保存至本地已设置共享的文件夹。 获取方式
动,远程桌面登录时网卡正在使用,从而导致安装不成功。 根据相关软件及获取方式下载virtio驱动版本。 图1 下载驱动 下载完成后,右键单击“virtio-win-gt-x64.msi”,并选择“以管理员身份运行”,根据界面提示完成安装。 图2 单击RUN 图3 单击Next 图4
nit工具。 如果已安装Cloud-Init工具,还需要执行以下操作: 请确认当前云服务器操作系统中用于SSH登录的证书是否继续使用。如果不再使用该证书,请删除证书。 root用户对应目录下的文件(如“/$path/$to/$root/.ssh/authorized_keys”),执行以下命令:
IMS支持审计的关键操作列表 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与镜像服务相关
安装InfiniBand网卡驱动。请根据IB类型,在Mellanox官网选择相应版本的InfiniBand网卡驱动下载(建议选择4.2-1.0.0.0的驱动版本下载使用),并根据Mellanox提供的操作指导进行安装。 IB网卡类型:“Mellanox Technologies ConnectX-4
能,给云服务器设置新密码。 操作步骤 下载一键式重置密码插件CloudResetPwdAgent。 虚拟机需要绑定弹性公网IP才能自动更新一键式重置密码插件。 下载并解压软件包CloudResetPwdAgent.zip。 32位操作系统下载地址:http://cn-south-1-cloud-reset-pwd
冗余存储,具有高数据可靠性和持久性。 可以使用密钥管理服务(Key Management Service,KMS)提供的信封加密方式对私有镜像进行加密,确保数据安全性。 灵活 通过管理控制台或API方式均能完成镜像的生命周期管理,用户可以按照需求灵活选择。 您可以使用公共镜像部署
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
