检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
父主题: 安全
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
父主题: 安全
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
为云手机/云手游服务器创建默认名称为system-cph-sg的安全组,并设置安全组开放端口范围,具体默认规则参考图1、图2。 图1 入方向规则 22端口为公网通过SSH加密隧道ADB连接云手机依赖端口。
区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
身份认证与访问控制 服务的访问控制 父主题: 安全
图3 销售许可证&软件著作权证书 父主题: 安全
父主题: 安全
安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云手机服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云手机服务器加入该安全组后,即受到这些访问规则的保护。 如何设置虚拟私有云和安全组,请参见表2 自定义网络配置。
选择“安全”页签,单击右下方的“高级”。 弹出“KeyPair-test.pem的高级安全设置”对话框。 依次执行如下操作: 图2 安全设置 1:确认所有者是否为自己的用户名。如果不是,请单击“更改”进行修改。 可以在cmd窗口输入whoami命令查看自己的用户名。
移动办公 随着移动应用的普及,越来越多的企业开始通过移动终端接入办公,但同时也带来了企业数据安全的隐患,采购定制安全手机虽然可以增强安全性,但仍然无法防止敏感数据泄露。基于云手机的移动办公应用可以将企业核心数据留在云端,而仅仅将手机画面向授权员工开放。
支持审计的关键操作列表 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。
由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。
关闭截屏保护 功能介绍 某些APP,在对安全有要求的场景中,会禁止截屏。如果您接入云手机的软件是通过传输实时截屏来显示画面,此时您通过此软件看到云手机的画面可能为黑屏,需要关闭截屏保护并重启云手机后才可以看到实际画面。
限制与约束 出于安全考虑,云手机提供的音视频服务不支持真机侧SDK多实例连接;如果有同屏互动需求,请在端云协同的云侧接入引擎进行视频流分发。 本文档SetPhysicalResolution接口不能在出流过程中设置物理分辨率。
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。
通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用云资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
客户需要妥善保管云手机访问密钥,谨慎选择云手机开放访问端口,确保做好安全防护。 云手机physical.rx1.xlarge系列服务器使用本地盘存储数据,建议您定期对重要数据进行备份。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
