检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云资源、数据和应用如何满足国家、行业和企业自身的安全合规标准? 误操作、恶意操作和权限错配在所难免,如何规避由此产生的风险? 员工密码和密钥容易丢失或泄露,如何避免由此带来的数据泄露风险? 在尽量保留原有IT治理模式的前提下,如何将其迁移到公有云上?
下图中的组织分级分域管理、集中化IT管理、全方位数据边界、精细化权限控制是华为云Landing Zone解决方案的组成部分,精细化成本运营则属于华为云FinOps解决方案。 图1 云上精益治理体系 父主题: 精益化治理
提前识别标签的应用场景,比如成本管理、运维和自动化、细粒度权限控制、数据分类、安全运营等,并据此制定标签键值规范,下面会介绍。 标签键值规范 根据标签设计原则制定企业范围内的标签键值规范,所有用户在给云资源打标签时需要严格遵守这些键值规范,标签键值规范的典型示例如下表所示。
传统模式下,组织通常需要购买、安装和运维自己的硬件和软件,包括服务器设备、存储设备、网络设备、虚拟化软件、操作系统、数据库管理软件和中间件等IT基础设施,资源部署周期长,运维负担重,初始投资大。
安全设计 企业需要遵从安全及隐私设计原则和规范、法律法规要求,在安全需求分析和设计阶段根据业务场景、数据流图、组网模型进行威胁分析。威胁分析使用的引导分析威胁库、消减库、安全设计方案库来源于企业自身的安全工程经验积累和业界优秀实践。
该指南包括身份与访问管理、日志与监控、虚拟机与容器、网络、存储、数据库、企业智能等方面的安全配置,但并不是所有可能的安全配置的详尽列表。建议您将该指南作为一个起点,并根据实际需要在此基础上进行补充或裁剪。
例如,利用机器学习算法,企业可以自动处理大量的数据,识别模式和趋势,进行预测分析和决策支持。这有助于加快业务流程,减少人力资源消耗,并提高决策的准确性和效果。 个性化和客户体验:AI技术可以通过个性化推荐、智能客服和虚拟助手等方式改善客户体验。
在安全运营方面,CCoE团队负责平台层面的安全防护和集中安全运营,各业务单元的应用团队需要关注应用层的安全防护,如防止SQL注入等;在成本管理方面,CCoE团队负责集中化的成本管理,包括集中化的成本计划、成本监控、成本分析和成本优化等,各业务单元的应用团队需要负责针对云资源打上成本标签
制定预算计划时,可以参考以下内容: 基于历史成本数据进行预测:使用成本中心的成本分析功能,根据历史支出预测未来时间范围的成本。 基于业务驱动因素进行预测:基于未来的业务需求(如扩容、大促、新业务上线等),进行未来成本的变动估算。
数据库层:华为云RDS数据库可平滑扩展只读数据库的实例,应对大量数据读的场景;配套DDM实现多套实例水平扩容,将大表的数据做水平拆分,均匀拆分到多个数据库实例中,从而提升数据库的容量和性能。
在目的端产生新数据之前的回退都可以是无损的,数据可恢复到切换前的状态。若目的端产生新数据,又无法将目的端的新数据反向同步到源端,则就是有损的回退,此时回退会造成一定的数据丢失。要想在目的端已产生新数据场景下采用无损回退,必须建立目的端到源端方向的数据同步任务。
数据层:包括数据库、对象存储、文件系统,数据库一般通过华为云的数据迁移工具DRS做迁移,对象存储一般通过华为云对象存储迁移工具OMS做迁移,文件系统一般通过Rsync等迁移工具来迁移。
数据架构师:由IT主管指派,来自IT部门的大数据团队,负责设计企业在云上的数据架构,包括数据存储、数据处理、数据集成和数据治理。
/内存数据库 AMD am 与ac系列相比,提供1:8的CPU/内存配比,内存性能更强 超大内存型 Intel e 与c系列相比,提供1:20的CPU/内存配比,内存性能更强 磁盘增强型 Intel d 与c系列相比,提供大容量、低成本的SATA本地盘 大数据/缓存数据库 超高I/
运维相关 - 是 - - - 运维相关 - 是 - - - 大数据检查项 大数据相关 - 是 - - - 大数据相关 - 是 - - - 应用检查 运维相关 - 是 - - - 执行脚本检查 运维相关 - 是 - - - 运维相关 - 是 - - - 日志系统检查 运维相关 -
、静态网站托管、在线视频点播、基因测序和智能视频监控等 存储逻辑 存放的是二进制数据,无法直接存放文件,如果需存放要先格式化文件系统 存放的是文件,会以文件和文件夹的层次结构来整理和呈现 存放的是对象,可以直接存放文件,文件会自动产生对应的系统元数据,用户也可以自定义文件的元数据
未考虑合规性和法律要求 在设计云上部署架构时,未考虑数据存储和访问的合规性要求,可能导致法律风险和数据泄露问题。 优化建议:在设计上云方案时,确保了解相关的法律法规和合规要求,建立数据治理和安全策略,确保数据的存储、访问和处理符合当地法规。
每类切换方案优缺点具体如下表: 表1 切换方案比较 切换类型 方案说明 数据一致性风险 业务改造投入 停服时长(小时) 读 写 停服切换 最常用的切换方式,停止服务切换能重复保证数据一致性 低 低 0.5~3.5 停写不停读切换 较少用的切换方式,需要业务整改来实现停写不挺读,停止写服务切换能充分保证数据一致性
验证 数据验证 业务验证 父主题: 应用迁移上云
批次规划 概述 迁移批次规划的方法 大数据迁移批次规划说明 父主题: 方案设计
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
