搜索_华为云

SEC04-01 对网络划分区域 - 云架构中心

SEC04-01 对网络划分区域网络的分区是将网络划分为多个部分，以隔离不同敏感性要求的网络流量和资源，从而增加网络的安全性。风险等级高关键策略通过网络分区，可以实现以下目的：隔离敏感数据：将敏感数据和应用程序隔离在独立的网络分区中，以减少未经授权访问的风险。可扩展

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 安全性支柱 > 基础设施安全 > SEC04 网络安全
RES14-02 自动化变更 - 云架构中心

相关云服务和工具云运维中心 COC：作业管理：提供用户自定义作业的创建、修改、删除以及在目标虚拟机上执行自定义作业的能力。通过该功能，用户可以通过自定义作业在目标实例（目前支持ECS）上执行操作。变更中心：支持承载变更流程管理业务，以变更工单模式，从变更的申请、审批、执行三个

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 韧性支柱 > 变更防差错 > RES14 配置防差错
SEC08-05 数据使用、留存和处置合规性 - 云架构中心

相关云服务和工具数据安全中心DSC：用户可以通过DSC的预置脱敏规则，或自定义脱敏规则来对指定数据库表进行脱敏，DSC支持RDS，ECS自建数据库等云上各类场景。另外，DSC可基于扫描结果自动提供脱敏合规建议，支持一键配置脱敏规则。数据库安全服务 DBSS：使用数据库安全

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 安全性支柱 > 数据安全与隐私保护 > SEC08 数据隐私保护
选择合适的计算资源 - 云架构中心

如Kubernetes），以进一步增强性能和可伸缩性。 PERF03-01 选择合适类型的计算云服务 PERF03-02 选择合适规格的虚拟机和容器节点 PERF03-03 使用弹性伸缩父主题： PERF03 性能建模

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 性能效率支柱 > PERF03 性能建模
OPS04-02 采用持续部署模型 - 云架构中心

OPS04-02 采用持续部署模型当部署出问题时，通过使用持续部署模型来实现尽早发现问题，减少对最终用户的影响。金丝雀部署是持续部署的常见模型，通过一小群内部或外部用户首先部署新功能，当新版本没有问题后，陆续部署到更大的组，直到所有用户群体都运行新版本。另一种常见的部署模型

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 卓越运营支柱 > OPS04 自动化构建和部署流程
RES04-02 部署容灾系统以满足容灾目标 - 云架构中心

RES04-02 部署容灾系统以满足容灾目标针对不同应用系统的容灾目标，需要综合考虑中断概率、容灾成本等因素，来决定采用什么样的容灾方案来实现这些目标。风险等级高关键策略面向跨Region/跨云容灾场景，可基于不同的可用性目标要求，采用不用的容灾方案，如远程备份、主备容

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 韧性支柱 > 高可用设计 > RES04 跨Region/跨云容灾
SEC01-04 分隔工作负载 - 云架构中心

SEC01-04 分隔工作负载分隔工作负载是一种架构上进行分治的思想，通过将整个系统的工作负载分割成更小的部分，每个部分独立运行和管理，从而提高系统的安全性和可维护性。风险等级高关键策略一个企业特别是大型企业往往有多个不同类型（如生产环境、开发环境、测试环境）或不同组织

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 安全性支柱 > 云安全治理策略 > SEC01 云安全治理策略
OPS04-03 基础设施即代码 - 云架构中心

标准化，以确保安全、一致地执行任务。回收闲置资源：由于配置管理工具及其限制等原因，有时 IaC 工具无法自动删除资源。例如，假设需要从虚拟机迁移到 PaaS 服务，而 IaC 工具没有删除闲置资源的逻辑。如果忘记手动删除这些资源，这些资源可能会成为孤立资源。为了处理这些场景，需要标准化扫描闲置资源并明确删除策略。

帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 卓越运营支柱 > OPS04 自动化构建和部署流程
SEC01-05 实施威胁建模分析 - 云架构中心

收集信息：收集关于云上系统的信息，包括系统架构图、数据流程、访问控制策略等。识别资产：确定在云上系统中的关键资产，包括数据、应用程序、虚拟机、存储等。识别威胁源和攻击路径：确定可能对云上系统构成威胁的威胁源和攻击路径，考虑不同攻击者可能采取的攻击手段。评估威胁概率和影响：评

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 安全性支柱 > 云安全治理策略 > SEC01 云安全治理策略
概念表 - 云架构中心
概念表 - 云架构中心

概念表概念解释机密性确保只有授权的用户可以访问系统中的敏感信息，防止未经授权的访问和泄露。机密性通常通过加密技术来实现，包括对数据进行加密和解密的过程，确保只有授权用户能够访问和理解数据内容。完整性确保数据在传输和存储过程中不被篡改，保持数据的完整性，防止数据被恶意篡

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 安全性支柱 > 基本概念
软件开发生产线(CodeArts） - 云架构中心

软件开发生产线(CodeArts）软件开发生产线（CodeArts）是一站式、全流程、安全可信的DevSecOps平台，开箱即用，内置华为多年研发最佳实践，助力效能倍增和数字化转型。 CodeArts由以下几个主要服务构成：需求管理：提供需求管理与团队协作服务，内置多种开箱即

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 卓越运营支柱 > 卓越运营云服务介绍
PERF01-01 全生命周期性能管理 - 云架构中心

PERF01-01 全生命周期性能管理风险等级高关键策略指定性能目标从性能角度来看，最好为性能场景定义具体的、量化的、可测量的性能目标。若要设置这些目标，需要充分了解业务要求以及预期将提供的服务质量。需要与业务利益干系人共同关键功能的体验要求，而不是只关注技术指标。通

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 性能效率支柱 > PERF01 流程与规范 > 全生命周期性能管理
SEC04-02 控制网络流量的访问 - 云架构中心

SEC04-02 控制网络流量的访问控制网络流量以确保网络分区之间的流量是可预期的、允许的。依据零信任原则，需在网络级别验证所有的流量出入。确保网络设备的业务能力、网络每个部分的带宽满足业务高峰期的需要。风险等级高关键策略在设计网络拓扑时，仔细检查每个组件的连接要求，例

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践 > 安全性支柱 > 基础设施安全 > SEC04 网络安全
卓越架构技术框架简介 - 云架构中心

卓越架构技术框架简介卓越架构技术框架（Well-Architected Framework）聚焦客户业务上云后的关键问题的设计指导和最佳实践。以华为公司和业界最佳实践为基础，以韧性、安全性、性能效率、成本优化与卓越运营五个架构关注点为支柱，打造领先的卓越架构技术框架，支撑客户

 帮助中心 > 云架构中心 > 卓越架构技术框架与实践

总条数： 154

上一页
1
...
4
5
6
7
8
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

SEC04-01 对网络划分区域 - 云架构中心

RES14-02 自动化变更 - 云架构中心

SEC08-05 数据使用、留存和处置合规性 - 云架构中心

选择合适的计算资源 - 云架构中心

OPS04-02 采用持续部署模型 - 云架构中心

RES04-02 部署容灾系统以满足容灾目标 - 云架构中心

SEC01-04 分隔工作负载 - 云架构中心

OPS04-03 基础设施即代码 - 云架构中心

SEC01-05 实施威胁建模分析 - 云架构中心

概念表 - 云架构中心

软件开发生产线(CodeArts） - 云架构中心

PERF01-01 全生命周期性能管理 - 云架构中心

SEC04-02 控制网络流量的访问 - 云架构中心

卓越架构技术框架简介 - 云架构中心

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线