检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 RFS支持审计的操作事件,请参见云审计服务支持的RFS操作列表。
网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型
ID(AK)/Secret Access Key(SK)加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见如何获取AK/SK?(账号)。 父主题: 安全
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
屏蔽复杂的申请过程,降低资源管理的复杂度。 幂等:资源描述代码多次调用效果幂等,可确保不重复申请资源。 安全可靠:可视化的审计、安全、和合规控制策略,杜绝资源变更操作带来的安全风险。 生态丰富:南向生态支持华为云主流服务(90+云服务、540+资源对象,详情参见:资源支持清单),
EndpointService元素用于创建终端节点服务。终端节点服务指将云服务或用户私有服务配置为VPC终端节点支持的服务。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 serviceType 否 终端节点服务类型 参数类型:string vpcId 否 终端节点服务对应后端资源所在的VPC的ID
VPCEndpoint.Endpoint元素用于创建终端节点。终端节点在VPC和终端节点服务之间提供连接通道。您可以在VPC中创建自己的应用程序并将其配置为终端节点服务,同一区域下的其他VPC可以通过创建在自己VPC内的终端节点访问终端节点服务。 模型属性 表1 模型定义属性说明 属性
AOS.Stack 模型说明 华为公有云解决方案部署模板,用于创建AOS服务的堆栈资源,实现AOS支持的各种资源的编排。AOS.Stack模型对应于真实场景的解决方案,可实现解决方案的一键式部署,模型定义好之后可以实现批量复制,助力服务快速上云。 模型属性 表1 模型定义属性说明
作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 resources 是 将要开通的资
CDN.Https 模型说明 设置加速域名HTTPS。通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 domainId 是 加速域名ID 参数类型:HuaweiCloud.CDN.Domain
ECS.KeyPair 模型说明 ECS.KeyPair用于创建远程登录身份验证的密钥对。为安全起见,弹性云服务器登录时建议使用密钥方式进行身份验证。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 bucketName 是 bucket名称 参数类型:string 取值说明:用户自定义,如my-bucket
HSS.Instance 模型说明 HSS.Instance元素用来创建企业主机安全服务(HSS)资源。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 instances 是 订购数量 参数类型:integer resourceSpecCode 是 用户购买云服务产品的资源规格
VPC.SecurityGroup 模型说明 安全组是逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 name 否 安全组名称 参数类型:string 取值说明:用户自定义,例如my-securitygroup
DBSS.Instance 模型说明 DBSS.Instance用于创建数据库安全服务(DBSS)资源。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 comment 否 备注信息 参数类型:string vpcId 是 租户进行防护的VPC的ID 参数类型:HuaweiCloud
securityGroupId 是 所属安全组的ID 参数类型:HuaweiCloud.VPC.SecurityGroup.Id 取值说明:到VPC服务获取安全组ID或通过连线VPC.SecurityGroup自动生成 取值约束:满足uuid的生成规则并且必须是租户已经存在的安全组ID 使用建议:建
取值约束:以字母开头,由字母、数字、下划线和中划线组成 securityGroupId 是 分布式缓存实例使用的安全组ID 参数类型:HuaweiCloud.VPC.SecurityGroup.Id 取值说明:到VPC服务获取安全组ID或通过连线VPC.SecurityGroup自动生成。 使用建议:1. 将该
一种流量清洗服务,可对EIP预防DDos攻击。 应用编排服务 AOS.Batch Batch是一个批处理对象,用于批量创建执行任务、部署等。Batch通过定义包含的子对象及批处理的次数来实现其批量化处理的功能。在所有包含对象的批量化处理操作都执行完成后,Batch才会判定为执行成功。目前Batch支持包含的子对象有CCE
获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects":
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
