检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
路拥塞或质量劣化的时候,往往会造成关键业务体验无法保障。 安全威胁多:传统被动防御已无法满足当前企业安全诉求 云化趋势下,企业提供服务的同时遭受到的攻击形态越来越多变。随着企业资产类型变多,风险暴露面增大,企业对分支安全的要求越来越高,传统依靠人为被动防御的手段已无法满足企业主动
地图瓦片服务通过在服务端将地图数据分割成地图瓦片,让用户能够更加高效快速的在应用终端获取地图数据。 卫星遥感数据服务将聚焦使能平台、联合行业生态伙伴,为客户提供卫星遥感数据在线购买、交付的,卫星遥感行业解决方案。 图1 MapDS架构示意图
名词解释 基本概念、云服务简介、专有名词解释: 企业主机安全 HSS:是服务器贴身安全管家,通过资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验,安全运营、网页防篡改等功能,帮助企业更方便地管理主机安全风险,实时发现黑客入侵行为,以及满足等保合规要求。 Web应用防火墙
挑战3:如何兼顾安全和业务的效率 传统IT建设过程中,企业往往将安全作为独立的体系构建。安全、合规部门通过规范流程、部署安全防护设备等方法对业务进行保护。在此过程中,安全、合规部门对业务的理解有一定的局限性,导致安全容易被视为是业务快速发展的瓶颈。 同时应该意识到,随着云时代的到来,
Provider,管理服务供应商),一般是指为普通租户提供网络部署、管理、安全检测、安全防御以及运维等一系列工作的机构。MSP通常具备较为专业的业务管理和维护能力。 当普通租户购买华为乾坤后,发现本身不具备完备的网络建设、业务管理、安全运维能力时,可以委托专业的MSP管理,以降低企业人力和资金的
数据安全 数据安全等级 支持数据安全等级自定义,设置密级名称。诸如设置机密、公开、绝秘等密级。设置完密级后,可以用于后续关联敏感数据扫描等安全策略。 图1 数据安全等级1 图2 数据安全等级2 敏感数据发现 支持基于不同数据安全等级的敏感数据扫描任务,以周期自动化或手动方式发现敏
安全服务管理 安全服务:运维人员登录系统,进入安全服务管理-安全服务页面,可以查询用户车辆发生的报警信息,以及车主用户通过APP远程禁止启动车辆的信息,针对锁定的车可以解锁操作。 图1 安全服务页面 当某台车辆被车主用户通过APP远程禁止启动成功,启动车辆时车辆仪表盘显示车辆被锁
快速处置 隔离:将相关恶意文件移至该终端的隔离区,30天后自动清理。在此之前,您可以在终端详情界面的隔离区中恢复隔离文件。 恢复:对于特定类型病毒(如:宏病毒)感染过的源文件,可恢复至感染前状态。执行恢复操作后,相关恶意文件先移至该终端的隔离区。如果源文件恢复成功,事件“处置
步骤一:购买连接DNS的终端节点 操作场景 为了将解析OBS域名的请求转发到终端节点,您需要购买连接DNS服务的终端节点。 前提条件 终端节点要连接的终端节点服务已经存在。 操作步骤 进入终端节点列表页。 在“终端节点”列表页,单击“购买终端节点”。 进入“购买终端节点”页面。 根据界面提示配置参数。
MSP首页介绍 MSP首页介绍请参见《MSP操作指南》中“MSP首页介绍”章节,本手册不再做重复说明。 父主题: MSP代维指导
SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但是,测试环境仍属于安全级别较
对于由管理区发起的出方向流量不做限制。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 安全组策略请见2.1节中相关内容。 安全服务 参考企业安全实践,通过堡垒机实现运维/运营人员不接触系统账户密码(各系统部件账号托管在堡垒机系统),对运维人员通过堡垒机进行
使用须知 配置安全组规则前,您需要规划好安全组内实例的访问策略,常见安全组规则配置案例请参见安全组配置示例。 安全组的规则数量有限制,请您尽量保持安全组内规则的简洁,详细约束请参见安全组的使用限制。 在安全组规则中放开某个端口后,您还需要确保实例内对应的端口也已经放通,安全组规则才会
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询所有服务的终端节点。 父主题: 使用前必读
配置云堡垒机安全组 登录云堡垒机实例管理控制台。 单击“购买云堡垒机”,进入“购买云堡垒机实例”页面。 在“安全组”参数选项框右侧,单击“管理安全组”,跳转至安全组配置页面,创建安全组和添加安全组规则。 也可在“安全组”选项框内选择合理配置的安全组。 单击“创建安全组”,创建一个新的安全组,详细指导请参见创建安全组。
图解VPC终端节点
用户通过配置防篡改策略,对重点文件进行防篡改保护。智能终端安全服务会根据配置的防篡改策略对重点文件进行访问权限控制,仅特许进程可以修改文件,对其他进程的修改行为进行告警,并提供处置方式。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“策略配置 > 防护策略
配置主机防火墙策略或单网通策略,可以实施细粒度的安全策略,根据特定的安全要求和网络环境来限制网络流量,使得用户可以根据实际需求保护主机。可选择配置主机防火墙策略或单网通策略。配置单网通是与配置主机防火墙为互斥关系。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“策略配置”。
常见维护操作 网络日常操作 安全日常操作 父主题: 部署指南
安全加固 集群节点如何不暴露到公网? 如何配置集群的访问策略 如何获取TLS密钥证书? 如何批量修改集群node节点安全组? 父主题: 网络管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
