检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控安全风险 云桌面(Workspace)提供基于云监控服务CES的资源和操作监控能力,帮助用户对每个云桌面实例进行自动实时监控、告警和通知操作。用户可以实时掌握实例的资源占用、接入网络、接入统计、异常事件等监控等关键信息。 关于云桌面支持的监控指标,以及如何创建监控告警规则等内
云桌面安全上网解决方案 简介 为禁止涉密研发PC直接上网的企业,提供安全便捷的上网方案。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 许可证类型
objects 桌面网络信息。 表4 NetworkInfo 参数 参数类型 描述 vpc_info Vpc object vpc信息。 subnet_info DesktopSubnet object 子网信息。 port_info Port object 私有IP信息。 public_ip_info
使用已有弹性网卡。 安全组:单击“”选择需要切换的安全组,如需创建新的安全组,请参考创建安全组。 勾选“请确认是否清楚切换桌面网络的影响”。 单击“确定”完成桌面网络设置。 批量桌面切换: 在桌面列表中批量勾选需要切换VPC的桌面,在上方依次选择“更多 > 桌面网络设置”,进入“桌面网络设置”页面。
objects 桌面网络信息。 表6 NetworkInfo 参数 参数类型 描述 vpc_info Vpc object vpc信息。 subnet_info DesktopSubnet object 子网信息。 port_info Port object 私有IP信息。 public_ip_info
接入桌面有怎样的网络要求? 接入桌面的网络要求如表1所示。为保障良好的用户体验,网络QoS建议至少满足良好等级,建议企业用户通过专线接入。 表1 接入网络QoS要求 等级 网络QoS要求 用户体验 优秀 丢包率小于等于0.01%。 往返时延小于等于30毫秒。 网络抖动小于等于10毫秒。
接收Agent上报的主机信息,分析主机中存在的安全风险和异常信息,将分析后的信息以检测报告的形式呈现在控制台界面。 HSS客户端: 接收HSS云端防护中心转发的检测任务。 按检测任务要求扫描云桌面,并将事件扫描信息上报给HSS云端防护中心。 您在使用主机安全服务前,需要先在云服务器
网络 开通上网功能 查询上网功能 查询已绑定桌面和未绑定的EIP 开通桌面上网功能 桌面绑定EIP 批量桌面解绑EIP 查询正在被使用的子网id列表 查询端口列表 查询NAT网关列表 创建云办公带宽 查询云办公带宽列表 修改云办公带宽 删除云办公带宽 查询云办公带宽的控制配置 修改云办公带宽的控制配置
在“网络配置”下,单击“云专线接入地址”后的“开启”。 在启用确认窗口中,配置“云专线网段信息”。 说明: 查看云桌面的业务子网与云专线的子网是否在同一范围内。 如果在同一范围内,则无需配置云专线网段信息。 如果不在同一范围内,则需将云专线的网段配置在“云专线网段信息”中。云
6~11。 检查批量桌面网络设置中安全组配置执行4~11。 在待切换安全组桌面所在行“操作”列,选择“更多 > 网络设置 > 桌面网络设置”,进入“桌面网络设置”页面。 勾选多个待批量切换安全组桌面,单击左上方“更多 > 桌面网络设置”,进入“桌面网络设置”页面。 在“安全组”配置项,单击“使用新的安全组”。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
切换桌面网络 功能介绍 切换桌面vpc、子网、ip、安全组。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PUT /v2/{project_id}/desktop
Hypervisor安全 什么是Hypervisor Hypervisor能实现同一物理机上不同虚拟机之间的资源隔离,避免虚拟机之间的数据窃取或恶意攻击,保证虚拟机的资源使用不受周边虚拟机的影响。用户使用虚拟机时,仅能访问属于自己的虚拟机的资源(如硬件、软件和数据),不能访问其他虚拟机的资源,保证虚拟机隔离安全。
AD部署在云桌面所在VPC的另一个子网 在VPC中创建一个安全组,具体操作请参考创建安全组。 添加一条入方向规则,具体操作请参考添加安全组规则。 安全组创建成功后,将该安全组应用于AD管理服务器实例,使云桌面能够与AD正常通讯。 如果需要将开放的端口和协议控制在最小的范围内,可以在安全组内添加多条入方向规则,只开放如表1所示的端口和协议即可。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
AD部署在云应用所在VPC的另一个子网 在VPC中创建一个安全组,具体操作请参考创建安全组。 添加一条入方向规则,具体操作请参考添加安全组规则。 安全组创建成功后,将该安全组应用于AD管理服务器实例,使云应用能够与AD正常通讯。 如果需要将开放的端口和协议控制在最小的范围内,可以在安全组内添加多条入方向规则,只开放如表1所示的端口和协议即可。
批量切换桌面网络 功能介绍 批量切换桌面vpc、子网、ip、安全组。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v2/{project_id}/de
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录Workspace的管理事件用于审计。
快速为您提供可靠、安全、灵活、高效的办公环境。 体验流畅 自研HDP高清传输协议,真彩无损显示,高清流畅体验,桌面操控延时无感知。 弹性高效 按需扩缩,随需购买使用;资源集中管理,桌面部署快速。 安全可靠 端到端安全防护,数据不落地。安全策略强管控,芯片级安全加密存储。 生态开放
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
