检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
维度设计演练场景,先测试、后攻防、再突袭逐步递进式的开展演练。通过持续演练,对架构高可用、监控、PRR 等能力做“在线验证”,实现持续性的动态风险治理。混沌演练和高可用设计共同成为系统稳定性的“双引擎”。 系统风险消减、业务快速恢复:分析系统潜在风险(故障场景),制定应急预案,验
步骤五:安全监控与应急响应 值班监控 风险控制 父主题: 安全云脑护网/重保最佳实践
创建安全组 功能介绍 创建安全组。 接口约束 新建的安全组,默认只允许安全组内的实例互相访问。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/vpc/security-groups 表1 路径参数 参数
查询安全组 功能介绍 查询单个安全组详情。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/security-groups/{security_group_id} 表1 路径参数 参数 是否必选 参数类型
建全方面安全保障服务。 在网络安全演练期间,攻击方使用的攻击主机多数是非恶意IP,在威胁信息库中收录较少甚至没有。针对此类IP,运维人员仅凭现有的威胁信息,难以进行有效地分析处置。威胁信息中心需要及时生产和更新内生威胁信息,以辅助运维人员对抗网络安全演练。 重保威胁信息有以下几种生产方式:
什么是企业主机安全 企业主机安全(Host Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 HSS不受地理位置影响,为主机、容器等提供统一的可视化和控制能力。
主机安全 什么是主机安全 主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能,可全面识别并管理云服务器中的信息资产,实时监测云服务器中的风险,降低服务器被入侵的风险。 使用主机
灾备演练支持:依据演练策略和演练计划,支持客户各个组织、流程开展灾备演练动作, 对技术类的、非技术类的进行演练操作,并及时记录演练过程、演练问题和演练效果,保障整个演练过程顺利完成,达到检验灾备系统可靠性、可用性的目的。 灾备演练总结:针对整个演练过程进行回顾总结,识别其中的改进内容,包括技术手册、操作流程
集群安全组规则配置 CCE作为通用的容器平台,安全组规则的设置适用于通用场景。集群在创建时将会自动为Master节点和Node节点分别创建一个安全组,其中Master节点的安全组名称是:{集群名}-cce-control-{随机ID};Node节点的安全组名称是:{集群名}-cce-node-{随机ID}。使用CCE
网络安全 开启/关闭SSL 查询实例SSL信息 下载实例SSL证书 设置IP白名单分组 查询指定实例的IP白名单 父主题: API V2(推荐)
运维内容实施支持服务所对应的子服务产品混沌演练实施支持服务是否需要先购买其他的配套服务? 混沌演练实施支持服务只为华为云产品提供对应的演练场景。 父主题: 关于服务购买
网络安全 边界安全 包括互联网边界、云上云下的边界、Region之间的边界、云间的边界,安全防护策略包括南北向防火墙、Anti-DDoS、WAF、IDS/IPS等。 当互联网用户使用https协议访问应用程序时,经过WAF和云防火墙,潜在的恶意流量将被过滤。 云上云下边界打通一般
网络安全 如何防止任意源连接数据库 将根证书导入Windows/Linux操作系统
网络安全 如何防止任意源连接数据库 将根证书导入Windows/Linux操作系统
网络安全 如何保障TaurusDB标准版实例实例通过EIP进行数据传输的安全性 如何防止任意源连接TaurusDB标准版数据库 如何将TaurusDB标准版实例的根证书导入Windows/Linux操作系统 如何确认TaurusDB标准版实例的SSL根证书的有效期 TaurusD
分析溯源 事后对攻防过程中重要攻击或防守成果进行溯源分析,针对过程中暴露的安全能力风险、应急处理流程缺失、安全意识薄弱等问题进行梳理,输出复盘报告。 安全分析能力提供原始日志数据查询统计能力,可以针对原始数据进行溯源分析。 分析溯源 登录安全云脑控制台,并进入目标工作空间管理页面。
网络安全 如何防止任意源连接GaussDB数据库 将根证书导入Windows/Linux操作系统
网络安全 数据库安全设置 账户说明 您在创建DWS集群时,系统会自动为集群创建如下账户,用于给数据库提供完善的后台运维管理服务。 dbadmin:系统管理员账户,首次登录DWS数据库使用,用于业务数据库创建、普通用户创建、权限分配等。 如果开通了三权分立,则除了系统管理员dbad
网络安全 如何保障TaurusDB标准版实例实例通过EIP进行数据传输的安全性 如何防止任意源连接TaurusDB标准版数据库 如何将TaurusDB标准版实例的根证书导入Windows/Linux操作系统 如何确认TaurusDB标准版实例的SSL根证书的有效期 TaurusD
网络安全 如何保障RDS实例通过EIP数据传输的安全性 如何防止任意源连接RDS数据库 如何将RDS实例的SSL证书导入Windows/Linux操作系统 如何确认RDS for MySQL实例SSL证书的有效期 RDS数据库中数据被损坏的可能原因有哪些 删除RDS实例后为什么不能立即删除关联的安全组
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
