检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择完成后,可以在右侧页面中预览报告样式。 (可选)如果涉及巡检或者响应处置等,请在报告的“Top5 应急响应”中,需要根据实际情况进行填写。 单击右下角“完成”。 父主题: 步骤六:安全保障总结
安全组概述 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 您也可以根据需要创建自定义的安全组,或使用默认安全组,系统会为每个用户默认
主机迁移的网络安全配置与条件有哪些? 背景说明 在使用主机迁移服务时,需要在被迁服务器上安装SMS-Agent。迁移过程中,源端要与SMS服务及目的端进行通信。 图1 主机迁移服务网络示意图 源端能连接到华为云API Gateway 源端Agent依赖华为云部分服务:IAM、EC
云上独占资源 云上专享资源,可临时调整资源数量。 会议模拟演练 按照会议场景和会议脚本进行实际演练。 应急预案制定及演练 结合实践经验,根据不同服务的监控指标梳理出TOP风险故障点,给出应急预案与方法,进行模拟或者实际演练,避免客户网络出现问题或者出现问题后预备应对措施。 会中 值守保障团队
安全隧道 安全隧道(云桥)是一个移动端应用级的网络安全服务,集成在WeLink产品中。其目的是在移动端WeLink和企业内部服务之间建立起一条网络安全隧道,企业员工可在移动端通过WeLink产品直接访问企业内的应用资源。 >> 部署指导 >> 安装包 父主题: 安全
础设施及重要信息系统在重大活动期间的稳定运行,各单位需要建立防护、监测、响应的安全机制,确保提前排除网络安全隐患,做好网络应急响应和安全保障工作,避免攻击入侵、感染病毒等网络安全事件的发生。当前安全重保主要面临如下挑战。 资产对外暴露面过大,当前主要依靠探测工具进行扫描评估,这种
VPC网络安全 通过对等连接和第三方防火墙实现多VPC互访流量清洗 通过第三方防火墙实现VPC和云下数据中心互访流量清洗
删除安全组 操作场景 当您的安全组不需要使用时,您可以参考以下操作删除不需要的安全组。 系统创建的默认安全组和您创建的自定义安全组均不收取费用。 约束与限制 系统创建的默认安全组不支持删除,默认安全组名称为default。 图1 默认安全组 当安全组已关联至其他服务实例时,比如云
需求评估。 信息收集。 演练启动会。 演练范围授权。 R S 2 混沌演练准备 确定演练计划,各场景演练目标。 演练涉及范围,演练时间窗和演练日期。 历史故障分析。 调研故障场景。 输出演练方案。 S R 3 混沌演练执行 演练方案实施。 故障注入。 记录演练风险、告警、发生时间等。
网络 虚拟私有云 虚拟私有云(Virtual Private Cloud,以下简称VPC)为弹性云服务器构建了一个逻辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为弹性云服务器构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、
提供混沌实验、混沌实验组和故障演练的记录。 查看执行总览 登录MAS控制台。 单击“混沌工程>执行记录”,进入“执行记录”页面。 单击“故障演练”页签,可查看执行记录。 故障演练的执行记录跟实验和实验组的执行记录不同,演练的执行记录需要在“记录组”回填响应的数据,回填的数据在大屏和演练报告会作为数据源展示出来。
运维内容实施支持服务 混沌演练实施支持服务 一次性计费 250,000.00 每增加1个演练场景收费20,160.00 次 计费模式 运维内容实施支持服务所对应的子服务产品混沌演练实施支持服务,为一次性计费,基础付费场景为10个演练场景,每增加1个演练场景,增加相应演练场景费用。 变更配置
生产站点服务器网卡名称 创建容灾演练后,登录容灾演练端云服务器,查询网卡名称为eth5~eth9,如图2所示。 图2 容灾演练端云服务器网卡名称 SUSE操作系统的保护实例执行容灾演练后,生产站点与容灾演练端云服务器的网卡名称不一致。 根因分析 创建容灾演练后,云服务器网卡的名称可能会发生改变。
击目标、攻击策略进行故障注入,支持添加背景流量和资源监控,同时在故障注入能力的基础上,通过体系化的流程和规范来创建故障演练,从而验证和提升系统可靠性和技术团队应急响应能力。 使用流程 混沌工程的基本流程如下图所示。 父主题: 混沌工程
配置网络安全分区 每个安全区为一个独立VPC,使用基本信息中配置的账户创建。 高密区:企业信息安全要求高的业务所在分区(如:核心研发业务),一般情况下,高密区仅与中转区、通用区相连; 低密区:企业信息安全无特殊要求的业务所在分区,一般情况下,低密区不可访问高密区; 通用区:需要同
购买运维内容实施支持服务所对应的子服务产品混沌演练实施支持服务后,获得的终交付件是什么? 见交付指导书所示交付件《混沌演练实施支持服务建议书》。 父主题: 关于服务交付
恢复能力。 运维内容实施支持服务所对应的子服务产品混沌演练实施支持服务基于华为云COC混沌演练平台,承载华为云混沌工程的最佳实践,为用户提供一站式自动化的混沌演练能力,覆盖从风险识别、应急预案管理、故障注入到复盘改进端到端演练流程,使能用户对云上应用进行主动风险识别、风险管理和消减,提升业务韧性。
和容灾演练服务器的登录密码或密钥。 对于未安装Cloud-Init/Cloudbase-Init的云服务器,首次执行切换/故障切换操作,或者创建容灾演练,不会改变生产站点服务器、容灾站点服务器和容灾演练服务器的登录密码或密钥。 如下示例以切换/故障切换为例进行说明,容灾演练服务器
EIP) 保障中 值守保障团队 7*24小时IM服务群、专属服务经理、WAR Room专家值守 保障后 保障总结 对保障前、保障中的工作进行总结,输出云上保障护航服务总结报告 云上保障护航服务默认是远程保障,如需要现场支持,需要额外付费; 基础版、标准版包含1天远程保障,如实际远程保障天数大于1天,需额外付费;
运维内容实施支持服务所对应的子服务产品混沌演练实施支持服务提供现场服务吗? 支持现场服务与远程服务。 父主题: 关于服务交付
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
