检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
建议用户在如下一些方面采取足够的措施以保障业务数据安全性: 对CloudPond所部署的地理位置及其相关基础设施的安全负责,并确保CloudPond与中心云之间的网络安全性和可用性。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
网络连接 CloudPond对网络的要求是怎样的? CloudPond与中心云之间的网络中断了怎么办?数据是否会发生丢失? 怎样将CloudPond和用户的企业内网网络连通? 在CloudPond上如何访问中心云上的其他云服务?
网络连接 概述 配置并验证CloudPond和用户本地系统之间的网络连接 验证CloudPond和中心云之间的网络连接 管理本地网关路由表
安全性 CloudPond如何保证用户业务数据的安全性? 用户在保证自身业务数据安全性上需要采取哪些措施?
监控安全风险 云监控服务,为用户提供一个针对CloudPond内资源的立体化监控平台。使用户全面了解CloudPond上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户开通云监控后,CES可以查看小站内云服务器、带宽、弹性公网IP等资源的使用情况
CloudPond对网络的要求是怎样的? 用户使用CloudPond,在EIP地址、网络设备和链路等方面有一定的要求,请您参考部署要求中的“网络要求”进行详细了解。 父主题: 网络连接
验证CloudPond和中心云之间的网络连接 操作场景 CloudPond所在的边缘可用区和中心云的通用可用区通过边缘网关进行连接,共享同一虚拟私有云VPC,用户在CloudPond上可通过VPC内网访问中心云的其他云服务。 在CloudPond部署过程中(即场地安装CloudPond
配置并验证CloudPond和用户本地系统之间的网络连接 操作场景 根据实际业务的需要,用户可以通过CloudPond内部的本地网关打通小站和本地系统之间的网络,达到内部网络互访的效果。 您首先需要为本地网关路由表关联VPC,然后为其添加到本地网络的路由信息。配置完成后,通过测试边缘可用区的弹性云服务器和用户本地系统中的服务器之间的网络是否连通
数据保护技术 CloudPond整体上继承华为云数据安全治理要求,详见华为云数据安全白皮书。 数据安全传输:数据在CloudPond和中心云之间传输数据时均进行了加密。 数据安全使用:建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access Control
怎样将CloudPond和用户的企业内网网络连通? 您可以通过边缘小站内部的本地网关打通边缘小站和本地系统之间的网络。您首先需要为本地网关路由表关联VPC,然后为其添加到本地网络的路由信息。 配置完成后,通过测试边缘可用区的弹性云服务器和用户本地系统中的服务器之间的网络是否连通,来验证
概述 CloudPond通过一张分布式网络的优势实现支持如下网络连接功能。 云和边之间:CloudPond所在的边缘可用区和中心云的通用可用区通过边缘网关进行连接,共享同一虚拟私有云VPC,用户在CloudPond上可通过VPC内网访问中心云的其他云服务。 边和本地之间:根据实际业务的需要
CloudPond如何保证用户业务数据的安全性? CloudPond在通信安全、数据安全和基础设施安全等方面采取了充分的保障措施,详见安全性。 父主题: 安全性
CloudPond与中心云之间的网络中断了怎么办?数据是否会发生丢失? 发生网络中断时,华为云运维团队将协助您定位问题,尽快消除网络故障。 网络闪断:部分云服务的监控数据可能会发生丢失,CloudPond和中心云之间的数据互通会出现短暂问题,网络恢复后通信可自动恢复正常。 中断时间不超过
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CloudPond
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任
管理本地网关路由表 查看本地网关和本地网关路由表信息 完成场地安装CloudPond硬件和软件之后,您可以通过CloudPond控制台查看对应边缘小站的本地网关和本地网关路由表信息。 查看本地网关 进入CloudPond控制台,单击“本地网关”进行查看。其中本地网关名称和ID、边缘小站名称和
身份认证与访问控制 服务的访问控制 父主题: 安全
配置并验证CloudPond和用户本地系统之间的网络连接 操作场景 根据实际业务的需要,用户可以通过CloudPond内部的本地网关打通小站和本地系统之间的网络,达到内部网络互访的效果。 您首先需要为本地网关路由表关联VPC,然后为其添加到本地网络的路由信息。配置完成后,通过测试边缘可用区的弹性云服务器和用户本地系统中的服务器之间的网络是否连通