检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 数据保护技术 审计与日志 认证证书
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS的详细介绍和开通配置方法请参见CTS快速入门。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
数据保护技术 用户加密,是指用户通过提供的加密特性,对弹性云服务器资源进行加密,从而提升数据的安全性。用户加密功能包括镜像加密和云硬盘加密。 镜像加密 镜像加密支持私有镜像的加密。在创建弹性云服务器时,用户如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,从而实现弹性云服务器系统盘的加密,提升数据的安全性。
专属主机资源。您最多可以给一台专属主机添加10个标签。 关于标签的详细操作,请参见标签管理。 专属主机名称 名称可自定义,只能由中文字符、英文字母、数字及“_”、“-”、“.”组成,且长度小于等于64个字符。 购买时长 1个月~3年 勾选“自动续费”后,可以避免因产品到期未及时续
在专属主机资源中部署云服务器 操作场景 当您拥有一台专属主机后,您可以在专属主机上创建相应规格族的云服务器。 前提条件 在专属主机上创建云服务器前,您必须先完成以下工作: 购买专属主机 如果不使用系统自动创建的默认安全组,您必须在目标区域创建一个安全组,并添加能够满足您业务需求的安全组规则。
内存优化型 概述 内存优化型类别的专属主机适合处理内存中的大型数据集,搭载Intel Xeon SkyLake全新一代CPU,同时搭载全新网络加速引擎,以及DPDK(Data Plane Development Kit)快速报文处理机制,提供更高的网络性能,提供最大512GB基于
通用计算增强型 概述 相比通用计算型,通用计算增强型专属主机是CPU独享型实例,实例间无CPU资源争抢,性能强劲稳定,同时搭载全新网络加速引擎,以及DPDK(Data Plane Development Kit)快速报文处理机制,提供更高的网络性能,满足不同场景需求。 通用计算增
应用场景 对合规性、安全性有需求行业 用户独占物理主机,保证对其专属主机享有更多控制权,且与其他用户的资源物理隔离,满足了用户对合规性、安全性的需求。 需使用自带许可(BYOL)特性的租户 如果您已拥有操作系统或软件的许可证(一般是指按物理插槽数、物理内核数等进行认证的许可证),
支持审计的关键操作列表 云审计服务(Cloud Trace Service,CTS),是云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 云审计支持的专属主机操作如表1所示。 表1
在什么场景下需要购买专属主机? 专属主机能满足一些特殊场景的需求,比如对合规性、安全性有需求的行业,对性能、稳定性及其敏感的场景等。更多信息,请参见应用场景。 父主题: 专属主机类
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
产品优势 经济:DeH服务支持BYOL模式,租户可以携带Microsoft Windows Server、Microsoft SQL Server、Microsoft Office等现有许可证,从而节省许可开支。 安全:DeH服务为租户增加了另一层计算资源隔离,专属主机上的工作负载不会受到其他租户的工作负载的干扰。
什么是专属主机? 专属主机(Dedicated Host,DeH),是指用户可独享的专属物理主机资源。您可以将云服务器创建在您的专属主机上,满足您对隔离性、安全性、性能的更高要求。同时,您还可以在迁移业务至专属主机时,继续使用迁移前的服务器端软件许可,即支持自带许可(BYOL),
成长地图 | 华为云 专属主机 专属主机(Dedicated Host),是指用户可独享的专属物理主机资源。您可以将云服务器创建在您的专属主机上,从而满足您对隔离性、安全性、性能的更高要求。 产品介绍 图说专属主机 仅两个按钮时选用 立即使用 成长地图 由浅入深,带您玩转DeH 01
None 操作指导 专属主机 DeH 介绍购买专属主机 04:51 购买专属主机 专属主机 DeH 系统自主选择专属主机来创建云服务器 01:42 配置自动部署功能 专属主机 DeH 指定一台专属主机来创建ECS实例 05:13 在指定专属主机上部署云服务器 专属主机 DeH 不指定专属主机来创建ECS实例
权限管理 背景介绍 如果您需要对华为云上购买的专属主机资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、
创建用户并授权使用DeH 如果您需要对您所拥有的DeH进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DeH资源。