检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
待注册文件需为iso格式。 已上传ISO镜像文件到OBS的个人桶中。具体操作请参见上传镜像文件(Linux)。 ISO镜像文件名称只能包含英文字母、数字、中划线(-)和下划线(_)。如果不符合要求,请先修改名称再上传至OBS桶。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
配置Cloud-Init工具 操作场景 Cloud-Init工具安装完成后,请参考本节操作配置Cloud-Init工具。 前提条件 已安装Cloud-Init工具。 已为云服务器绑定弹性公网IP。 已登录云服务器。 云服务器的网卡属性为DHCP方式。 配置步骤说明 包含如下两步操作:
Huawei Cloud EulerOS 2.0等保2.0三级版 64位 第一次正式发布 该镜像是根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等保加固的镜像,您使用本镜像无需额外配置即可满足以下等保合规要求: 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范
镜像名称: Huawei Cloud EulerOS 2.0等保2.0三级版 64位 该镜像是根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等保加固的镜像,您使用本镜像无需额外配置即可满足以下等保合规要求: 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范
清理网络规则文件 操作场景 为了避免使用私有镜像创建的新云服务器发生网卡名称漂移,在创建私有镜像时,需要清理云服务器或镜像文件所在虚拟机的网络规则文件。 使用外部镜像文件制作私有镜像时,清理网络规则文件操作需要在虚拟机内部完成,建议您在原平台的虚拟机实施修改后,再导出镜像。 前提条件
华为云支持不同镜像类型(包括公共镜像、私有镜像、共享镜像以及市场镜像)与不同操作系统之间互相切换。您可以将现有的操作系统切换为不同镜像类型的操作系统。如果您想将操作系统从英文更改为中文,也可以通过“切换操作系统”来实现。详细操作请参考“切换操作系统” 。 父主题: 云服务器创建类
key的长度不超过36个字符,value的长度不超过43个字符,value可以为空白字符串。 标签的键只能包含数字、英文字母、下划线、中划线和中文。 标签的键必须唯一且输入不能为空。 标签的值只能包含数字、英文字母、下划线、点、中划线和中文。 image_tags数据格式: 新规范标签数据格式为{"key":"keyA"
安装virtio驱动 操作场景 本章节适用于虚拟化类型为KVM架构的云服务器。使用弹性云服务器或者外部镜像文件创建私有镜像时,必须确保操作系统中已安装virtio驱动,使新发放的云服务器支持KVM虚拟化,同时也可以提升云服务器的网络性能。 如果不安装virtio驱动,云服务器的网
怎样安装原生的XEN和KVM驱动 操作场景 对于XEN虚拟化类型的弹性云服务器,在优化Linux私有镜像过程中,需要安装原生的XEN和KVM驱动。 本节介绍安装原生XEN和KVM驱动的具体方法。 对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效;
安装Linux操作系统 由于操作系统安装镜像文件不同,安装步骤若稍有不同,请根据实际的安装界面提示进行操作。本小节以“Ubuntu 20.04”服务器版本操作系统为例,指导用户在虚拟机上安装Linux操作系统。 前提条件 已获取ISO镜像文件,假设为“Ubuntu-20.04-server
安装一键式重置密码插件(Linux) 操作场景 为了保证使用私有镜像创建的新云服务器可以实现一键式重置密码功能(参见“在控制台重置云服务器密码”了解更多),建议您在创建私有镜像前安装密码重置插件CloudResetPwdAgent。 使用公共镜像创建的云服务器,默认已经安装密码重置插件,不需要执行安装操作。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
数据保护技术 镜像服务通过多种数据保护手段和特性,保障存储数据的安全可靠。 表1 镜像服务的数据保护手段和特性 数据保护手段 简要说明 传输加密(HTTPS) IMS支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 数据冗余存储 IMS采用Erasure
安装Cloud-Init工具 操作场景 为了保证使用私有镜像创建的新云服务器可以通过“用户数据注入”功能注入初始化自定义信息(例如为云服务器设置登录密码),请在创建私有镜像前安装Cloud-Init工具。 安装Cloud-Init工具时需要从官网下载并安装,因此,需要提前为云服务器绑定弹性公网IP。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录IMS的操作事件用于审计。
准备镜像文件(Linux) 您需要提前了解以下约束条件以及操作系统的已知问题(参见已知问题),准备好符合条件的镜像文件。 大文件导入(不超过1TB)目前仅支持RAW和ZVHD2格式,RAW镜像文件除了要满足表2的要求外,还需要生成位表文件,同镜像文件一并上传。详细操作请参见快速导入镜像文件。
单击“私有镜像”页签进入镜像列表页面。 勾选需要共享的私有镜像,单击镜像列表上方的“共享”。 在“共享镜像”窗口,输入用户B的项目ID。 如果需要添加多个镜像接受者,请使用英文逗号间隔。 一次最多可以输入100个项目ID。 仅支持共享到同一区域内的其他租户。如果您需要共享到不同区域,请先复制镜像到目标区域后再共享。
身份认证与访问控制 服务的访问控制 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
