如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
前提条件 待注册文件需为iso格式。 已上传ISO镜像文件到OBS的个人桶中。具体操作请参见上传镜像文件。 ISO镜像文件名称只能包含英文字母、数字、中划线(-)和下划线(_)。如果不符合要求,请先修改名称再上传至OBS桶。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算
清理网络规则文件 操作场景 为了避免使用私有镜像创建的新云服务器发生网卡名称漂移,在创建私有镜像时,需要清理云服务器或镜像文件所在虚拟机的网络规则文件。 使用外部镜像文件制作私有镜像时,清理网络规则文件操作需要在虚拟机内部完成,建议您在原平台的虚拟机实施修改后,再导出镜像。 前提条件
Windows弹性云服务器如何删除多余的网络连接? 方法一 按“Win+R”键打开运行对话框,输入regedit并按回车键,打开注册表编辑器。 修改注册表可能会导致系统启动失败,请在修改前备份注册表。 打开至以下注册表键值: “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
数据保护技术 镜像服务通过多种数据保护手段和特性,保障存储数据的安全可靠。 表1 镜像服务的数据保护手段和特性 数据保护手段 简要说明 传输加密(HTTPS) IMS支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 数据冗余存储 IMS采用Erasure
身份认证与访问控制 服务的访问控制 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
Huawei Cloud EulerOS 2.0等保2.0三级版 64位 第一次正式发布 该镜像是根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等保加固的镜像,您使用本镜像无需额外配置即可满足以下等保合规要求: 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范
服务的访问控制 镜像服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。
镜像名称: Huawei Cloud EulerOS 2.0等保2.0三级版 64位 该镜像是根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等保加固的镜像,您使用本镜像无需额外配置即可满足以下等保合规要求: 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
安装一键式重置密码插件(Linux) 操作场景 为了保证使用私有镜像创建的新云服务器可以实现一键式重置密码功能(参见“在控制台重置云服务器密码”了解更多),建议您在创建私有镜像前安装密码重置插件CloudResetPwdAgent。 使用公共镜像创建的云服务器,默认已经安装密码重置插件,不需要执行安装操作。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录IMS的操作事件用于审计。
创建Linux私有镜像准备工作 设置Linux系统网卡属性为DHCP 清理网络规则文件 (可选)安装和配置Cloud-Init工具 安装一键式重置密码插件(Linux) (可选)安装Linux特殊驱动 卸载云服务器的数据盘 修改grub文件磁盘标识方式为UUID 修改fstab文件磁盘标识方式为UUID
安装virtio驱动 操作场景 virtio是一种用于虚拟化环境的标准化设备接口,旨在提高虚拟机(VM)与宿主机之间的I/O性能。关于virtio驱动程序的详细解释可以参考官网,virtio-win/kvm-guest-drivers-windows开源代码请参见https://github
华为云支持不同镜像类型(包括公共镜像、私有镜像、共享镜像以及市场镜像)与不同操作系统之间互相切换。您可以将现有的操作系统切换为不同镜像类型的操作系统。如果您想将操作系统从英文更改为中文,也可以通过“切换操作系统”来实现。详细操作请参考“切换操作系统” 。 父主题: 云服务器创建类
key的长度不超过36个字符,value的长度不超过43个字符,value可以为空白字符串。 标签的键只能包含数字、英文字母、下划线、中划线和中文。 标签的键必须唯一且输入不能为空。 标签的值只能包含数字、英文字母、下划线、点、中划线和中文。 image_tags数据格式: 新规范标签数据格式为{"key":"keyA"
通过ISO文件创建Linux系统盘镜像流程概览 ISO是一种光盘映像文件,通过特定的压缩方式,将大量的数据文件统一为一个后缀名为iso的映像文件。ISO文件可以理解为从光盘中复制出来的数据文件,所以ISO文件无法直接使用,需要利用一些工具进行解压后才能使用。例如使用虚拟光驱打开,
目ID或者账号ID或者组织URN,单击“确定”。 如果需要添加多个共享成员,请输入新增共享成员的项目ID或者账号ID或者组织URN,并使用英文逗号间隔。单击“确定”,完成共享成员的添加。 仅支持共享到同一区域内的其他租户。如果您需要共享到不同区域,请先复制镜像到目标区域后再共享。
单击“私有镜像”页签进入镜像列表页面。 勾选需要共享的私有镜像,单击镜像列表上方的“共享”。 在“共享镜像”窗口,输入用户B的项目ID。 如果需要添加多个镜像接受者,请使用英文逗号间隔。 一次最多可以输入100个项目ID。 仅支持共享到同一区域内的其他租户。如果您需要共享到不同区域,请先复制镜像到目标区域后再共享。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
