检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
查看进程监控数据:单击菜单“持续交付 > 运维”,进入运维页,运维页包含“组件监控”和“运维概览”两个页面。 组件监控:可以查看组件相关的基本监控信息,如果需要查看更多监控信息,请单击组件名称,跳转至AOM界面进行监控数据查看。 运维概览:可以看到当前用户所有组件的监控指标,通过图形化方式展现出组件的监控信息。
数据保护技术 部署服务通过多种手段保护用户数据安全。 数据保护手段 简要说明 传输加密(HTTPS) 访问全链路采用HTTPS数据传输方式,保证数据传输安全。 个人数据保护 通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 对于用户在控制台输入的敏感数据
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
部署服务通过多活无状态的跨AZ部署、AZ间数据容灾以及跨region容灾等技术方案,保证业务在极端故障时仍然可以快速重启并修复,以保障服务的持久性和可靠性。 父主题: 安全
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 访问控制 部署服务通过横向和纵向两种鉴权方式对用户操作进行访问控制,操作对象包含应用的增、删、改、查、部署等权限,以及集群的增、删、改、查等。
置不合理,会导致检测结果无效。 组件监控 配置是否启用应用运维服务(AOM),该服务提供指标监控、日志查询、告警功能(勾选后自动安装数据采集器 ICAgent,仅支持华为云linux主机,且与此应用在同一region下),详细请参见配置组件监控。 控制选项 配置是否启用该操作。
SELinux=disabled:未开启。 SELinux=enforcing:强制模式,表示所有违反安全策略的行为都将被禁止。 SELinux=permissive:宽容模式,表示所有违反安全策略的行为不被禁止,但是会在日志中作记录。 若SELinux=disabled,则主机未开启该
目标主机和yum源网络不通。 防火墙限制出方向的访问。 安全组出方向规则策略限制。 处理方法 使用命令 “ping $domainName”(其中$domainName为yum源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。
通过代理主机在内网部署应用 应用场景 通过代理主机在内网部署应用,能有效控制内外网通信,增强数据安全与网络性能,同时满足合规性要求;这一策略广泛应用于资源访问控制、数据中心间安全通信、内容缓存加速、环境隔离、安全审计及敏感数据处理等多个关键场景。 方案架构 采用squid代理服务中的Inter
由于主机对域名“devrepo.devcloud.huaweicloud.com”访问不通,导致使用此域名对应的url下载文件超时。 处理方法 对用户的主机进行安全配置,可参考安全配置章节。 用户可通过代理机方式进行部署,可参考通过代理机进行内网部署章节。 父主题: 选择部署来源
应用管理与运维平台(ServiceStage)是一个应用托管和微服务管理平台,将应用部署到ServiceStage上,可以帮助企业简化部署、监控、运维和治理等应用生命周期管理工作。为适配ServiceStge新特性,推出ServiceStage组件部署2.0插件,对于新应用,推荐使用ServiceStage组件部署2
目标主机和apt源网络不通。 防火墙限制出方向的访问。 安全组出方向规则策略限制。 解决方法 使用命令 “ping $domainName”(其中$domainName为apt源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。
目标主机和apt源网络不通。 防火墙限制出方向的访问。 安全组出方向规则策略限制。 解决方法 使用命令 “ping $domainName”(其中$domainName为apt源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。
目标主机和apt源网络不通。 防火墙限制出方向的访问。 安全组出方向规则策略限制。 解决方法 使用命令 “ping $domainName”(其中$domainName为apt源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。
目标主机和apt源网络不通。 防火墙限制出方向的访问。 安全组出方向规则策略限制。 解决方法 使用命令 “ping $domainName”(其中$domainName为apt源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。
目标主机和yum源网络不通。 防火墙限制出方向的访问。 安全组出方向规则策略限制。 处理方法 使用命令 “ping $domainName”(其中$domainName为yum源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。
目标主机和apt源网络不通。 防火墙限制出方向的访问。 安全组出方向规则策略限制。 解决方法 使用命令 “ping $domainName”(其中$domainName为apt源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
