检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的因素。生产环境中的操作系统、数据库、中间件和应用程序等的变更,包括软件更新、配置改变等,都需要通过有序的活动进行变更管理。所有的变更申请生成后,由变更经理进行变更级别判断后提交给变更委员会,通过评审后方可按计划实施变更。所有的变更在申请前,都需通过类生产坏境测试、灰色发布、蓝绿
云安全团队 云安全团队负责云基础设施和云上业务系统的安全保障工作,主要职责包括云平台安全方案设计、访问控制与权限管理、安全监控与威胁检测、漏洞扫描与修复、数据加密与隐私保护、合规性审查与风险评估,以及应急响应与安全事件处理,确保云上业务系统的安全性、合规性和稳定性。云安全团队通常
节点所在的机房因为电力或者网络出现故障,备节点将接管服务,客户端与备节点正常建立连接以及读写数据。 Redis集群搭配Keepalived生成VIP,提升业务可用性。 图3 中间件层Redis高可用设计示例 中间件层-Kafka高可用 Zookeeper高可用:Zookeeper节点3AZ分布,
安全参考框架 基于上述安全设计原则,华为云推荐采用“一个中心 + 七层防线”的安全参考框架和华为云提供的云原生安全服务来构筑企业的云上安全防护体系,如下图所示。该安全框架完全遵守了纵深防御原则,将各种安全防护措施有机组合起来,针对保护对象(企业的关键业务系统和核心数据),因地制宜
安全责任共担 华为云把安全合规作为首要任务,安全是华为云和客户的共同责任。在云服务模式下,华为云与客户共同承担云环境的安全保护责任,为明确双方的责任,确定责任边界,华为云制定了如下图所示的责任共担模型。 图1 安全责任共担模型 华为云的安全责任在于保障云平台和云服务自身的安全,涵
组织和账号设计 Landing Zone解决方案的目标是在云上构建安全合规、易扩展的多账号运行环境,首先要规划组织和账号架构。按照康威定律,企业在华为云上的账号结构要与企业的组织和业务架构总体保持一致,但也不用完全照搬复制。不需要把企业内部的完整组织结构映射到华为云上,只把那些负
警、提供精细化报表、敏感数据保护、审计日志备功能。数据库安全审计提供的旁路模式数据库审计功能,可以对风险行为进行实时审计和告警。同时,通过生成满足数据安全标准的合规报告,可以对数据库的内部违规和不正当操作进行审计及定位追责。关于DBSS服务的详细功能和详细使用方法,请参考官网帮助文档。
为什么需要Landing Zone 为了实现业务单元的安全和故障隔离,华为云的推荐做法是将不同业务单元的应用系统分别部署在不同的账号中。华为云账号具备以下三个属性。 华为云账号是一个资源容器,用户可以在其中部署任意云资源和上层业务应用系统,不同的账号相当于不同的资源容器,账号之间
缩略语 表1 缩略语(按照字母顺序) 缩略语 英文全称 中文全称 AIOps Artificial Intelligence for IT Operations 智能运维 AOM Application Operations Management 应用运维管理服务 ALM Application
大数据集群设计 设计云上的大数据集群部署架构时,建议参考原则如下: 优先用大数据云服务:如果源端是自建的大数据集群,在目标云平台上有对应的云服务,且功能、性能、兼容性都满足,经评估改造工作量很小,建议设计大数据集群部署架构时,优先采用大数据云服务。如果目标云平台上没有对应的大数据
部署 大数据平台部署 大数据平台的部署可以参考如下方法: 大数据集群部署 基于架构设计的原则,云上大数据集群一般采用云服务。华为云MRS是一个在华为云上部署和管理Hadoop系统的服务,一键即可部署Hadoop集群。MRS提供租户完全可控的企业级大数据集群云服务,轻松运行Hado
精细化权限控制 在安全合规要求日趋严格的情况下,企业需要采用精细化权限控制手段授予用户足够履行其职责的最小权限。企业利用这些细粒度授权方法可以精确设置访问控制的5 个要素:Who、What、How、Where、When。Who 表示谁可以访问云资源,What 表示可以访问哪些云资源,How
安全架构设计简介 云安全和传统IT安全虽然目标都是保护数据和系统安全,但在基础架构、安全责任、安全管理、合规与审计等方面存在显著差异。 在基础架构方面,传统IT安全主要针对企业自建的物理硬件和网络设施,安全措施集中于物理环境和内部网络的防护,包括部署防火墙、入侵检测系统和防病毒软
卓越架构设计 我们基于华为公司自身的云上架构设计经验和业界最佳实践整理了卓越架构技术框架(Well-Architected Framework,简称WAF),为架构师、软件工程师、运维工程师等技术人员提供一套云上架构设计原则和最佳实践,其目的是帮助企业在云上设计、构建和运营高韧性、高安全、高性能且成本最优的应用系统。
安全设计原则 华为云根据自身安全实践和成功交付大量项目的经验,提炼了如下十大安全设计原则,你可以在此基础上设计企业在云上的整体安全方案。 零信任原则(Zero Trust Principle) 遵循“永不信任,始终验证”的安全理念,假设任何人或程序都不可信,无论是内部用户、外部用
应用整体性能压测是指对业务系统的所有业务流程和功能进行综合性的压力测试,以评估系统在真实生产环境下的稳定性和性能表现。在压测过程中,模拟真实用户的行为,并生成高负载情景,以评估系统在高负荷下的性能和稳定性,确认业务系统能够满足用户的实际需求。 以下是几个常见的全业务整体性能压测场景: 正常业务负
技术驱动力 在数字化时代,云计算已成为企业技术战略的核心。对于CIO、CTO和技术主管而言,云化转型不仅是业务发展的需求,更是技术创新和变革的必然选择。云计算提供的技术优势,在资源弹性、系统韧性、扩展性、安全性和运维效率等方面实现飞跃。这些技术驱动力是业务驱动力和财务驱动力的底层技术支撑。
调研应用关联关系 在应用迁移上云时,除了调研企业内部的业务关联关系,还需要考虑外部关联关系。内部关联关系主要用于迁移批次规划和制定切换方案,外部关联关系主要用于评估业务影响,选择合适的停机窗口和制定切换方案。 图1 关联关系调研图 调研内部关联关系 关联关系分析是批次规划和切换方
常用术语 华为云CAF涉及到很多IT和云计算领域的术语,不同读者对术语字面上的理解可能不一样,为避免对术语的误解,特制定如下术语表。 表1 术语列表 术语 解释 CAF 英文全称为Cloud Adoption Framework,是一个针对云化转型的端到端生命周期框架,涵盖云化旅
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
