检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
O/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
安装bms-network-config软件包 操作背景 安装bms-network-config软件包,与Cloud-Init配合完成iMetal服务器的网络配置。 前提条件 已登录虚拟机。 已安装好cloud-init软件。 已参考外部镜像文件准备流程章节下载bms-network-config软件包及SH
l服务器的BMC硬件日志,用于协助服务器的日常运维及问题诊断。 关于iMetal服务器日志导出的详细介绍,请参见《用户指南》。 父主题: 安全
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CloudDC资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CloudDC资源委托给更专业、高
全栈AI基础设施使能:云化数据中心针对AI基础设施独有的复杂软件栈、高耗能等特点,可基于客户的AI服务器提供基础设施、云原生软件栈、基础设施调优等一站式的AI基础设施构建能力。 全球布局的安全合规云化DC:云化数据中心依托华为云全球存算网基础设施能力,在全球范围内提供稳定、安全的数据中心运行环境。 免运维的基
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
计费模式 按需/包月 硬件:买断软件、按年付费 单站点SLA 99.9% 无承诺 数据中心部署位置 华为云机房 客户机房 机房要求 Tier3 部署在客户普通机房 云服务种类 VPC打通大云,可以无缝使用大云服务;同时提供丰富的专业服务,包括服务器协维、安全服务、应急演练等 55+ 提
and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在帐号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。 如果华为帐号已经能满足您
CloudDCN专用网络ACL概述 CloudDCN专用网络ACL CloudDCN专用网络ACL是一个子网级别的可选安全防护层,您可以在CloudDCN专用网络ACL中设置入方向和出方向规则,并将CloudDCN专用网络ACL绑定至CloudDCN子网,可以精准控制出入CloudDCN子网的流量。
清理文件 清理上传文件 将上传至虚拟机中的文件删除,比如bms-network-config和SDI驱动的rpm软件包等。 清理临时文件 执行以下命令,清理用户登录记录。 echo > /var/log/wtmp echo > /var/log/btmp 执行以下命令,清理相应目录下的临时文件。
重置iMetal服务器密码 操作场景 如果您忘记了iMetal服务器的登录密码,或者您想加固密码提升安全性,可以在控制台上进行密码重置。 重置密码时请确保iMetal服务器电源处于关机状态,在控制台上修改密码后,需手动重启服务器。为了避免数据丢失,请提前规划好操作时间,建议在业务低谷时操作,将影响降到最低。
安装Cloud-Init(EulerOS/OpenEuler) 配置Cloud-Init 查看Cloud-Init服务状态 安装bms-network-config软件包 安装network服务 清理文件 父主题: 场景一:未从原服务器/虚拟机导出外部镜像
云数据中心,并像使用华为云裸金属服务一样管理服务器资源、访问华为云云服务。 您的自有服务器部署至华为云后,可以直接接入华为云私有网络,构建安全的云上专属网络。同时,还可以通过管理控制台对服务器进行各类维护操作和管理。 iMetal服务器架构 通过和其他服务组合,iMetal服务器
gent。 安装一键式重置密码插件(Linux) 4 bms-network-config网络配置程序软件包 用于网络自动化配置。 安装bms-network-config软件包 5 network服务 对于centos8系列/euler2.9系列/redhat8系列/ubunt
用于创建系统盘镜像的系统盘,磁盘容量需≤1TB。 前提条件 创建私有镜像前,请您务必执行以下操作: 请将云服务器云主机中的敏感数据删除后再创建私有镜像,避免数据安全隐患。 确保云服务器云主机处于运行中或关机状态。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务”。 进入镜像服务页面。
网基础设施能力,在全球范围内提供稳定、安全的数据中心运行环境。你可以将自有服务器资产部署至华为云机房,实现低时延访问公有云服务,并在业务波峰时弹性扩展至公有云,增强业务弹性。 您的自有服务器部署至华为云后,可以直接接入华为云私有网络,构建安全的云上专属网络。同时,还可以通过管理控制台对服务器进行各类维护操作和管理。
通过管理控制台登录iMetal服务器 操作场景 如果普通远程连接软件(如SSH)无法使用,您可以通过管理控制台的“远程登录”连接iMetal服务器实例,查看服务器操作界面。 约束限制 仅Linux操作系统的iMetal服务器支持远程登录。 iMetal服务器远程登录的界面不支持中文输入法,不支持桌面图形化操作。
署、代维服务。 数据中心管理平台(DCOS):提供远程离散站点统一管理、运维、工单平台。 搭配使用 安全云脑 SecMaster 云防火墙 CFW 云堡垒机 CBH 企业主机安全 HSS Web应用防火墙 WAF 虚拟专用网络 VPN 父主题: 应用场景
身份认证与访问控制 访问控制 CloudDC通过网络ACL对整个CloudDCN子网进行防护。网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 华为云提供了管理网络ACL和网络ACL规则的功能:创建网络ACL、查看网络ACL、修改网络
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
