检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID(domain-id),所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 注册并登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“我的凭证”页面的项目列表中查看账号ID。
父主题: 安全
安全性 CloudPond如何保证用户业务数据的安全性? 用户在保证自身业务数据安全性上需要采取哪些措施?
CloudPond用户需要对IAM的账号授权进行严格管理,遵从最小授权的原则,为其他用户开通完成工作所需的最小权限,并定期对其权限范围进行审核。更多细节请参见IAM安全使用最佳实践。 父主题: 安全性
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
CloudPond如何保证用户业务数据的安全性? CloudPond在通信安全、数据安全和基础设施安全等方面采取了充分的保障措施,详见安全性。 父主题: 安全性
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
数据保护技术 CloudPond整体上继承华为云数据安全治理要求,详见华为云数据安全白皮书。 数据安全传输:数据在CloudPond和中心云之间传输数据时均进行了加密。
父主题: 安全
华为云对CloudPond平台侧的账号权限进行集中管理,并定期进行账号密钥轮换,以防止未经授权的访问。 安全合规 CloudPond整体上遵循华为云的安全合规要求。
身份认证与访问控制 服务的访问控制 父主题: 安全
开启“主机安全”需要设置“安全防护”参数: 免费开启主机安全基础防护:开启后,为您的主机提供四大安全防御能力,包括主机安全基础版防御(免费赠送一个月)、账号破解防护、弱口令检测、恶意程序检测等功能。
在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下Enter键,可以在事件列表搜索符合条件的数据。
图1 入门流程 线上准备工作: 注册华为账号并开通华为云; 完成实名认证; 为账户充值(可选),也可当在线订购完成后,根据实际所需费用进行充值。 线上注册边缘小站:通过CloudPond控制台注册您的边缘小站。后续可以方便的查看小站详情,以及对小站的云服务资源进行创建和管理等。
设置/etc/sysctl.conf 操作步骤 执行以下命令,修改内核参数。 vi /etc/sysctl.conf net.ipv4.ip_forward = 1 执行以下命令,参数生效。 sysctl -p 主备LVS节点均需执行。 父主题: 配置指导
配置CloudPond使用内网专线 操作步骤 使用已购买CloudPond的华为云账号登录管理控制台。 选择页面右上角的“工单 > 新建工单”。 在“新建工单”页面,在问题所属产品/服务的搜索框中输入CloudPond,并找到“CloudPond云服务”。
配置数据中心公网资源供CloudPond使用 操作步骤 使用已购买CloudPond的华为云账号登录管理控制台。 选择页面右上角的“工单 > 新建工单”。 在“新建工单”页面,在问题所属产品/服务的搜索框中输入CloudPond,并找到“CloudPond云服务”,如图1所示。
将数据面的EIP移出共享带宽 操作步骤 使用已购买CloudPond的华为云账号登录管理控制台。 选择已部署了CloudPond的对应华为云region。 选择“网络 > 虚拟私有云VPC”,进入网络控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
