检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
且弹出如下提示信息: Windows无法分析或处理 pass [ specialize ] 的无人参与应答文件。应答文件中指定的设置无法应用。处理组件设置时检测到错误 [ Microsoft-Windows-Shell-Setup ]。 单击提示框的“确定”,弹出如下提示信息: 计算机意外地重新启
在优化Linux私有镜像过程中,需要在云服务器上安装原生的KVM驱动。若云服务器已安装原生的KVM驱动,请忽略本章节。 如果不安装KVM驱动,弹性云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装KVM驱动。 前提条件 请先确认您当前的云服务器是否需要优化,操作步骤详见确认是否需要优化私有镜像。
对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效; 对于KVM实例:如果不安装KVM驱动,弹性云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装XEN和KVM驱动。 前提条件 请先确认您当前的云服务器为XEN构架,操作步骤详见判断云服务器虚拟化类型并确认是否需要优化。
对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效; 对于KVM实例:如果不安装KVM驱动,弹性云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装XEN和KVM驱动。 前提条件 请先确认您当前的云服务器为XEN构架,操作步骤详见判断云服务器虚拟化类型并确认是否需要优化。
对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效; 对于KVM实例:如果不安装KVM驱动,弹性云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装XEN和KVM驱动。 前提条件 请先确认您当前的云服务器为XEN构架,操作步骤详见判断云服务器虚拟化类型并确认是否需要优化。
irtio驱动,使新发放的云服务器支持KVM虚拟化,同时也可以提升云服务器的网络性能。 如果不安装virtio驱动,云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装。 使用公共镜像创建的云服务器默认已安装virtio驱动。 前提条件 云服务器已经绑定弹性公网IP。
Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录IMS的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与镜像服务相关的操作事件,便于日后的查询、审计和回溯。 前提条件 使用
无法实现自定义密码注入。 无法注入证书。 无法实现其他可能的云服务器自定义配置。 如果您没有清理“fstab”文件中对用户磁盘的自动挂载检测相关信息,可能会导致创建出来的云服务器在启动时出现异常。 父主题: 镜像导入类
授权操作的。 前提条件 已确认加密镜像所使用的密钥,可以在镜像详情页查看(“密钥名称”参数取值)。 操作步骤 登录管理控制台,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击“自定义密钥”页签,选择镜像所使用的密钥,单击别名进入密钥详情页面。 单击“授权”页签,并单击“创建授权”,填写如下参数:
使用的云服务器中安装原生XEN和KVM驱动。在安装原生XEN和KVM驱动前,需要先卸载PV driver。 建议您禁用任何防病毒软件或入侵检测软件,安装原生的XEN和KVM驱动完成后,您可以再次启用这些软件。 卸载PV driver,请参考“在Linux系统中卸载PV driver”。
先卸载第三方虚拟化平台的工具(例如:Citrix Xen Tools、VMware Tools)。相关卸载方法请参考对应的工具的官方文档。 禁用任何防病毒软件或入侵检测软件,安装完成后,您可以再次启用这些软件。 安装PV driver VNC登录Windows云服务器。 登录云服务器的详细操作请参见“Windows弹性云服务器登录方式概述”。
install qemu-img 执行如下命令,验证安装成功。 qemu-img -v 如回显信息中出现qemu-img工具的版本信息和帮助手册,即表示安装成功。以CentOS 7为例,回显信息如下所示: [root@CentOS7 ~]# qemu-img -v qemu-img
备份创建的镜像不能设置为市场镜像。 请选择合规的镜像发放市场镜像。 400 IMG.0052 A shared image cannot be published in Marketplace. 共享镜像不能设置为市场镜像。 请选择合规的镜像发放市场镜像。 400 IMG.0053
hss:主机安全 主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能,可全面识别并管理云服务器中的信息资产,实时监测云服务器中的风险,降低服务器被入侵的风险。 ces:主机监控 监
该镜像是根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等保加固的镜像,您使用本镜像无需额外配置即可满足以下等保合规要求: 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 内核版本: 5.10.0-60.18.0.50.h322_1.hce2.aarch64
FAQ 审计关键操作 云审计服务是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开启了云审计服务后,系统开始记录镜像服务相关的操作。云审计服务管理控制台保存最近7天的操作记录。
该镜像是根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等保加固的镜像,您使用本镜像无需额外配置即可满足以下等保合规要求: 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 内核版本:5.10.0-60.18.0.50.h322_1.hce2.x86_64
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
