标签:安全控制 ali 创建 云数据 请求 支持 火墙 vat 资源
华为公有云架构一、 公有云服务架构
1、公有云全堆栈解决方案使能数字化转型
2、华为公有云架构
3、高可用的资源架构模型
二、 公有云服务的主要服务产品
1、华为云标准产品体系
2、计算服务:弹性云服务器(ECS)
弹性云服务器( Elastic Cloud Server )是一种可随时自助获取、计算能力可弹性伸缩的云服务器,
3、计算服务:GPU加速云服务器
4、计算服务:弹性伸缩服务(AS)
弹性伸缩服务(Auto Scaling)可根据用户的业务需求和策略,自动调整计算资源,使得云服务器数量可随业务负
载增长而增加,随业务负载降低而减少,保证业务平稳健康运行。
5、存储服务:云硬盘(EVS)
云硬盘(Elastic Volume Service)是一种基于分布式架构的,可弹性扩展的虚拟块存储服务。具有高数据可靠性,高I/O吞吐能力等特点。像使用传统服务器硬盘一样,可以对挂载到云服务器上的云硬盘做格式化、创建文件系统等操作,并对数据持久化存储。
6、存储服务:云硬盘备份(VBS)
云硬盘备份服务(Volume Backup Service)可为云硬盘创建备份,利用备份数据回滚云硬盘,以最大限度保证用户数据正确性和安全性,确保数据安全。
7、存储服务:对象存储服务(OBS)
对象存储服务(OBS,Object Storage Service)是一个基于对象的海量存储服务,为您提供海量、低成本、高可靠、安全的数据存储能力。使用于:海量存储资源池、静态网站托管、大数据存储、备份、归档和网盘类业务。
高可用:11个9数据持久性和99.99%的可用性
低成本:成本低廉,海量扩展
易使用:提供S3原生接口以及基于web控制台,OBS客户端和SDK开发包等多种使用方式
8、网络服务:虚拟私有云(VPC)
虚拟私有云(Virtual Private Cloud)可帮助您基于华为云轻松构建隔离的虚拟网络环境。您可以完全掌控自己的虚拟网络,包括申请弹性带宽/IP、创建子网、配置DHCP、设置安全组等。此外您也可以通过专线/×××等连接方式将VPC与传统数据中心互联互通,灵活整合资源。
9、网络服务:弹性负载均衡(ELB)
弹性负载均衡(Elastic Load Balancing )将访问流量自动分发到多台云服务器,扩展应用系统对外的服务能力,实现更高水平的应用程序容错性能。
10、安全服务:Anti-DDoS流量清洗
Anti-DDoS安全服务是通过专业的防DDoS设备来为客户互联网应用提供精细化的抵御DDoS***能力(包括CC、SYN flood、UDP flood等所有DDoS***方式)。租户根据租用带宽及业务模型自助配置防护阈值参数,系统检测到***后实时通知用户网站防御状态。
11、安全服务:漏洞扫描服务(VSS)
租户使用华为云安全控制台,通过对网站/主机的扫描,可以检测出网站/主机存在的漏洞,给出漏洞详情,针对每一种类型的漏洞给出专业的修复建议。
关键特性:
? 体验式扫描:支持第一次使用漏洞扫描服务的新用户,在未进行域名认证时,对网
站进行体验式扫描,预估网站风险
? 支持多种主机漏洞扫描
? 覆盖OWASP Top 10 漏洞检测
? 第三方开源软件的漏洞检测以及未知漏洞0day的检测。
? 覆盖多种Web指纹及主机指纹。
? 修复建议:针对检测发现的每种漏洞类型,提供了专业的修复建议。
12、安全服务:Web应用防火墙(WAF)
Web应用防火墙会对HTTP的请求进行异常检测,有效防止网页篡改、信息泄露、***植入等恶意网络***行为。
关键特性:
? 业界支持OS类型最广的防病毒产品, 支持多种不同的windows/linux系统。
? 突破传统防病毒产品的局限性, 提供深度的安全防护,为租户提供全方位的安全保护,包括:防******:包括SQL注入、XSS跨站、服务器漏洞、信息泄露、权限提升、命令执行、webshell、第三方漏洞、恶意扫描等。
? 隐藏云主机的弹性IP,替身式服务,保护云主机安全。
? 对网站的静态资源提供缓存,请求无需回源,即可在Web应用防火墙节点获取资源,加快网站访问速度。
13、云管理:统一身份认证(IAM)
统一身份认证服务(Identity and Access Management,简称IAM)是一项Web服务,华为云客户可使用这项服务在华为云中管理用户和用户权限。通过使用IAM,您可以集中管理用户、安全凭证(例如访问密钥)以及控制用户可访问哪些华为云资源的权限。
关键特性
? 集中控制用户和安全凭证:您可控制每个用户的华为云安全凭证(例如访问密钥)的创建、轮换及撤销。
? 集中控制用户访问:您可控制华为云系统中用户可访问的数据及访问的方式。
? 基于用户组的权限:您可基于用户的工作职责(例如管理员、开发人员等)限制用户的华为云访问权限。
当用户进入组织时,您可轻松更新用户的华为云访问权限,以反映用户角色的变化。
? 支持华为客服代维操作:您可通过代注册功能让华为客服代替企业注册,也可以让华为客服通过切换角色功能完成代维工作。
14、云管理:云监控服务(CES)
云监控服务(Cloud Eye Service)是一个针对弹性云服务器、带宽等资源的立体化监控平台。为您提供实时监控告警、通知以及个性化报表视图,让您精准掌握产品资源状态。
15、软件开发云:一站式云上DevOps平台
软件开发云(DevCloud )是集华为研发实践、前沿研发理念、先进研发工具为一体的研发云平台;面向开发者提供研发工具服务,让软件开发简单高效。
16、云上大数据:让数据“慧”说话
华为云EI:全栈使能,覆盖全场景
未完,待续~
标签:安全控制 ali 创建 云数据 请求 支持 火墙 vat 资源
原文地址:https://blog.51cto.com/11293100/2417423