审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
CloudPond提供和华为云通用可用区监控云服务的一致体验,用户可以通过云监控服务CES或者其他一些方法监控CloudPond上运行的各类云服务。 查看边缘小站资源使用率 监控云服务
云和边之间:CloudPond所在的边缘可用区和中心云的通用可用区通过边缘网关进行连接,共享同一虚拟私有云VPC,用户在CloudPond上可通过VPC内网访问中心云的其他云服务。
镜像缓存 操作场景 当您在边缘可用区首次使用镜像服务(Image Management Service,IMS)提供的某个镜像创建ECS时,该镜像将自动缓存到CloudPond对应的边缘小站上,占用CloudPond的存储资源空间。
关于CloudPond服务的计费项和付费方式请参见计费说明。
场地工勘和整改 完成在线订购后,华为云技术支持团队将与您约定时间,安排工程师到现场进行工勘。 如果场地不满足CloudPond安装要求,需要您进行相应整改,直至通过工勘。 场地和网络的基本要求请参见部署要求,细则以华为云工程师在现场工勘时提供的为准。
华为云:无论在任何云服务类别下,华为云都会承担基础设施的安全责任,包括安全性、合规性。该基础设施由华为云提供的物理数据中心(计算、存储、网络等)、虚拟化平台及云服务组成。
监控安全风险 云监控服务,为用户提供一个针对CloudPond内资源的立体化监控平台。使用户全面了解CloudPond上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。
边缘小站 注册边缘小站 管理边缘小站
关联资源与企业项目 企业项目还有个重要功能,即提供云资源按企业项目统一管理,那么如何将CloudPond云服务的资源与企业项目关联?如下所述: 在CloudPond上购买边缘小站时选择企业项目 在购买边缘小站页面,“企业项目”下拉列表中选择目标企业项目,实现资源与企业项目关联。
导出监控报告中第一行分别展示用户名、Region名称、服务名称、实例名称、实例ID、指标名称、指标数据、时间、时间戳。方便用户查看历史监控数据。 如需要将Unix时间戳转换成时区时间,请按照如下步骤: 用Excel打开csv文件。 将时间戳利用如下公式进行换算。
场地安装CloudPond 完成线上付款后,华为云将尽快启动订单内硬件服务器的产线预装工作,并同时与您联系沟通CloudPond安装事宜。 明确具体安装CloudPond的位置和时间。
如何购买CloudPond资源? 用户可登录CloudPond管理控制台,进行产品选购。 详见在线订购。 父主题: 计费
单击页面左侧的“云服务监控”,选择“智能边缘小站”。 单击“操作”列的“查看监控指标”,查看智能边缘小站的监控指标详情。 父主题: 监控数据
告警规则添加完成后,当监控指标触发设定的阈值时,云监控服务会在第一时间通过消息通知服务实时告知您云上资源异常,以免因此造成业务损失。 更多关于CloudPond监控规则的信息,请参见《云监控用户指南》。 父主题: 监控数据
安装Agent后的监控指标请参考弹性云服务器支持的操作系统监控指标(安装Agent)。 设置“云服务器组(可选)”。 可选配置,云服务器组内的弹性云服务器将遵循反亲和策略,尽量分散地创建在不同主机上。创建云服务器组的详细操作,请参见管理云服务器云主机组管理云服务器组。
CloudPond由华为云运维团队进行定期升级,升级内容包括相关云服务升级和底层管控工具升级等工作。 通常情况下,升级操作对用户业务没有影响。如果涉及影响业务的升级操作,华为云运维团队会提前知会用户,讨论升级方案。 父主题: 升级和扩容
CloudPond如何扩容? 您可以根据实际业务拓展需要,登录CloudPond控制台对边缘小站进行扩容,具体操作步骤详见扩容。 父主题: 升级和扩容
支持云审计的关键操作 操作场景 CloudPond提供了云审计服务。通过云审计服务,您可以记录与CloudPond相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。
