云服务器
通用计算增强型C6 C6s型弹性云服务器规格介绍
C6网络增强功能云服务器指使用SRIOV直通技术,把智能网卡的SRIOV驱动直通到云服务器,并在智能网卡上实现网络报文业务处理的全部转发动作,极大提升了云服务器网络性能。相比较于传统的通用计算增强C6型云服务器,C6网络增强功能云服务器具有超低IO时延、数据面主机资源零消耗、支持云服务器网络热迁移、SRIOV驱动支持跨代网络硬件的特点。
从研发到合规,华为云将安全融入每个云服务的基因里
华为云安全云服务研发体系就是在每一个云服务的基因里都融入安全,帮助大家能够构建很安全的云服务,保证从云服务的规划阶段到定义到实现到发布,到运维运营,这整个生命周期,它都是融入了大量的安全措施,保证我们交付给用户的云服务是安全可信的。
华为云智能安全运维体系:实时分析,全球响应
华为云智能安全运维体系可进行实时分析,全球响应,通过持续的漏洞扫描、日志收集、日志分析、账号统一管理、攻击取证、智能监测与分析等等措施,7×24小时不断地看护整个云平台、云服务的安全,实时分析目前的安全情况,发生安全问题之后,安全事件之后,及时的响应和恢复云平台云服务的正常服务。
华为云安全数据保护体系:云上数据全生命周期保护
华为云安全数据保护体系主要是围绕用户的数据安全,构建云上全生命周期的数据保护措施。包括访问、识别/分类、防泄漏、审计几个关键措施,每个关键措施都有对应的解决方案。
华为云安全防攻击体系:围绕可能的攻击路径构建防御体系
华为有20多年的安全工程能力积累,以保障云服务的规划到运营的整个生命周期都有安全融入在里面,保障云服务的锻造是安全可信的。
云平台的虚拟化网络安全相关介绍
云平台的虚拟化网络安全通过VLAN隔离、安全组及二层安全策略三个方面的技术手段实现了租户间虚拟化网络隔离和访问控制,并有效防止了二层网络攻击。
网络边界安全防护
网络边界上通过部署七层防火墙、IPS、WAF、VPN等安全设备为来自互联网边界及公有云内部网络的安全威胁提供防护;通道安全加密,保证数据传输安全。
网络区域及平面隔离
为阻止网络攻击在云数据中心网络的扩散,将可能受到的攻击的影响最小化,需要对网络进行安全区域划分和隔离。参考ITU E.408通信安全区域的划分原则,根据安全目标将公有云网络分割成DMZ、公共服务区、运维区、POD 区、UDS 区五个安全区域。
云计算环境下存在新的安全威胁
由于云计算系统的计算资源使用方式和管理方式的变化,带来了新的安全风险和威胁。对管理员而言主要存在以下风险和威胁:虚拟管理层成为新的高危区域。