Resiliencia del servicio

Paquete de seguridad y host bastión en la nube para mejorar la defensa y la detección contra intrusiones

Paquete de seguridad se han desplegado en ModelArts en las capas de host, de aplicación, de red y de datos detectar rápidamente las intrusiones.

• ModelArts utiliza componentes web de seguridad para prevenir los riesgos de seguridad de las aplicaciones web desplegadas en él y utiliza WAF para la protección de la seguridad.
• Host Security Service (HSS) se han desplegado en todos los hosts que transportan servicios de ModelArts. Estos productos incluyen, pero no se limitan a HSS desarrollado por Huawei y Compute Security Platform (CSP).
• Vulnerability Scan Service (VSS) se ha desplegado en ModelArts y realiza exploraciones rutinarias para detectar y corregir rápidamente las vulnerabilidades.
• ModelArts realiza O&M de seguridad en los recursos de la nube con una plataforma de gestión de seguridad.
• Situation Awareness (SA) se ha desplegado en ModelArts para comprender la situación de seguridad, consultar historiales de ataques y detectar rápidamente los riesgos de cumplimiento y responder a las alarmas de amenaza.
• Advanced Anti-DDoS (AAD) se ha desplegado en las EIP que transportan servicios clave de ModelArts para evitar tormentas de tráfico.
• Database Security Service (DBSS) se ha desplegado en las bases de datos de ModelArts que almacenan datos importantes.

Políticas de prevención de fluctuaciones y respuesta de emergencia y restauración frente a ataques

ModelArts aísla los recursos de diferentes tenants para que los ataques a los recursos de un tenant no afecten los recursos de otros.

• ModelArts ofrece grupos de recursos dedicados aislados físicamente para que los ataques a los recursos de un tenant no afecten los recursos de otros.
• ModelArts define y mantiene sus especificaciones de rendimiento para defenderse de los ataques, por ejemplo, configurando el control del tráfico en el acceso a la API.
• ModelArts proporciona informes de alarmas y autoprotección contra ataques.
• ModelArts detecta comportamientos anormales de los servicios, por ejemplo, detectando datos anormales de la plataforma de operaciones e integrando registros de seguridad.
• ModelArts proporciona control de riesgos y respuesta de emergencia ante ataques. Por ejemplo, ModelArts identifica rápidamente los tenants y las direcciones IP maliciosas.
• ModelArts restaura rápidamente los servicios después de que cesan los ataques de tráfico.

Especificaciones de uso de nombres de dominio y políticas de seguridad de contenido de tenants de servicios en la nube

Los nombres de dominio de ModelArts cumplen con ciertos requisitos de seguridad para evitar riesgos de cumplimiento y ataques de suplantación de identidad (phishing).

Nombres de dominio visibles para los tenants: nombres de dominio accesibles para los tenants, que requieren mayor atención a la seguridad y el cumplimiento.

Nombres de dominio invisibles para los tenants: nombres de dominio utilizados por los servicios de Huawei Cloud para llamarse entre sí en la intranet, en cuyo caso los usuarios externos no pueden acceder a los servidores de DNS autoritativos; o nombres de dominio a los que sólo pueden acceder los empleados de Huawei, el personal de los socios y el personal subcontratado en las zonas amarilla y verde a través de la red de oficinas de Huawei (es decir, no se puede acceder a estos nombres de dominio con Internet).

• Los nombres de dominio básicos de Huawei Cloud no se asignan directamente a los tenants, sino que se utilizan de manera segura.
• Los nombres de dominio externos para los que se ha concedido una licencia no son utilizados por los servicios de Huawei Cloud para llamarse entre sí en la intranet.