Resiliência de serviço
Resiliência refere-se à resiliência de segurança dos serviços em nuvem após ataques, excluindo confiabilidade e disponibilidade. Este capítulo descreve os recursos de ModelArts de defesa e detecção contra invasões, defesa contra jitter, uso adequado de nomes de domínio e detecção de segurança de conteúdo.
Suítes de segurança e Cloud Bastion Host para defesa e detecção aprimoradas contra invasões
Suítes de segurança foram implementados no ModelArts no host, aplicação, rede e camadas de dados para detectar invasões prontamente.
- O ModelArts usa componentes seguros para prevenir riscos de aplicações da Web implementados e usa o WAF para proteção de segurança.
- Os produtos do Host Security Service (HSS) foram implementados em todos os hosts que transportam serviços do ModelArts. Esses produtos incluem, entre outros, HSS e Compute Security Platform (CSP) desenvolvidos pela Huawei.
- O Vulnerability Scan Service (VSS) foi implementado no ModelArts e executa varredura de rotina para detectar e corrigir vulnerabilidades rapidamente.
- O ModelArts realiza O&M de segurança em recursos de nuvem por meio de uma plataforma de gerenciamento de segurança.
- Situation Awareness (SA) foi implementado no ModelArts para entender a situação de segurança, consultar históricos de ataques e detectar rapidamente riscos de conformidade e responder a alarmes de ameaças.
- Anti-DDoS avançado (AAD) foi implementado nos EIPs que carregam os principais serviços do ModelArts para evitar tempestades de tráfego.
- O Database Security Service (DBSS) foi implementado em bancos de dados do ModelArts que armazenam dados importantes.
Políticas de prevenção de jitter, resposta de emergência e restauração contra ataques
ModelArts isola recursos de diferentes locatários, para que os ataques aos recursos de um locatário não afetem os recursos dos outros.
- O ModelArts fornece pools de recursos dedicados fisicamente isolados, para que os ataques aos recursos de um locatário não afetem os recursos de outros.
- O ModelArts define e mantém suas especificações de desempenho para defender ataques, por exemplo, configurando o controle de tráfego no acesso à API.
- O ModelArts fornece relatórios de alarme e autoproteção contra ataques.
- O ModelArts detecta o comportamento anormal do serviço, por exemplo, detectando dados da plataforma de operações anormais e integrando registros de segurança.
- O ModelArts fornece controle de risco e resposta de emergência contra ataques. Por exemplo, o ModelArts identifica rapidamente locatários mal-intencionados e endereços IP mal-intencionados.
- O ModelArts restaura rapidamente os serviços depois que os ataques de tráfego param.
Especificações de uso de nome de domínio e políticas de segurança de conteúdo de locatário dos serviços de nuvem
Os nomes de domínio do ModelArts cumprem determinados requisitos de segurança para evitar riscos de conformidade e ataques de phishing.
Nomes de domínio visíveis aos locatários: nomes de domínio acessíveis aos locatários, que exigem mais atenção à segurança e conformidade.
Nomes de domínio invisíveis para os locatários: nomes de domínio usados pelos serviços da Huawei Cloud para ligar uns aos outros na intranet, caso em que os usuários externos não conseguem acessar os servidores DNS autoritários; ou nomes de domínio que só podem ser acessados por funcionários da Huawei, funcionários parceiros, e pessoal terceirizado em zonas amarelas e verdes através da rede de escritórios da Huawei (ou seja, esses nomes de domínio não podem ser acessados pela Internet).
- Os nomes de domínio básicos da Huawei Cloud não são diretamente alocados aos locatários, mas são usados com segurança.
- Os nomes de domínio externos que foram licenciados não são usados pelos serviços da Huawei Cloud para chamar uns aos outros na intranet.