单节点场景的网络如图1所示。网段信息与IP地址信息均为示例，请根据实际规划。在该场景下，只使用一块网卡，作为网络通信平面。规划的网络信息如表1所示。网段信息与IP地址信息均为示例，请根据实际规划。下面的安全组规则仅是推荐的最佳实践，用户根据自己的特殊要求，可设置自己的安全组规则。下表中，##表示SAP HANA的实例编号，例如00。此处需

查看更多 →

单节点（无HA）场景的网络如图1所示。网段信息与IP地址信息均为示例，请根据实际规划。说明如下：在该场景下，每个节点只使用一块网卡，作为网络通信平面。规划的网络信息如表1所示。网络信息规划（单节点无HA）参数说明示例业务/客户端平面IP地址SAP HANA节点通过该IP地址与SFS、ERP等业务端软件或SAP HANA Studio客户端

查看更多 →

网络信息规划 本案例中规划的参数值、设备上线方式等均为示例说明，仅供参考，具体项目中根据实际情况调整。 表1 网络信息规划表 设计项 设计要点 设计内容 角色设计 挂靠MSP选择 MSP帐号名称：huawei-partner@huawei.com MSP帐号密码：Admin@1234

查看更多 →

网络信息规划 本案例中规划的参数值、设备上线方式等均为示例说明，仅供参考，具体项目中根据实际情况调整。 表1 网络信息规划表 设计项 设计要点 设计内容 管理员规划 租户帐户 租户帐号名称：test@huawei.com 租户帐号密码：Admin@1234 架构规划 网络拓扑 见图

查看更多 →

网络信息规划 本案例中规划的参数值、设备上线方式等均为示例说明，仅供参考，具体项目中根据实际情况调整。 表1 网络信息规划表 设计项 设计要点 设计内容 管理员规划 租户帐户 租户帐号名称：test@huawei.com 租户帐号密码：Admin@1234 架构规划 网络拓扑 如图

查看更多 →

网络信息规划 本案例中规划的参数值、设备上线方式等均为示例说明，仅供参考，具体项目中根据实际情况调整。 表1 网络信息规划表 设计项 设计要点 设计内容 管理员规划 租户帐户 租户帐号名称：test@huawei.com 租户帐号密码：Admin@1234 架构规划 网络拓扑 见图

查看更多 →

网络信息规划 网络平面规划（单节点无HA） 单节点（无HA）场景的网络如图1所示。 网段信息与IP地址信息均为示例，请根据实际规划。 图1 单节点（无HA）场景网络 说明如下： 在该场景下，每个节点只使用一块网卡，作为网络通信平面。 规划的网络信息如表1所示。 表1 网络信息规划（单节点无HA）

查看更多 →

网段信息与IP地址信息均为示例，请根据实际规划。下面的安全组规则仅是推荐的最佳实践，租户根据自己的特殊要求，可设置自己的安全组规则。下表中，##表示SAP HANA的实例编号，例如00。此处需要与安装SAP HANA软件时指定的实例编号保持一致。更多有关于SAP需要访问的特定端口和相应安全组规则，请参见 SAP 官方文档。

查看更多 →

网络信息规划 本案例中规划的参数值、设备上线方式等均为示例说明，仅供参考，具体项目中根据实际情况调整。 表1 网络信息规划表 设计项 设计要点 设计内容 角色设计 挂靠MSP选择 MSP帐号名称：huawei-partner@huawei.com MSP帐号密码：Admin@1234

查看更多 →

VPC网络安全 通过对等连接和第三方防火墙实现多VPC互访流量清洗 通过第三方防火墙实现VPC和云下数据中心互访流量清洗

查看更多 →

网络层安全 CloudVC组网下的网络层安全策略如下。 IdeaHub与SMC、MCU等都部署在信任区域，与DMZ（Demilitarized Zone）区域和非信任区域隔离，并通过防火墙进行安全域划分和访问控制。 非信任区域IdeaHub需要通过DMZ区域的SC（Switch Center）与信任区域网元交互。

查看更多 →

数据安全与隐私保护 SEC07 通用数据安全 SEC08 数据隐私保护 父主题： 安全性支柱

查看更多 →

级等保水平的安全防护责任。 根据公安部《信息安全技术 网络安全等级保护基本要求 第2部分：云计算安全扩展要求》，按照IaaS，PaaS，SaaS三个层次，管理要求和技术要求两个分类，等保标准就云服务商和云租户的责任进行了更为细致的梳理（见下表）： 图2 基于等级保护三级的责任共担模型

查看更多 →

怎样保护API的调用安全？ 使用身份认证 创建API时，为API调用增加身份认证，如使用IAM认证或API网关提供的APP认证，防止API被恶意调用。 设置访问控制策略 从IP地址（或地址区间）以及账号等不同维度，设置白名单/黑名单。 将API绑定流控策略，通过流控策略保护API。

查看更多 →

认证证书 公安部信息安全等级保护三级评测 ISO 27701认证【隐私信息管理体系】 BS 10012认证【个人信息管理体系】 ISO 27018认证【公有云个人信息保护管理体系】 ISO 27799证书【个人健康信息安全管理体系】 NIST CS F 证书【网络安全框架评估体系】 CSA

查看更多 →

隐私与敏感信息保护声明 采集器隐私声明 华为云日志服务移动端日志采集SDK开发者合规指南 华为云日志服务移动端日志采集SDK隐私声明

查看更多 →

隐私与敏感信息保护声明 由于AOM会将运维数据内容展示到AOM控制台，请您在使用过程中，注意您的隐私及敏感信息数据保护，不建议将隐私或敏感数据上传到AOM，必要时请加密保护。 采集器部署 在 弹性云服务器 ECS上手动部署ICAgent过程中，安装命令中会使用到您的AK/SK作为输

查看更多 →

隐私与敏感信息保护声明 由于APM会将运维数据内容展示到APM控制台，请您在使用过程中，注意您的隐私及敏感信息数据保护，不建议将隐私或敏感数据上传到APM，必要时请加密保护。 如何收集和使用你的个人信息 我们仅会根据本声明以下所述目的和方式收集和使用您的个人信息，如果我们要将收集

查看更多 →

国家法律法规逐步健全完善，对日志审计提出明确要求。日志审计作为网络安全基础建设的关键一环，国家高度重视。 2017年6月1日起施行的《中华人民共和国网络安全法》中规定：采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。 《网络安全等级保护基本要求》（GB∕T 2223

查看更多 →

隐私与敏感信息保护声明 由于APM会将运维数据内容展示到APM控制台，请您在使用过程中，注意您的隐私及敏感信息数据保护，不建议将隐私或敏感数据上传到APM，必要时请加密保护。 采集器部署 在ECS上手动部署ICAgent过程中，安装命令会使用到您的AK/SK作为输入参数，安装前请

查看更多 →

隐私与敏感信息保护声明 华为云应用性能分析服务数据采集SDK隐私声明 华为云应用性能分析服务数据采集SDK开发者合规指南 父主题： SDK参考

查看更多 →