安全加固 集群节点如何不暴露到公网？ 如何配置集群的访问策略 如何获取TLS密钥证书？ 如何批量修改集群node节点安全组？ 父主题： 网络管理

查看更多 →

penldap版本为2.4.39或更高时，LDAP将自动使用TLS 1.0以上的协议通讯，避免未知的安全风险。 其它安全加固 其它一些集群安全加固指导请参见安全加固。 父主题： 安全

查看更多 →

安全加固工具 概述 HCE 2.0作为面向华为云用户的通用Linux发行版，默认发布的OS ISO安装后未进行安全加固。 security-tool是自研的符合华为相关基础安全加固要求的加固工具包，默认不随HCE 2.0安装，当需要执行加固时选择性安装，安装完成后在OS首次启动时执行自动化加固。用户还可以参考《HCE

查看更多 →

MRS 集群安全加固 MRS集群加固策略说明 配置Hadoop数据传输加密 配置Kafka数据传输加密 配置HDFS数据传输加密 配置Spark数据传输加密 配置ZooKeeper数据传输加密 配置Controller与Agent间数据传输加密 配置受信任IP地址访问LDAP 加密HFile和WAL内容

查看更多 →

BCS 的性能怎么样？ 使用32U 64G规格的E CS ，2个客户端同时压测得到的性能数据如下： 表1 数据说明 类型 性能说明 ECDSA+FBFT场景 支持并发数为50，一致性吞吐量为6504 TPS。 国密+FBFT场景 支持并发数为50，一致性吞吐量为5698 TPS。 父主题：

查看更多 →

Windows主机安全加固建议 设置安全组，仅向公网开放必要端口，业务WEB控制台端口、局域网内部通信端口避免暴露在公网。关闭高危端口（135，139，445），或限制允许访问端口的源IP。 应用程序不要以管理员权限账号运行，应用程序（如Web）不使用数据库管理员权限账号与数据库交互。

查看更多 →

Linux主机安全加固建议 设置所有OS系统口令（包括管理员和普通用户）、数据库账号口令、应用（WEB）系统管理账号口令为强口令，密码12位以上。强口令设置请参见账户密码最佳实践。 将主机登录方式设置为密钥登录。密钥登录设置请参见主机密码被暴力破解的解决方案。 应用程序不以管理员

查看更多 →

CAE的收费粒度是怎么样的？ CAE根据用户的实际使用的情况进行收费，用多少收多少，具体信息可以在概览页通过内存、CPU等使用量进行查看。 图1 资源使用情况概览 父主题： 计费FAQ

查看更多 →

华为云黑洞策略是怎么样的？ 当 服务器 （云主机）的流量超出基础防御阈值时，华为云将屏蔽该服务器（云主机）的外网访问，避免对华为云其他用户造成影响，保障华为云网络整体的可用性和稳定性。 什么是黑洞？ 黑洞是指服务器（云主机）流量超出基础防御阈值时，华为云将屏蔽服务器（云主机）的外网访问。

查看更多 →

如果未及时续费 域名 会怎么样？ 通过华为云注册的域名，在到期后，其NS会被置为过期NS，对该域名的访问会被挟持到一个特定的页面。待域名续费后会自动恢复访问。 域名挟持是指通过将域名解析到错误的IP地址，使用户无法正常访问目标网站。为了不影响域名的访问，请您在域名到期前及时续费，以免影响域名的正常访问。

查看更多 →

被ps出来，属于敏感信息。 解决方案：修改Redis源码，在main方法进入后，立即隐藏掉密码，避免被ps出来。 禁用脚本通过sudo方式执行 安全问题： redis-cli访问参数带密码敏感信息，会被ps出来，也容易被系统记录操作日志。 解决方案：改为通过API方式（Pytho

查看更多 →

DCS实例的CPU规格是怎么样的 Redis基础版： 使用DCS Redis基础版实例的用户无需关心CPU规格的指标，仅需关心QPS，带宽，内存大小等核心指标。 Redis基础版的实例基于开源Redis构造，开源Redis使用单个主线程处理命令，只能利用一个核的CPU，因此，只需

查看更多 →

华为云帮助中心，为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档，帮助您快速上手使用华为云服务。

查看更多 →

方案 方案介绍 数据规划

查看更多 →

方案 方案介绍 单节点部署（无HA） 单节点部署（HA） 父主题： 部署

查看更多 →

SAP S/4HANA在SAP系统中的部署方案如图1所示。说明如下：VPC网络：为了保证网络的安全，SAP S/4HANA系统中所有节点在一个VPC网络内，且所有 云服务器 应属于同一个AZ（Available Zone）。公网子网区（Public subnet）：NAT（Network Address Translation）服务器：租户对

查看更多 →

SAP S/4HANA高可用部署如图1所示。该部署方式是由多个SAP实例组成，一个SAP实例是一组同时开始和结束的进程。在高可用系统中，所有实例都运行在独立的云服务器上，主要包括以下实例：ASCS Instance (ASCS实例)Enqueue Replication Server Instance (ERS实例)Database In

查看更多 →

方案 专属云方案介绍 介绍专属云的部署方案。 涉及到的云服务

查看更多 →

方案 SAP B1快速部署方案如图1所示。 图1 SAP B1快速部署方案 说明如下： VPC网络：为了保证网络的安全，SAP B1系统中所有节点在一个VPC网络内，且所有节点应属于同一个AZ（Available Zone）。 SAP HANA &SAP B1服务器： 弹性云服务器 。用于部署SAP

查看更多 →

方案 方案介绍 集群部署

查看更多 →

登录安全：镜像加密，SSH远程登录安全加固，内核参数安全加固，系统账户口令使用强密码并且默认登录失败超过3次将锁定登录。 数据安全：敏感信息加密存储，系统根密钥独立动态生成。 应用安全：防SQL注入攻击、防CSV注入攻击、防XSS恶意攻击、API接口认证机制。 系统安全 系统全自动化安装，LUKS加密用户系统数据盘。

查看更多 →