-
安全边界
![]()
k8s的版本更新和漏洞修复 虚拟机OS的版本生命周期维护 ModelArts推理平台自身的安全合规性 容器应用服务加固 模型运行环境的版本更新和漏洞定期修复 客户侧 资源的授权,访问控制 保证应用的供应链安全,依赖和自身的安全性,安全扫描、审计和准入校验机制,保证制品源头的安全性 权限配置和凭证下发权限最小化
来自:帮助中心 -
网络边界安全
![]()
-
网络边界安全
![]()
-
安全责任边界
![]()
作基于云的系统。 华为云作为国内进步最快的云厂商,在责任共担模型上也参考了业界最佳实践,并提出了自己的一些理解。如图所示,绿色部分由云厂商负责,蓝色部分由租户负责。云提供商负责服务自身的安全,提供安全的云;租户负责云服务内部的安全,也就是安全的使用云。 图1 华为云安全责任共担模型
来自:帮助中心 -
业务边界
![]()
由于开发环境同时需要与企业内部通信,还需提供互联网的业务访问,综合考虑通过网络ACL进行相应的访问控制策略。 网络ACL “NACL-DMZ-SAP-Router”关联生产环境相应子网,需严格控制互联网访问的入方向策略,限制特定外网网段能够访问特定的[IP]:[PORT]。 本节中提到的IP地址及端口号仅为示
来自:帮助中心 -
云服务器安全
-
业务边界
![]()
对于由IDC发起的对开发测试环境的入方向策略,根据场景不同设置相应的访问控制策略。如AD服务器与保留系统,场景较为固定,应设置相应的策略,使其能够与云上特定[IP]:[PORT]互通。而对于End user,可限制能够访问的特定IP段与端口(业务端口)区间,以及22/3389等管理端口。
来自:帮助中心 -
云防火墙和安全组、网络ACL的访问控制有什么区别?
![]()
例加入该安全组后,即受到这些访问规则的保护。 有关安全组的详细介绍,请参见安全组和安全组规则。 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的网络流量。 有关网络ACL的详细介绍,请参见网络ACL。 防护场景 互联网边界 VPC边界 SNAT场景
来自:帮助中心 -
运维边界
![]()
允许客户数据中心某子网-a中的管理员访问生产环境管理区的VM。 对管理员 客户数据中心某子网-a TCP 3389 允许 允许客户数据中心某子网-a中的管理员访问生产环境管理区的VM。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 表2 网络ACL“NACL-PRD-MGMT”出方向
来自:帮助中心 -
Caffe算子边界
![]()
scaleCnt*ratioCnt的最大值支持到64 nmsTresh:过滤框使用的阈值,0<nmsTresh<=1 minSize:框的边长的最小值,所有小于此最小值的框将会被过滤掉 featStride:在生成默认框时,指定两个相邻的框延H或W的步长 baseSize:用来生成默认框用到的参数,表示框的基本大小
来自:帮助中心 -
运维边界
![]()
允许客户数据中心某子网-a中的管理员访问开发测试环境管理区的VM。 对管理员 客户数据中心某子网-a TCP 3389 允许 允许客户数据中心某子网-a中的管理员访问开发测试环境管理区的VM。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 表2 网络A
来自:帮助中心 -
Tensorflow算子边界
![]()
name:string;名称(可选) 【约束】 indices最后一维的大小不能超过params的维数 indices最后一维中的元素对应着params中的1个维度上的坐标,必须满足坐标规则 indices中对应维度上的坐标不能超过维度的大小 【输出】 1个Tensor,输出数据类型于params相同
来自:帮助中心 -
Linux云服务器SSH登录的安全加固
![]()
件可以允许或者拒绝某个IP或者IP段的客户访问Linux云服务器的某项服务。 比如SSH服务,通常只对管理员开放,那就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。 因为云服务器需要在不同地点登录,建议编辑“/etc/hosts.allow”允许所有IP地址登录,这样不会影响正常使用。
来自:帮助中心 -
与生产环境边界
![]()
起的对开发测试环境的入方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 图1 开发测试环境网络ACL分布图 与生产环境边界的策略主要包括对PRD-DMZ区、对PRD-
来自:帮助中心 -
边界防护与响应
![]()
-
高安全
![]()
私有子网的SAP系统做技术支持。 SAP系统网络隔离与访问控制 各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 SAP系统安全边界能力 根
来自:帮助中心 -
边界防护与响应
![]()
反序列化攻击检测 反序列化是指把字节序列恢复为对象的过程,如果Web应用在进行反序列化时接收用户输入的数据,且缺少对输入数据必要的验证,那么攻击者可以通过构造恶意输入,让反序列化产生非预期的对象,导致任意代码执行。算法基于反序列化攻击中的恶意流量特征进行检测,并支持攻击成功判定。 暴力破解检测
来自:帮助中心 -
关闭VPC边界防护
![]()
单击“确认”,完成关闭VPC边界防火墙。关闭后,您VPC边界的流量将不会被防火墙防护。 关闭VPC边界防火墙(旧版) 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙
来自:帮助中心 -
与开发测试环境边界
![]()
试环境的出方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 与开发测试环境边界的策略主要包括对DEV-DMZ区、对DEV-应用区、对DEV-DB区的策略,详细请参考表1、表2、表3、表4、表5和表6。
来自:帮助中心 -
开启VPC边界流量防护
![]()
-
步骤一:业务信息梳理
![]()
离、私密的虚拟网络环境。 安全云脑的资产管理功能会自动完成云VPC资产的梳理。针对VPC资产,支持通过云防火墙(Cloud Firewall,CFW)服务来提供云上互联网边界和VPC边界的防护,VPC边界防火墙支持两个VPC之间通信流量的访问控制,实现内部业务互访活动的可视化与安全防护。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
