将根证书导入Windows/Linux操作系统 导入Windows操作系统 单击“开始”，运行框输入“MMC”，回车。 在MMC控制台菜单栏中单击“文件”，选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框，选择“可用管理单元”区域的“证书”。单击“添加”添加证书。 在“

查看更多 →

将根证书导入Windows/Linux操作系统 导入Windows操作系统 使用Win + R组合键打开运行框，输入“MMC”，回车。 在MMC控制台菜单栏中单击“文件”，选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框，选择“可用管理单元”区域的“证书”。单击“添加”添加证书。 在“

查看更多 →

性能调优 权限管理 实例生命周期 变更实例 只读实例 数据备份 数据恢复 参数模板管理 连接管理 数据库管理 账号管理（非管理员权限） 账号与网络安全 监控指标与告警 CTS 审计 日志管理 智能DBA 任务中心 标签 标签管理服务（Tag Management Service，TMS）

查看更多 →

选择需要管理的企业项目，单击“操作”列的“编辑”。 图2 编辑配额 首次进入配额管理页面时，此处显示为“设置”。 在弹出的对话框中填写需要变更的配额数量。单击“确认”。 父主题： 账号和网络安全

查看更多 →

SAP应用弹性伸缩场景下所涉及到的 云服务器 ，都位于同一个VPC中，并且需要使用VPC中的子网和安全组的相关网络安全隔离。 镜像服务 （IMS） 弹性伸缩服务通过指定镜像发放用于安装AAS的 弹性云服务器 。 弹性云 服务器 （E CS ）： 弹性伸缩活动中添加的云服务器可以通过弹性云服务器进行管理和维护。

查看更多 →

点管理页面。在操作列单击“更多 ->配置变更”。 图4 配置变更 在配置变更的操作栏中添加步骤6的文件，单击确定。 图5 添加配置变更文件 配置变更成功，计算节点进入重启状态。待状态变为“运行中”，空间证书更新完成。 图6 计算节点重启 父主题： 空间管理

查看更多 →

升级数据库内核小版本 在弹出框中，选择升级方式，单击“确定”。 立即升级：系统会立即升级您的数据库内核版本到当前最新版本。 可维护时间段内升级：系统会在您设置的可维护时间段内，升级您的数据库内核版本到当前最新版本。 图2 选择升级方式 父主题： 账号和网络安全

查看更多 →

已通过订阅管理绑定邮箱，具体操作请参见《租户操作指南》中“订阅管理”章节。 背景信息 华为乾坤为帮助租户了解某个时段内网络安全状态的变化趋势，提供安全报表查询功能。 租户可以在安全报表界面查看安全报表，华为乾坤将在每周一或每个月的第一天，生成上周或上个月的安全报表。在“帐户 > 订阅”中订阅“边界防护安全报表”

查看更多 →

注册到Kubernetes API中，以便于其他容器访问。 约束与限制 本章节仅适用于新安装的本地集群的增量功能，不支持存量本地集群升级该功能。 Cilium underlay能力 在本地集群配置文件“cluster-[集群名称].yaml”中添加以下配置： CILIUM_NETWORK_MODE:

查看更多 →

为什么要进行实名认证？ 注册华为账号 并开通华为云业务后，需要在华为云账号中心对华为账号进行实名认证。对使用华为云业务的华为账号进行实名认证是国家网络安全法的要求。为了保护用户的合法权益，所有使用华为云服务的用户必须进行实名信息校验。如果不进行实名认证，将不能正常使用华为云服务，如购买华为云的产品和服务，开具发票等。

查看更多 →

HANA用户指南（单节点）》中的说明。 云硬盘（EVS） SAP HANA场景下使用的云服务器，均绑定了云硬盘。 虚拟私有云（VPC） SAP HANA场景下所涉及到的云服务器，都位于同一个VPC中，并且需要使用VPC中的子网和安全组的相关网络安全隔离。 镜像（IMS） 在创建

查看更多 →

安全基础设施（包括网络防火墙、入侵检测和防护系统）可以监视通过IPsec 虚拟专用网络 连接进入或退出虚拟私有云的所有网络流量。 父主题： 网络安全

查看更多 →

权限管理 实例生命周期 变更实例 只读实例 数据备份 数据恢复 参数模板管理 升级版本 连接管理 账号管理（非管理员权限） 数据库管理 账号和网络安全 分布式事务 集成服务（SSIS） 监控指标与告警 CTS审计 日志管理 智能DBA 发布订阅 任务中心 计费管理 开启或关闭FileStream存储

查看更多 →

要将资源放置在VPC的公有子网中。 对于入站和出站流量，应采用深度防御方法。例如对入站流量进行入侵检测、防范恶意的网络攻击。对出站的流量使用NAT网关配置仅出站的单向连接。 流量过滤。使用防火墙、ACL控制内部和外部网络之间的访问流量以及内部网络中敏感区域的输入及输出流量，并对所

查看更多 →

安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当实例加入该安全组后，即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则，您可以针对每条入方向规则指定来源、端口和协议，针对出方向规则指定目的地、端

查看更多 →

需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求，极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 本文档介绍如何使用云防火墙防护互联网边界，使用流程如图 使用流程所示。 图1 使用流程

查看更多 →

接数据库。 为避免恶意人员轻易破解您的数据库密码，请按照云数据库 GaussDB 实例的密码策略设置足够复杂度密码，并定期修改。 父主题： 网络安全

查看更多 →

Explorer浏览器，设置浏览器参数。 选择“设置 > Internet选项 > 高级”。 勾选“使用TLS1.2”，如图1所示。 图1 Internet选项 在浏览器地址栏中输入“https://IP地址:8443”，按“Enter”键。 其中，IP地址表示ITS800设备的IP地址。 首次登录需要依次设置业务系

查看更多 →

使用云备份归档服务防关键数据丢失 安全运营 使用安全云脑鸟瞰整个云上安全 使用云日志、 云审计 、配置审计、云监控等服务管理云上资源 使用 威胁检测服务 检测各类云服务日志中的恶意活动和未经授权行为 使用云 堡垒机 接入运维 父主题： 参考架构

查看更多 →

为保证弹性云服务器的安全性，每个弹性云服务器创建成功后都会加入到一个安全组中，安全组默认Internet对内访问是禁止的(Linux SSH“TCP22”端口、Windows RDP “TCP3389”端口除外)，所以需要在安全组中添加对应的入方向规则，才能从外部访问该弹性云服务器。 在安全组

查看更多 →

VPC划分：为VPC指定合适的CIDR范围，以确定VPC的IP地址空间。 子网划分：在VPC中，创建多个子网，并将不同的资源部署在不同的子网中。 相关云服务和工具 虚拟私有云 VPC 父主题： SEC04 网络安全

查看更多 →