最基础最有效的，建议业务上云过程中，利用云上虚拟网络技术，进行合理的网络安全域划分，对业务实施网络微分段隔离。 下面以两个具体的例子，介绍业务上云后网络安全域的规划设计，供参考。 图1 XX客户业务上云网络安全架构设计 安全设计目标 防入侵：业务间隔离，防横向移动，防风险扩散 防

查看更多 →

设计原则 基础设施底座设计原则 工业互联网 公共技术服务平台基础设施云平台采用华为混合云解决方案，以一体化全栈方式交付完整的云服务平台，由华为云统一规划，满足工业互联网平台业务资源要求。基础设施底座总体建设方案如下： 基础设施层主要提供整个云平台的基础设施，包括 服务器 ，交换机，路由器，防火墙，安全设备。

查看更多 →

设计原则 组织，流程和成本管理相匹配 在成本优化过程中，一个很重要的原则是需要将组织结构，流程和成本管理相匹配。需要建立“责权分明”的体系，否则即使用再好的成本优化工具，也无法将成本优化落到实处。 流程上，需要把成本管理作为各个上云流程中必备的一环； 组织上，需要投入适当的时间，资源和人力用于建立 云财务管理 的能力。

查看更多 →

设计原则 建立持续改进的团队文化和标准化运维体系 在卓越运营中，团队文化建设至关重要。运营是一门不断改进的艺术。只有不断从已有事故中学习经验，持续学习和改进，才能最终达到卓越运营。故而，团队应该培养持续学习和改进的文化，此外，在事故发生时，应该以对事不对人的态度，思考系统的改进，

查看更多 →

企业终端和边界的安全日志采集点，全面感知安全态势，构建纵深防御体系。如图1所示，在深入分析勒索病毒攻击链特点后，华为乾坤防勒索解决方案在攻击链各个阶段均部署应对方案，层层拦截勒索病毒，秒级检测勒索入侵，全方位守护企业网络安全。 图1 勒索软件攻击链及应对方案 智能响应 采用边端联

查看更多 →

Agent软件（EDR Agent）组成。 网络威胁评估服务（友测） 一种评估网络安全防御体系防护效果的服务，通过自动化方式持续对企业安全防御体系进行威胁模拟，识别企业网络环境的薄弱点，评估企业安全防御体系的风险和有效性。 云管理网络 向企业网络的规、建、维、优，推出的全生命周期

查看更多 →

高级防御 程序运行认证 文件完整性管理 勒索病毒防护

查看更多 →

容器防御 容器防火墙 容器集群防护

查看更多 →

为乾坤推出了防勒索解决方案。华为乾坤防勒索解决方案采用云边端一体的创新架构，构建了以资产为核心的纵深防御体系，针对勒索软件攻击链特征，实现对勒索事件的层层防护，全方位保障企业网络安全。 图1 华为乾坤防勒索解决方案架构图 如图1所示，华为乾坤防勒索解决方案由部署在云端的服务、部署

查看更多 →

运营原则 公共性 平台将围绕中小制造企业在工艺试制、测试认证、工业 数据治理 、行业知识沉淀、数字化转型升级等方面存在的断点、痛点问题，向中小企业产业集群提供公共技术服务，建成后赋能产业集群的整体失衡及，确保平台运营的公共性。 可持续性 在保证公共性的基础上，平台将专业领域的“懂行人

查看更多 →

设计原则 以下是常用的性能优化指导原则： 中心化原则：识别支配性工作量负载功能，并使其处理过程最小化，把注意力集中在对性能影响最大的部分进行提升。 本地化原则：选择靠近的活动、功能和结果的资源；避免通过间接的方式去达到目的，导致通信量或者处理量大辐增加，性能大辐下降。 共享资源：

查看更多 →

，它将网络防御的重心从静态的、基于网络的边界转移到了用户、设备和资源上。所有的资源（如人/物/终端/应用/网络/数据/供应链）都需要进行持续身份验证和信任评估，从全局视角执行动态安全策略。零信任通过动态、持续性的实体风险评估，缩小受攻击面，保证系统安全。 纵深防御原则（Defense

查看更多 →

设计原则 由于故障不可避免，如硬件故障、软件错误、网络延迟、突发流量等，因此在设计高可用应用系统时，必须考虑所有的硬件及系统包括的软件都可能会失效，包括IaaS、PaaS、SaaS及应用系统本身。韧性设计的目标不是试图防止这些故障的发生，而是为了在这些故障发生时，能最大程度地减轻

查看更多 →

西北原则 概述 西北原则指对于一段道路，选择西、北的点作为起点，先西后北。 道路走向按照西北原则选择“起点”和“终点”，整体的“起点”和“终点”确定后，道路的整体走向就确定了。从起点”到“终点”为正向，从“终点”到“起点”为逆向，匝道的走向和道路的走向相同，即： 汇入正向，则为正向；

查看更多 →

网络安全 RDS有哪些安全保障措施 如何保障EIP数据传输安全 如何防止任意源连接数据库 访问RDS实例应该如何配置安全组 将根证书导入Windows/Linux操作系统 如何确认SSL根证书的有效期 数据库中数据被损坏的可能原因有哪些 删除实例后为什么不能立即删除关联的安全组

查看更多 →

网络安全 GaussDB 有哪些安全保障措施 如何防止任意源连接数据库 访问GaussDB实例应该如何配置安全组 将根证书导入Windows/Linux操作系统 如何管理GaussDB的安全性

查看更多 →

运维监控原则 当应用部署在公有云上，云平台需提供已开通资源的监控能力，包括计算、存储、网络、数据库等云服务资源。资源监控指标反馈资源的运行状态、资源消耗和性能参数等，运维人员可根据不同参数配置相应的阈值告警，当资源异常时通过短信或邮件等方式通知。除了开箱即用的指标数据以外，部分云

查看更多 →

SQL防御 SQL防御概述 添加SQL防御规则 配置Hive SQL防御 配置ClickHouse SQL防御 配置HetuEngine SQL防御 配置Spark SQL防御 父主题： Manager操作指导（适用于3.x版本）

查看更多 →

网络安全 开启/关闭SSL 查询实例SSL信息 下载实例SSL证书 设置IP白名单分组 查询指定实例的IP白名单 父主题： API V2（推荐）

查看更多 →

基于SQL防御策略进行主动防御行为。 管理员可将SQL防御行为在“提示”、“拦截”、“熔断”选项之间进行灵活切换，系统会将发生的SQL防御事件实时写入到防御审计日志中。运维人员可进行 日志分析 ，评估现网SQL质量，提前感知潜在SQL风险，并做出有效预防措施。 SQL防御规则包含以下类型：

查看更多 →

SQL防御 SQL防御概述 创建SQL防御规则 SQL防御系统规则

查看更多 →