账号和网络安全 数据库安全设置 重置管理员密码和rdsuser账号权限 修改实例安全组 服务端加密 开启透明数据加密功能 使用数据安全服务DBSS（建议） 父主题： RDS for SQL Server用户指南

查看更多 →

云上安全设计原则 原则1：基于业务价值制定安全目标 安全是一项系统工程，从建设成本和方案上看有较大的弹性空间。那么如何衡量安全、合规的投资预算呢？ 识别合规要求：华为云建议客户优先分析业务的合规要求，比如可以根据等级保护的规则匹配业务系统的安全等级，或和业务团队共同识别业务的行业要求（如支付行业需要满足PCI

查看更多 →

账号和网络安全 数据库安全设置 重置管理员密码和root账号权限 修改实例安全组 服务端加密 使用数据安全服务DBSS（建议） 父主题： RDS for PostgreSQL用户指南

查看更多 →

账号与网络安全 数据库安全设置 重置管理员密码和root账号权限 设置SSL数据加密 SSL（Secure Socket Layer，安全套接层）连接实现了数据加密功能，具有更高的安全性。本文介绍如何开启和关闭SSL加密功能。 设置密码过期策略 长期使用同一个密码会增加被暴力破解

查看更多 →

账号和网络安全 数据库安全设置 重置管理员密码和root账号权限 修改实例安全组 服务端加密 设置SSL数据加密 开启透明数据加密功能 设置密码过期策略 解绑弹性公网IP外部链接 使用最新版本数据库 使用数据安全服务DBSS（建议） 父主题： RDS for MySQL用户指南

查看更多 →

Landing Zone总体设计原则 不需要把企业内部的完整组织结构映射到华为云上，只把那些负责管理IT系统的组织单元（如部门、分公司）和使用IT资源的用户映射到华为云上。如行政部门不管理、不查看、不操作任何云上IT资源，就不需要在华为云上创建一个对应行政部门的组织；如财务小张不

查看更多 →

SEC04 网络安全 SEC04-01 对网络划分区域 SEC04-02 控制网络流量的访问 SEC02-03 网络访问权限最小化 父主题： 基础设施安全

查看更多 →

ClickHouse宽表设计原则 宽表设计原则 由于ClickHouse的宽表查询性能较优，且当前ClickHouse可支持上万列的宽表横向扩展。 在大部分场景下，有大表两表join以及多表join的场景，且多个join的表数据变化更新频率较低，这种情况，建议对多个表join查询

查看更多 →

机会点重复处理原则？ PCE机会点重复处理原则：当多个PO或者HO出现重复时，仅允许一个PCE机会点通过。 多个PO重复：原则上以“机会点验证通过”的提交时间点为准；伙伴提交的机会点状态为“机会点验证通过”后，不再接受其他伙伴提交的重复机会点。 PO和HO重复：HO以提交时间点为准，PO以

查看更多 →

创建网络安全组 单击VPC网络控制台，找到访问控制-安全组 图1 安全组 单击创建安全组 图2 创建安全组 查看创建的安全组 图3 查看安全组 父主题： VPC&安全组创建

查看更多 →

性能调优总体原则和思路 PyTorch在昇腾AI处理器的加速实现方式是以算子为粒度进行调用（OP-based），即通过Python与C++调用CANN层接口Ascend Computing Language（AscendCL）调用一个或几个亲和算子组合的形式，代替原有GPU的实现方式，具体逻辑模型参考此处。

查看更多 →

COST03-01 制定成本分摊原则 风险等级 高 关键策略 成本分配支撑企业将成本分配到各业务团队中，使得各业务团队的成本清晰可见。这也是上文中明确的团队责任的基础。 根据清晰的成本，业务部门可准确 定价 ，并平衡成本、稳定性和性能，经济高效的提供领先方案。企业管理者基于数据决策各

查看更多 →

华为云网络安全合规实践 该示例模板中对应的合规规则的说明和修复项指导如下表所示： 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 说明指导 规则描述 修复项指导 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam 企业用户

查看更多 →

10012认证【个人信息管理体系】 ISO 27018认证【公有云个人信息保护管理体系】 ISO 27799证书【个人健康信息安全管理体系】 NIST CS F 证书【网络安全框架评估体系】 CSA STAR认证【 云安全 管理体系】 ISO 20000【信息技术服务管理体系】 ISO 27001【信息安全管理体系】

查看更多 →

制定安全事件应急预案：建立应对勒索病毒攻击等网络安全突发事件的应急组织体系和管理机制，明确工作原则、职责分工、应急流程、关键措施等。一旦发生勒索病毒攻击事件，立即启动内部网络安全应急预案，标准化开展应急处置工作来减轻、消除勒索病毒攻击影响。 加强企业员工安全意识：通过培训、演练等方式提高员工网络安全意识，明确国

查看更多 →

SEC08-01 明确隐私保护策略和原则 明确隐私保护策略和原则是指在处理个人数据时，明确规定和遵守的保护个人隐私数据的总体策略和原则。 风险等级 高 关键策略 明确个人数据的分级及影响。个人数据包括：自然人的email地址、电话号码、生物特征（指纹）、位置数据、IP地址、医疗信

查看更多 →

Landing Zone网络规划 网络架构设计原则 华为云基于大量成功交付的项目，总结提炼了以下用户和权限管理原则： 业务隔离原则 不相关的业务进行流量隔离。按照生产环境、开发环境、测试环境分别划分独立的VPC；在每个VPC中按照接入层、应用层和数据层来分别划分子网。在互联网入口侧部署DMZ

查看更多 →

主机迁移 的网络安全配置与条件有哪些？ 背景说明 在使用 主机迁移服务 时，需要在被迁 服务器 上安装 SMS -Agent。迁移过程中，源端要与SMS服务及目的端进行通信。 图1 主机迁移服务网络示意图 源端能连接到华为云API Gateway 源端Agent依赖华为云部分服务：IAM、EC

查看更多 →

建议用户在如下一些方面采取足够的措施以保障业务数据安全性： 对CloudPond所部署的地理位置及其相关基础设施的安全负责，并确保CloudPond与中心云之间的网络安全性和可用性。 建议用户对数据进行识别和分类；对敏感的数据默认加密；使用安全组、网络ACL（Access Control Lists）对资

查看更多 →

建议用户在如下一些方面采取足够的措施以保障业务数据安全性： 对CloudPond所部署的地理位置及其相关基础设施的安全负责，并确保CloudPond与中心云之间的网络安全性和可用性。 建议用户对数据进行识别和分类；对敏感的数据默认加密；使用安全组、网络ACL（Access Control Lists）对资

查看更多 →

最基础最有效的，建议业务上云过程中，利用云上虚拟网络技术，进行合理的网络安全域划分，对业务实施网络微分段隔离。 下面以两个具体的例子，介绍业务上云后网络安全域的规划设计，供参考。 图1 XX客户业务上云网络安全架构设计 安全设计目标 防入侵：业务间隔离，防横向移动，防风险扩散 防

查看更多 →