设计原则 基础设施底座设计原则 工业互联网 公共技术服务平台基础设施云平台采用华为混合云解决方案，以一体化全栈方式交付完整的云服务平台，由华为云统一规划，满足工业互联网平台业务资源要求。基础设施底座总体建设方案如下： 基础设施层主要提供整个云平台的基础设施，包括 服务器 ，交换机，路由器，防火墙，安全设备。

查看更多 →

运营原则 公共性 平台将围绕中小制造企业在工艺试制、测试认证、工业 数据治理 、行业知识沉淀、数字化转型升级等方面存在的断点、痛点问题，向中小企业产业集群提供公共技术服务，建成后赋能产业集群的整体失衡及，确保平台运营的公共性。 可持续性 在保证公共性的基础上，平台将专业领域的“懂行人

查看更多 →

西北原则 概述 西北原则指对于一段道路，选择西、北的点作为起点，先西后北。 道路走向按照西北原则选择“起点”和“终点”，整体的“起点”和“终点”确定后，道路的整体走向就确定了。从起点”到“终点”为正向，从“终点”到“起点”为逆向，匝道的走向和道路的走向相同，即： 汇入正向，则为正向；

查看更多 →

网络安全 GaussDB 有哪些安全保障措施 如何防止任意源连接数据库 访问GaussDB实例应该如何配置安全组 将根证书导入Windows/Linux操作系统 如何管理GaussDB的安全性

查看更多 →

网络安全 RDS有哪些安全保障措施 如何保障EIP数据传输安全 如何防止任意源连接数据库 访问RDS实例应该如何配置安全组 将根证书导入Windows/Linux操作系统 如何确认SSL根证书的有效期 数据库中数据被损坏的可能原因有哪些 删除实例后为什么不能立即删除关联的安全组

查看更多 →

运维监控原则 当应用部署在公有云上，云平台需提供已开通资源的监控能力，包括计算、存储、网络、数据库等云服务资源。资源监控指标反馈资源的运行状态、资源消耗和性能参数等，运维人员可根据不同参数配置相应的阈值告警，当资源异常时通过短信或邮件等方式通知。除了开箱即用的指标数据以外，部分云

查看更多 →

故障处理原则 在遇到网络或业务异常时，请遵循以下原则对故障进行定界和恢复： 网络发生重大事故时，需依照快速定界故障、隔离故障的原则来尽快恢复业务。 定界故障：根据不同的故障现象匹配不同的故障定界思路流程，快速确定故障点。 快速恢复：通过隔离端口、隔离设备等手段，将故障目标暂时隔离

查看更多 →

网络安全 边界安全 包括互联网边界、云上云下的边界、Region之间的边界、云间的边界，安全防护策略包括南北向防火墙、Anti-DDoS、WAF、IDS/IPS等。 当互联网用户使用https协议访问应用程序时，经过WAF和云防火墙，潜在的恶意流量将被过滤。 云上云下边界打通一般

查看更多 →

网络安全 文档数据库服务有哪些安全保障措施 为什么在虚拟私有云中使用文档数据库 如何确保在虚拟私有云中运行的文档数据库的安全 DDS是否支持选择创建IPV6子网 将根证书导入Windows/Linux操作系统

查看更多 →

网络安全 GaussDB(for MySQL)有哪些安全保障措施 如何防止任意源连接数据库 访问GaussDB(for MySQL)实例应该如何配置安全组 将根证书导入Windows/Linux操作系统 如何管理GaussDB(for MySQL)安全性

查看更多 →

网络安全 开启/关闭SSL 查询实例SSL信息 下载实例SSL证书 设置IP白名单分组 查询指定实例的IP白名单 父主题： API V2（推荐）

查看更多 →

HO场景下伙伴选择的依据和原则是什么？ 当前HO关联Offering的选择规则分为3套，根据方案类型对应选择其中1套： ① 华为lead基线解决方案的规则 —— 《华为云生态解决方案类项目评审与决策指导书》 ② 伙伴lead基线解决方案+联营白名单的规则 —— 《华为云合作伙伴共

查看更多 →

查看网络安全状态 查看安全防护大屏 查看服务首页 父主题： 用户指南

查看更多 →

标签设计原则和命名示例 标签设计的原则 企业上云后，云上创建的资源不断增加，有些大型企业资源数量达到十万、百万级别，一个账号内存在大量资源，企业需要进行分类管理。单纯通过人工进行资源的分类，效率低下，操作困难，此时需要借助云上的自动化平台化能力来解决。 华为云推荐您使用标签对资源

查看更多 →

云上安全设计原则 原则1：基于业务价值制定安全目标 安全是一项系统工程，从建设成本和方案上看有较大的弹性空间。那么如何衡量安全、合规的投资预算呢？ 识别合规要求：华为云建议客户优先分析业务的合规要求，比如可以根据等级保护的规则匹配业务系统的安全等级，或和业务团队共同识别业务的行业要求（如支付行业需要满足PCI

查看更多 →

Landing Zone总体设计原则 不需要把企业内部的完整组织结构映射到华为云上，只把那些负责管理IT系统的组织单元（如部门、分公司）和使用IT资源的用户映射到华为云上。如行政部门不管理、不查看、不操作任何云上IT资源，就不需要在华为云上创建一个对应行政部门的组织；如财务小张不

查看更多 →

账号与网络安全 数据库安全设置 重置管理员密码和root账号权限 设置SSL数据加密 SSL（Secure Socket Layer，安全套接层）连接实现了数据加密功能，具有更高的安全性。本文介绍如何开启和关闭SSL加密功能。 设置密码过期策略 长期使用同一个密码会增加被暴力破解

查看更多 →

账号和网络安全 数据库安全设置 重置管理员密码和root账号权限 修改实例安全组 服务端加密 设置SSL数据加密 开启透明数据加密功能 设置密码过期策略 解绑弹性公网IP外部链接 使用最新版本数据库 使用数据安全服务DBSS（建议） 父主题： RDS for MySQL用户指南

查看更多 →

账号和网络安全 数据库安全设置 重置管理员密码和root账号权限 修改实例安全组 服务端加密 使用数据安全服务DBSS（建议） 父主题： RDS for PostgreSQL用户指南

查看更多 →

配置网络安全分区 每个安全区为一个独立VPC，使用基本信息中配置的账户创建。 高密区：企业信息安全要求高的业务所在分区（如：核心研发业务），一般情况下，高密区仅与中转区、通用区相连； 低密区：企业信息安全无特殊要求的业务所在分区，一般情况下，低密区不可访问高密区； 通用区：需要同

查看更多 →

账号和网络安全 重置管理员密码 企业项目配额管理

查看更多 →