工作负载级参考架构

对于一些中小企业，使用华为云单账号即能满足其IT系统管理的诉求。客户会把所有工作负载部署在一个账号内。以下是一个单账号的工作负载级的安全参考架构。

该架构主要的安全设计如下：

• 网络安全
  • 防DDoS攻击使用AAD服务
  • Web类攻击采用WAF防护
  • 采用SSL证书进行通信加密
  • 互联网边界、VPC之间采用云防火墙
• 运行环境安全
  • 企业主机安全服务保护主机安全和容器安全
  • VPC内访问控制使用网络ACL+安全组
  • 使用漏洞扫描服务定时扫描云上各资源漏洞
• 数据安全
  • 数据安全中心实现数据全生命周期安全
  • 存储默认启数据加密
  • 关键数据库部署数据库安全服务
  • 使用云备份归档服务防关键数据丢失
• 安全运营
  • 使用安全云脑鸟瞰整个云上安全
  • 使用云日志、云审计、配置审计、云监控等服务管理云上资源
  • 使用威胁检测服务检测各类云服务日志中的恶意活动和未经授权行为
  • 使用云堡垒机接入运维