-
S3 存储桶加密配置详解
一、引言 数据安全是云上业务的生命线。据统计,2023年全球数据泄露平均成本高达445万美元,而43% 的数据泄露源于存储数据未加密。AWS S3通过多层加密机制,为存储在云端的每个数据对象提供军事级防护,实现99.999999999%(11个9) 的数据持久性。正确的加密配置可100%防止静态数据非授权访问,同时满足GDPR、HIPAA、PCI DSS等合规要求。 二、S3加密核心机制详解 1. 三种服务器端加密方案对比 加密方案选择矩阵: 加密类型 密钥管理 安全性等级 适用场景 成本影…
-
新手怎么使用阿里云控制台常用功能?
一、引言 阿里云控制台作为全球第三大云服务商的管理界面,集成了200+云服务的复杂功能。对于新用户,功能查找困难和操作路径不清晰是主要使用障碍。据统计,超过65% 的新手用户在前两周会遇到界面导航困惑,40% 的用户因操作失误导致配置错误。通过系统化的功能导览,新手可在3小时内掌握核心功能的操作流程,将管理效率提升300%。 二、阿里云控制台全景概览 1. 首先大概了解控制台整体布局 2. 新手必知核心概念 资源管理逻辑: 地域选择:不同地域资源完全隔离,创建资源前务必选择正确地域 资源组:…
-
阿里云计算巢-K8s的版本创建与升级
为了帮助用户更高效地进行 ACK 集群的创建和升级操作,本文针对涉及 Kubernetes 版本选择场景,提供在不同阶段选择合适版本的建议。 背景信息 阿里云容器服务 Kubernetes 版(ACK)会按季度进行版本升级。由于版本机制的限制仅支持创建最新的三个版本,而早于这三个版本的旧版将不再开放创建。 在实际使用中,ACK 集群的 Kubernetes 版本往往与运行在其上的各类应用和组件存在依赖关系。因此,用户并不希望每次新建集群时都默认选择最新版本,而是希望能够根据自身需求指定版本号。为…
-
阿里云计算巢-计算巢安全代理功能的详细信息
功能描述 计算巢提供了通过安全代理直接访问部署在VPC私网的Web服务的功能。利用此功能,可以去掉对公网访问的依赖,使服务完全部署在VPC内网中并只能通过内网访问服务,这样会大幅提升服务实例的安全性,同时可以减少用户通过公网访问的费用。 前提条件 服务类型必须为私有化部署。 服务输出中,存在输出值为包含私网IP的 HTTP(S) URL。 实例所在的安全组必须添加允许Workbench的内网地址(100.104.0.0/16)访问目标端口。 场景示例 服务商可在创建新服务时进行服务输出配置,为内…
-
华为云虚拟私有云 VPC用户指南-通过对等连接和第三方防火墙实现多VPC互访流量清洗
应用场景 虚拟私有云支持用户自主配置和管理虚拟网络环境,您可以在VPC中使用安全组及网络ACL来进行网络访问控制,也可以使用第三方防火墙软件,对云上的业务进行灵活的安全控制。 本文为您介绍通过防火墙软件实现VPC内流量安全管控的需求,首先基于VPC对等连接实现多个VPC网络互通,然后VPC之间互访流量通过防火墙软件过滤清洗。 方案架构 本示例中vpc-A、vpc-B、vpc-C为业务所在的VPC,vpc-X为防火墙所在的VPC,这些VPC通过对等连接实现网络互通。vpc-A、vpc-B、vpc-…
-
华为云虚拟私有云 VPC用户指南-流量镜像概述
流量镜像 VPC流量镜像功能可以镜像指定镜像源实例(如弹性网卡)符合筛选条件的报文。您需要设置入方向和出方向的筛选条件,经过镜像源实例的流量符合筛选条件时,将被镜像到指定的镜像目的实例(如云服务器网卡或者弹性负载均衡ELB),适用于网络流量检查、审计分析以及问题定位等场景。 说明: 流量镜像功能当前暂不收费。待后续启动收费时,将会提前通知您。 目前部分区域支持流量镜像功能,具体区域以控制台实际情况为准。 流量镜像概念 首先,为您介绍流量镜像功能中的基础概念: 筛选条件:筛选条件包含入方向规则和出…
-
华为云虚拟私有云 VPC用户指南-对等连接概述
对等连接 对等连接是建立在两个VPC之间的网络连接,不同VPC之间网络不通,通过对等连接可以实现不同VPC之间的云上内网通信。对等连接用于连通同一个区域内的VPC,您可以在相同账户下或者不同账户下的VPC之间创建对等连接。 对等连接用于连通同一个区域的VPC,如果您要连通不同区域的VPC,请使用云连接。 您可以通过对等连接构建不同的组网,常见的使用示例请参见对等连接使用示例。 接下来,通过图1中简单的组网示例,为您介绍对等连接的使用场景。 在区域A内,您的两个VPC分别为VPC-A和VPC-B,…
-
华为云虚拟私有云 VPC用户指南-IP地址组概述
IP地址组 IP地址组是一个或者多个IP地址的集合,可关联至安全组、网络ACL,用于简化网络架构中IP地址的配置和管理。 对于需要统一管理的IP网段、单个IP地址,您可以将其添加到一个IP地址组内。IP地址组无法独立使用,需要将IP地址组关联至对应的资源,可关联IP地址组的资源说明如表1所示。 表1 IP地址组关联资源说明关联资源 说明 示例 安全组 添加安全组规则的时候,源地址和目的地址可以选择IP地址组。 如图1所示,安全组sg-A的的入方向规则的源地址使用IP地址组ipGroup-A。 网…
-
华为云虚拟私有云 VPC用户指南-如何将子网关联至网络ACL?
操作场景 您需要将子网关联至网络ACL,并且当网络ACL状态为“已开启”时,网络ACL规则会对出入子网的流量生效。 当您将子网关联至网络ACL时,关联操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响。 约束与限制 网络ACL可以同时关联多个子网,但一个子网只能关联一个网络ACL。 子网关联网络ACL后,系统自带的默认规则将会拒绝所有出入子网的流量,需要您添加自定义规则放通流量,具体请参见添加网络ACL规则。 操作步骤 进入虚拟私有云列表页面。 您可以通过以下两个操作入口…
-
华为云虚拟私有云 VPC用户指南-跨区域及跨账号迁移安全组指南
安全组为云上实例(云服务器、云容器、云数据库等)提供访问策略控制能力,用于管理实例的入方向和出方向流量。随着业务的拓展,例如需要跨区域部署资源,或者因组织架构调整导致的账号变更时,您可能需要将安全组从一个区域迁移到另一个区域,或者从一个账号迁移到另一个账号。为了高效完成迁移任务,推荐您使用安全组的导入导出或安全组克隆功能,表1提供两种迁移方法的详细介绍。 表1 跨区域及跨账号迁移安全组资源说明方法 适用场景 说明 约束与限制 操作指导 导入/导出安全组规则 账号:同账号或者跨账号均可 区域:同区…
