当前位置：首页 > 东数西算 > 正文内容

哪一项不属于华为PaaS(以下哪项不属于华为云安全架构设计方案)

2023-05-13 13:10:13东数西算1

以下哪项不属于华为云安全架构设计方案

华为HCIE安全中,整体就分为了四大部分,防火墙的通用技术丶终端安全体系规划丶部署丶维护和优化;安全解决方案和规划设计方案;安全体系架构和安全标准的最佳实践。

可以看出的是在这个四大部分当中,防火墙是最重要的一部分,因为安全学的就是一个厂商的产品,产品决定了网络安全的保障,对于防火墙中的协议来说都是通用的,还是要看产品的性能。在防火墙的基础内容中,有简单的安全认证概述,带你了解安全认证的来源和好处.数台防火墙互联技术以及防火墙的出口选路技术和初始化配置。

选路技术在我们学习RS的时候,做实验的时候通常都是用路由器代替出口路由器进行实验,在真正的工作项目中用的却是防火墙,因为我们在模拟环境中不用考虑到安全问题。

但是在生活中,你不配置安全策略,没有人会采取你的方案!恰恰防火墙的出口选路还是很简单的,但是在RS中却是不太好理解.两者结合或许你可以恍然大悟!

以下哪一项不属于云计算的安全威胁

1、机密性

确保云中用户数据不能被未授权访问。这可以通过考虑加密技术实现：对称或不对称加密算法，以及对称密码情况下的密钥长度和密钥管理。这都是依赖云服务提供商。EMC MozyEnterprise采用加密技术保护用户数据，而Amazon S3没有使用加密技术，这也依赖于客户意识到他们可以在上传信息之前加密。CSP应保证加密技术符合NIST(美国标准局)标准

2、完整性

除了数据机密性之外，用户还关注数据的完整性。加密技术可以提供机密性，主要有两种方法提供完整性保障：消息认证码(MAC)和数据签名(DS)。在MAC中，它基于对称密钥提供附加数据的校验和。在DS算法中，它依赖于非对称密钥对。由于对称算法比非对称算法快的多，在这种情况下，我们认为MAC将提供完整性检查机制的最佳方案。研究表明，PaaS和SaaS不提供任何完整性保护，在这种情况下，确保数据完整性至关重要。

3、可用性

另一个问题是通过授权的用户请求数据时的可用性。最强大的技术是通过避免威胁影响服务或数据的可用性来预防。监测针对可用性的威胁非常困难。

不属于云安全的技术

云计算技术更难一些。

因为云计算技术都是一些虚拟抽象化的，他没有一个统一的标准的，他所使用到的技术手段都是非常模糊的，也就是任何技术都要会都要会掌握，甚至要求是达到精通的程度的，从数据分析到服务器再到网络方面的知识都要求你会。

下列不属于云计算架构的是

1、云计算数据中心总体架构

云计算架构分为服务和管理两大部分。在服务方面，主要以提供用户基于云的各种服务为主，共包含3个层次：基础设施即服务IaaS、平台即服务PaaS、软件即服务SaaS.在管理方面，主要以云的管理层为主，它的功能是确保整个云计算中心能够安全、稳定地运行，并且能够被有效管理。

2、云计算机房架构　　

为满足云计算服务弹性的需要，云计算机房采用标准化、模块化的机房设计架构。模块化机房包括集装箱模块化机房和楼宇模块化机房。

集装箱模块化机房在室外无机房场景下应用，减轻了建设方在机房选址方面的压力，帮助建设方将原来半年的建设周期缩短到两个月，而能耗仅为传统机房的50%,可适应沙漠炎热干旱地区和极地严寒地区的极端恶劣环境。楼宇模块化机房采用冷热风道隔离、精确送风、室外冷源等领先制冷技术，可适用于大中型数据中心的积木化建设和扩展。

3、云计算网络系统架构

网络系统总体结构规划应坚持区域化、层次化、模块化的设计理念，使网络层次更加清楚、功能更加明确。数据中心网络根据业务性质或网络设备的作用进行区域划分，可从以下几方面的内容进行规划。

1)按照传送数据业务性质和面向用户的不同，网络系统可以划分为内部核心网、远程业务专网、公众服务网等区域。

2)按照网络结构中设备作用的不同，网络系统可以划分为核心层、汇聚层、接入层。

3)从网络服务的数据应用业务的独立性、各业务的互访关系及业务的安全隔离需求综合考虑，网络系统在逻辑上可以划分为存储区、应用业务区、前置区、系统管理区、托管区、外联网络接入区、内部网络接入区等。

此外，还有一种Fabric的网络架构。在数据中心部署云计算之后，传统的网络结构有可能使网络延时问题成为一大瓶颈，这就使得低延迟的服务器间通信和更高的双向带宽需要变得更加迫切。这就需要网络架构向扁平化方向发展，最终的目标是在任意两点之间尽量减少网络架构的数目。

Fabric网络结构的关键之一就是消除网络层级的概念，Fabric网络架构可以利用阵列技术来扁平化网络，可以将传统的三层结构压缩为二层，并最终转变为一层，通过实现任意点之间的连接来消除复杂性和网络延迟。不过，Fabric这个新技术目前仍未有统一的标准，其推广应用还有待更多的实践。

以下哪项不属于华为云安全架构设计方案的优点

一体化的安全策略除了可以基于五元组信息之外，还可以基于Time(时间)、Location（位置）、Content(内容)、User（用户）、Attack（威胁）、Application(应用)6个维度对网络环境进行识别，从而可以实现更精准的访问控制和安全检测。

在万物互联的当今，勒索软件、僵尸网络、蠕虫病毒以及其它应用攻击不断产生。传统的防火墙主要基于端口和协议来识别应用，已无法满足当今互联网安全需求。华为下一代防火墙也与时俱进，安全策略也发展到“一体化”架构。

以下哪项不属于华为云安全架构设计方案的内容

华为云将重点设计、搭建HCSO云平台，并提供HCSO云平台的运维和其生态体系支撑。HCSO全称为HUAWEI CLOUD Stack Online，是华为云推出的混合云解决方案，是华为公有云能力在客户数据中心的延伸。HCSO以一体化全栈方式交付完整的云服务平台,与华为云统一架构,统一API，满足云化业务敏捷开发、按需弹性以及安全合规的核心诉求。

HCSO是最懂政企客户数字化转型需求的混合云解决方案，可以提供与华为云一致的云服务体验，支持13大类，80多种云服务。目前HCSO已助力深圳交警、新华社、哈药集团等客户实现数字化转型实践。

以下哪项不是云安全的主要构成因素

安全它是有一定的防疫隐私的措施的，所以可以放心使用。

以下不属于云安全主要的考虑的关键技术是

云安全是随云计算、云存储之后出现的，云安全是我国企业创造的概念。云安全技术是P2P技术、网格技术、云计算技术等分布式计算技术混合发展、自然演化的结果。

云安全（Cloud Security）计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。