要帮助对运行华为云cluster的华为云CCE任务进行补丁管理,请更新您服务的独立任务以使用最新的平台版本。 6_SECURE DEVICES: ENCRYPTION 通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。
配置审计服务控制台当前提供如下合规规则包的示例模板: 等保三级2.0规范检查的标准合规包 适用于金融行业的合规实践 华为云网络安全合规实践 适用于统一身份认证服务(IAM)的最佳实践 适用于云监控服务(CES)的最佳实践 适用于计算服务的最佳实践 适用于弹性云服务器(ECS)的最佳实践
业务背景 为满足客户更好的管理云的诉求,华为云基于华为公司多年自身企业治理经验以及帮助企业实现数字化转型的成功实践,系统性提出Landing Zone解决方案。
检测逻辑 OBS桶策略未授予的本华为云账号以外的身份指定操作权限,视为“合规”。 OBS桶策略授予的本华为云账号以外的身份指定操作权限,视为“不合规”。 父主题: 对象存储服务 OBS
准备工作 如果您已有一个华为账号,请忽略此步骤。如果您还没有华为账号,请参考以下步骤创建。 打开华为云官网,单击“注册”。 根据提示信息完成注册,详细操作请参见“注册华为账号并开通华为云”。 注册成功后,系统会自动跳转至您的个人信息界面。
准备工作 如果您已有一个华为账号,请忽略此步骤。如果您还没有华为账号,请参考以下步骤创建。 打开华为云官网,单击“注册”。 根据提示信息完成注册,详细操作请参见“注册华为账号并开通华为云”。 注册成功后,系统会自动跳转至您的个人信息界面。
开发前准备 获取华为云开发工具包(SDK),您也可以查看安装JAVA SDK。 您需要拥有华为云账号以及该账号对应的 Access Key(AK)和 Secret Access Key(SK),请在华为云控制台“我的凭证 > 访问密钥”页面上创建和查看您的AK/SK。
源类型为华为云账号的资源聚合器,必须获得源账号的授权才能聚合数据;源类型为组织的资源聚合器,则无需授权即可聚合整个组织中所有成员账号的数据。 父主题: 资源聚合器
标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数 无 应用场景 华为云CDN为您提供了TLS版本配置的功能,您可以根据自己的业务需求配置合适的TLS版本。
3389:远程桌面协定端口。 应用场景 0.0.0.0/0表示所有IPv4地址,::/0表示所有IPv6地址。如果允许任何IP都可以访问您指定的高危端口,会极大地增加被攻击的风险。
前提条件 注册华为云并实名认证。 如果您已有一个华为账户,请跳到下一个任务。如果您还没有华为账户,请参考以下步骤创建。 打开华为云官网,单击“注册”。 根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?。 注册成功后,系统会自动跳转至您的个人信息界面。
修复项指导 请为API设置认证方式,如APP认证或华为IAM认证,也可以创建自定义认证。 检测逻辑 APIG专享版实例,存在API的安全认证为“无认证”,则视为“不合规”。 APIG专享版实例,不存在API的安全认证为“无认证”,则视为“合规”。 父主题: API网关 APIG
公测 资源记录器 2020年5月 序号 功能名称 功能描述 阶段 相关文档 1 资源关系 资源关系记录了您在华为云上的不同资源之间的关联情况。 例如云硬盘与云服务器之间的绑定关系,云服务器与虚拟私有云之间的归属关系等。
标签 iam 规则触发方式 周期触发 规则评估的资源类型 account 规则参数 无 应用场景 Multi-Factor Authentication(简称MFA)是一种非常简单的安全实践方法,建议您给华为账号以及您账号中具备较高权限的用户开启MFA功能,它能够在用户名和密码之外再额外增加一层保护
华为云提供了多种实例类型供您选择,不同类型的实例提供不同的计算能力和存储能力。详见实例规格。 修复项指导 CPU/内存规格可根据业务需要进行变更,RDS云数据库支持规格升配,也支持降配,请参考手动变更实例的CPU和内存规格。
Organizations支持用户将多个华为云账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中统一治理策略,帮助用户更好地满足业务的安全性和合规性需求。请参考 什么是组织云服务。 修复项指导 请根据指导邀请账号加入组织。
标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数 无 应用场景 Multi-Factor Authentication(简称MFA)是一种非常简单的安全实践方法,建议您给华为账号以及您账号中具备较高权限的用户开启MFA功能,它能够在用户名和密码之外再额外增加一层保护
华为云推荐您使用标签对资源进行标记,进而实现资源的分组分类。通过标签对资源的业务归属、财务归属等资源属性进行标记,例如:按所属部门、地域或项目等。详情请参考标签设计原则和命名示例。
应用场景 IAM身份中心将SAML IdP功能添加到您的IAM身份中心存储或外部身份提供商应用程序,然后用户可以单点登录到支持SAML的服务,包括华为云管理控制台和第三方应用程序。您可能需要定期导入证书,以便轮换身份提供商颁发的无效或过期证书,这有助于防止身份验证中断或停机。
标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers 规则参数 无 应用场景 由于华为云ECS实例可能包含敏感信息,如果您的业务不需要与公网交互,请避免将实例直接暴露在公网。
