检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DMS Kafka队列打开内网SSL加密访问 规则详情 表1 规则详情 参数 说明 规则名称 dms-kafka-not-enable-private-ssl 规则展示名 DMS Kafka队列打开内网SSL加密访问 规则描述 DMS kafka队列未打开内网SSL加密访问,视为“
DMS Kafka队列打开公网SSL加密访问 规则详情 表1 规则详情 参数 说明 规则名称 dms-kafka-not-enable-public-ssl 规则展示名 DMS Kafka队列打开公网SSL加密访问 规则描述 DMS kafka队列未打开公网SSL加密访问,视为“不合规
ECS资源属于指定虚拟私有云ID 规则详情 表1 规则详情 参数 说明 规则名称 ecs-instance-in-vpc 规则展示名 ECS资源属于指定虚拟私有云ID 规则描述 指定虚拟私有云ID,不属于此VPC的ECS资源,视为“不合规”。 标签 ecs、vpc 规则触发方式 配置变更
IAM策略中不授权KMS的禁止的action 规则详情 表1 规则详情 参数 说明 规则名称 iam-customer-policy-blocked-kms-actions 规则展示名 IAM策略中不授权KMS的禁止的action 规则描述 IAM策略中授权KMS的任一阻拦action
IAM用户组添加了IAM用户 规则详情 表1 规则详情 参数 说明 规则名称 iam-group-has-users-check 规则展示名 IAM用户组添加了IAM用户 规则描述 IAM用户组未添加任意IAM用户,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型
CES配置监控KMS禁用或计划删除密钥的事件监控告警 规则详情 表1 规则详情 参数 说明 规则名称 alarm-kms-disable-or-delete-key 规则展示名 CES配置监控KMS禁用或计划删除密钥的事件监控告警 规则描述 CES未配置监控KMS禁用或计划删除密钥的事件监控告警
DMS RabbitMq队列打开SSL加密访问 规则详情 表1 规则详情 参数 说明 规则名称 dms-rabbitmq-not-enable-ssl 规则展示名 DMS RabbitMq队列打开SSL加密访问 规则描述 DMS rabbitmqs队列未打开SSL加密访问,视为“不合规
IAM自定义策略具备所有权限 规则详情 表1 规则详情 参数 说明 规则名称 iam-role-has-all-permissions 规则展示名 IAM自定义策略具备所有权限 规则描述 IAM自定义策略具有allow的任意云服务的全部权限,视为“不合规”。 标签 iam 规则触发方式
Console侧密码登录的IAM用户开启MFA认证 规则详情 表1 规则详情 参数 说明 规则名称 mfa-enabled-for-iam-console-access 规则展示名 Console侧密码登录的IAM用户开启MFA认证 规则描述 通过Console密码登录的IAM用户未开启
ECS的镜像在指定Tag的IMS的范围内 规则详情 表1 规则详情 参数 说明 规则名称 approved-ims-by-tag 规则展示名 ECS的镜像在指定Tag的IMS的范围内 规则描述 ECS云主机的镜像不在指定Tag的IMS镜像的范围内,视为“不合规”。 标签 ecs、ims
检查ECS资源是否具有多个弹性公网IP 规则详情 表1 规则详情 参数 说明 规则名称 ecs-multiple-public-ip-check 规则展示名 检查ECS资源是否具有多个弹性公网IP 规则描述 ECS资源具有多个弹性公网IP,视为“不合规”。 标签 ecs 规则触发方式
关机状态的ECS未进行任意操作的时间检查 规则详情 表1 规则详情 参数 说明 规则名称 stopped-ecs-date-diff 规则展示名 关机状态的ECS未进行任意操作的时间检查 规则描述 关机状态的ECS云主机未进行任何操作的时间超过了允许的天数,视为“不合规”。 标签
DCS Memcached资源属于指定虚拟私有云ID 规则详情 表1 规则详情 参数 说明 规则名称 dcs-memcached-in-vpc 规则展示名 DCS Memcached资源属于指定虚拟私有云ID 规则描述 指定虚拟私有云ID,不属于此VPC的DCS Memcached
适用于中国香港金融管理局的标准合规包 本文为您介绍适用于中国香港金融管理局的标准合规包的业务背景、应用场景,以及合规包中的默认规则。 业务背景 中国香港金融管理局对云计算的监管预期,是参考2021年至2022年期间进行的一轮专题审查的结果而制定的。认证机构在采用云计算之前需注意的关键原则应包括中国香港金融管理局制定的云计算指南
适用于云数据库(RDS)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 rds-instance-enable-backup RDS实例开启备份 rds 未开启备份的RDS资源,视为“不合规” rds-instance-enable-errorLog
DCS Memcached资源不存在弹性公网IP 规则详情 表1 规则详情 参数 说明 规则名称 dcs-memcached-no-public-ip 规则展示名 DCS Memcached资源不存在弹性公网IP 规则描述 DCS Memcached资源存在弹性公网IP时,视为“不合规
DCS Redis实例属于指定虚拟私有云ID 规则详情 表1 规则详情 参数 说明 规则名称 dcs-redis-in-vpc 规则展示名 DCS Redis实例属于指定虚拟私有云ID 规则描述 指定虚拟私有云ID,不属于此VPC的DCS Redis资源,视为“不合规”。 标签 dcs
通过CES实现不合规资源的告警通知 当资源配置不合规时,配置审计会将不合规资源自动投递到云监控服务(CES)。您可以在云监控服务中查询告警记录,还可以基于云监控服务发送消息通知。 应用场景 您在配置审计控制台通过预设策略“IAM用户的AccessKey在指定时间内轮换”创建一条合规规则
适用于SWIFT CSP的标准合规包 本文为您介绍适用于SWIFT CSP的标准合规包的业务背景以及合规包中的默认规则。 业务背景 SWIFT CSP是SWIFT公司推出的一种云安全解决方案,旨在为金融机构提供更加安全、可靠的SWIFT交易网络服务。有关SWIFT CSP的更多信息
DCS Redis实例不存在弹性公网IP 规则详情 表1 规则详情 参数 说明 规则名称 dcs-redis-no-public-ip 规则展示名 DCS Redis实例不存在弹性公网IP 规则描述 DCS Redis资源存在弹性公网IP时,视为“不合规”。 标签 dcs 规则触发方式
