旧版本运行时可能存在安全漏洞,选择最新版本可以避免潜在风险。 执行超时时间决定了函数允许的最长执行时间。如果设置过短,函数可能未完成执行就被强制终止。如果设置过长,可能导致资源浪费或费用增加。 内存不足可能导致函数执行缓慢或失败,而内存过多则可能浪费资源。
6.2 通过安装供应商提供的适用安全补丁,确保所有系统组件和软件免受已知漏洞的影响。在发布后一个月内安装关键安全补丁。注意:应根据要求6.1中定义的风险排序过程来识别关键安全补丁。
复杂的网络配置容易出错,可能导致安全漏洞。 成本增加:多张网卡通常会增加云服务费用,尤其是按流量或带宽计费时。如果多张网卡未充分利用,可能导致资源浪费,增加不必要的成本。 修复项指导 请确认您的业务是否需要使用到多个弹性公网IP,如确实不需要,则解绑弹性公网IP。
什么是配置审计 简介 配置审计(Config)服务提供全局资源配置的检索,配置历史追溯,以及基于资源配置的持续的审计评估能力,确保云上资源配置变更符合客户预期。 Config服务的相关功能均依赖于资源记录器收集的资源数据,不开启资源记录器将会影响其他功能的正常使用,例如资源清单页面无法获取资源最新数据
GaussDB实例弹性公网IP检查 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-no-public-ip-check 规则展示名 GaussDB实例弹性公网IP检查 规则描述 GaussDB实例如绑定EIP,视为“不合规”。 标签 gaussdb
未关联的ACL可能包含宽松规则(如允许任意IP访问敏感端口),若被恶意关联到子网,会导致安全漏洞。 虽然网络ACL本身通常不单独收费,但管理冗余资源会间接增加运维成本(如人工维护时间、监控工具的开销)。 修复项指导 请确认您的网络ACL的作用。
TaurusDB实例弹性公网IP检查 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-no-public-ip-check 规则展示名 TaurusDB实例弹性公网IP检查 规则描述 TaurusDB实例如绑定弹性公网IP,视为“不合规
DCS Redis实例端口检查 规则详情 表1 规则详情 参数 说明 规则名称 dcs-redis-port-check 规则展示名 DCS Redis实例端口检查 规则描述 DCS Redis资源的端口使用被禁止的端口,视为“不合规”。 标签 dcs 规则触发方式 配置变更 规则评估的资源类型
应用场景 云服务识别漏洞后,会及时修复漏洞并发布新版本。用户需要定期升级版本,防范低版本漏洞。
权限滥用:如果 IAM 委托配置不当,可能导致权限滥用或安全漏洞。 建议您在涉及到如下场景时,才配置该合规规则: 多任务环境:多个任务需要不同权限的环境。 高安全性要求:处理敏感数据或需要高安全性的任务,IAM 委托提供更好的安全控制。
应用场景 为了方便您体验新特性、规避已知漏洞/问题,使用安全、稳定、可靠的MySQL版本,建议您定期升级TaurusDB实例。TaurusDB版本EOS之后,您将无法获得相应的技术支持以及TaurusDB服务SLA保障,请您务必及时升级TaurusDB实例。
标签 dcs 规则触发方式 配置变更 规则评估的资源类型 dcs.redis 规则参数 engineVersion:DCS Redis的实例版本 应用场景 新版本通常会修复旧版本中发现的安全漏洞,并提供更多的特性支持,因此建议您使用新版本的Redis实例。
安全组非白名单端口检查 规则详情 表1 规则详情 参数 说明 规则名称 vpc-sg-by-white-list-ports-check 规则展示名 安全组非白名单端口检查 规则描述 除指定的白名单端口外,其余端口的安全组策略为允许,视为“不合规”。 标签 vpc 规则触发方式 配置变更
TaurusDB实例端口检查 规则详情 表1 规则详情 参数 说明 规则名称 taurusDB-instance-port-check 规则展示名 TaurusDB实例端口检查 规则描述 TaurusDB实例的端口使用被禁止的端口,视为“不合规” 标签 taurusdb 规则触发方式
标签 cce 规则触发方式 配置变更 规则评估的资源类型 cce.clusters 规则参数 无 应用场景 最新版本的集群修复了已知的漏洞或者拥有更完善的安全防护机制,新建集群时推荐选择使用最新版本的集群。在集群版本停止提供服务前,请及时升级到新版本。
主动升级集群有以下好处: 降低安全和稳定性风险:Kubernetes版本迭代过程中,会不断修复发现的安全及稳定性漏洞,长久使用EOS版本集群会给业务带来安全和稳定性风险。 支持新功能和新操作系统:Kubernetes版本的迭代过程中,会不断带来新的功能、优化。
安全组入站流量限制SSH端口 规则详情 表1 规则详情 参数 说明 规则名称 vpc-sg-restricted-ssh 规则展示名 安全组入站流量限制SSH端口 规则描述 当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放TCP 22端口,视为“不合规”。 标签 vpc
应用场景 新版本通常会修复旧版本中发现的安全漏洞,防止潜在的攻击,因此强烈建议您使用最新版本的数据库。 修复项指导 请根据您的数据库引擎类型,将版本升级到指定版本或以上。 检测逻辑 RDS实例数据库MySQL类引擎的版本低于mysqlVersion参数指定版本,视为“不合规”。
最新动态 本文介绍了资源管理服务(RMS)的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2022年5月 序号 功能名称 功能描述 阶段 相关文档 1 高级查询 资源管理服务提供高级查询能力,通过使用ResourceQL自定义查询用户当前的单个或多个区域的资源配置状态