检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DCS Redis实例版本检查 规则详情 表1 规则详情 参数 说明 规则名称 dcs-redis-engine-version-check 规则展示名 DCS Redis实例版本检查 规则描述 低于指定版本的DCS Redis实例,视为“不合规”。
DCS Redis实例端口检查 规则详情 表1 规则详情 参数 说明 规则名称 dcs-redis-port-check 规则展示名 DCS Redis实例端口检查 规则描述 DCS Redis资源的端口使用被禁止的端口,视为“不合规”。
其他版本的实例暂不支持该功能,Redis的传输协议RESP在Redis 6.0之前的版本仅支持明文传输。请参考配置Redis SSL数据加密传输。 对于6.0以下版本的Redis,建议升级后再开启SSL加密传输。 检测逻辑 Redis未启用公网访问,视为“合规”。
DCS Redis实例高可用 规则详情 表1 规则详情 参数 说明 规则名称 dcs-redis-high-tolerance 规则展示名 DCS Redis实例高可用 规则描述 DCS Redis资源不是高可用时,视为“不合规”。
修复项指导 DCS提供了通过密码访问Redis的功能,确保缓存数据足够安全。同时也支持免密访问Redis的方式,您可以综合安全与便利的考虑,选择适合的Redis访问方式。请参考 配置Redis访问密码。 检测逻辑 Redis启用免密访问模式,视为“不合规”。
ELB监听器配置HTTPS或TLS监听协议 规则详情 表1 规则详情 参数 说明 规则名称 elb-tls-https-listeners-only 规则展示名 ELB监听器配置HTTPS或TLS监听协议 规则描述 负载均衡器的任一监听器未配置HTTPS或LTS监听协议,视为“不合规
Redis 4.0及以上版本实例支持通过绑定弹性负载均衡(ELB)实现Redis公网访问,详见开启Redis公网访问并获取公网访问地址。 Redis 3.0通过弹性IP实现公网访问,详见开启Redis 3.0实例的公网访问。
DCS Redis实例属于指定虚拟私有云ID 规则详情 表1 规则详情 参数 说明 规则名称 dcs-redis-in-vpc 规则展示名 DCS Redis实例属于指定虚拟私有云ID 规则描述 指定虚拟私有云ID,不属于此VPC的DCS Redis资源,视为“不合规”。
回源协议也应当设置为HTTPS以确保数据传输的安全。 修复项指导 请根据指导修改回源协议。 检测逻辑 CDN回源方式未使用HTTPS协议,视为“不合规”。 CDN回源方式使用了HTTPS协议,视为“合规”。 父主题: 内容分发网络 CDN
修复项指导 为避免客户端误使用HTTP协议进行OBS业务操作,建议通过桶策略中的SecureTransport条件进行限制,限制是否必须使用HTTPS协议发起请求对该桶进行操作。SecureTransport配置为True时,发起的请求必须使用SSL加密。
关闭HTTPS访问后,会使用HTTP协议与集群通信,无法保证数据安全性,并且无法开启公网访问功能。详见切换安全模式下的协议。 修复项指导 CSS集群的安全模式启用时,开启HTTPS访问,访问集群将进行通讯加密。用户可以通过安全模式修改API接口启用安全模式。
CDN使用了HTTPS协议,视为“合规”。 父主题: 内容分发网络 CDN
标签 css 规则触发方式 配置变更 规则评估的资源类型 css.clusters 规则参数 无 应用场景 非安全模式的集群无需安全认证即可访问,采用HTTP协议明文传输数据。建议确认访问环境的安全性,勿将访问接口暴露到公网环境上。
安全模式的MRS集群统一使用Kerberos认证协议进行安全认证。Kerberos协议支持客户端与服务端进行相互认证,提高了安全性,可有效消除使用网络发送用户凭据进行模拟认证的安全风险。集群中由KrbServer服务提供Kerberos认证支持。
检测逻辑 负载均衡器关联的HTTPS协议类型监听器未配置指定的预定义安全策略,视为“不合规”。 负载均衡器关联的HTTPS协议类型监听器配置了指定的预定义安全策略,视为“合规”。 父主题: 弹性负载均衡 ELB
DCS Redis实例不存在弹性公网IP dcs DCS Redis资源存在弹性公网IP,视为“不合规” dcs-redis-password-access DCS Redis实例需要密码访问 dcs DCS Redis资源不需要密码访问,视为“不合规” ecs-instance-no-public-ip
该资源已经停售,建议使用Redis实例,见停售说明。 检测逻辑 Memcached绑定了弹性公网IP,视为“不合规”。 Memcached未绑定弹性公网IP,视为“合规”。 父主题: 分布式缓存服务 DCS
DCS Redis实例支持SSL dcs dcs redis资源可以公网访问,但不支持SSL时,视为“不合规” dds-instance-enable-ssl DDS实例开启SSL dds DDS实例未开启SSL,视为“不合规” dms-kafka-not-enable-private-ssl
request = new ShowAggregateDiscoveredResourceCountsRequest(); AggregateDiscoveredResourceCountsRequest body = new AggregateDiscoveredResourceCountsRequest
DisablePolicyAssignmentResponse response = client.disablePolicyAssignment(request); System.out.println(response.toString());
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
