华为云安全建设最佳实践
态势感知支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。
您可以将账号内不同的资源按需分配给创建的IAM用户,实现精细的权限管理
开箱即用,包含主机管理、权限控制、运维审计、安全合规等功能,支持Chrome等主流浏览器随时随地远程运维,开启高效运维新时代
您可通过本实践操作步骤快速掌控MTD检测潜在威胁,对已发现的告警信息按照告警等级由高至低的优先级对告警信息进行核查、处理,保障您所使用服务的安全和运行能力。
企业主机安全服务是一个用于保障主机整体安全的安全服务,能实时监测主机中的风险并阻止非法入侵行为、一键隔离查杀恶意程序、一键核查漏洞及基线、全面识别主机中的信息资产,帮助您管理主机的安全状态。
数据、程序都是运行在主机上,一旦主机系统被黑客成功入侵,企业的数据将面临被窃取或被篡改的风险,企业的业务会中断,造成重大损失。使用HSS提升主机安全性,轻松发现并处理主机上存在的安全问题,提高工作效率。
一旦遭受勒索病毒攻击,将会使绝大多数的关键文件被加密。如果关键文件被加密,企业业务将受到严重影响;黑客索要高额赎金,也会带来直接的经济损失,因此,勒索病毒的入侵危害巨大。
企业主机安全的漏洞管理功能将检测Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞,帮助用户识别潜在风险。
CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,是拒绝服务攻击的一种类型。本文指导您在遭遇CC攻击时,完成基于IP限速和基于Cookie字段识别的防护规则的配置。
针对运维用户访问和运维数据库关键信息,详细介绍如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。
数据安全中心针对PDF、PPT、Word、Excel格式文件提供了增加水印的功能,您可以参考本实践对云上文件或者本地文件增加自定义水印内容。
当需要对输入的SQL语句的敏感信息进行脱敏时,您可以通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,防止数据库用户敏感信息泄露。
