最佳技术易用奖。 PConline 2023智臻科技奖【年度中小企业优选】 Flexus应用服务器L实例凭借卓越的技术能力,荣登PConline 2023智臻科技奖《年度中小企业优选》榜单,成为诸多中小企业的首选云服务器产品。 丰富应用场景及镜像,三步内完成部署 电商店铺管理 企业建站
查看更多 用户指南 用户指南 在Tomcat服务器上安装SSL证书 在Nginx服务器上安装SSL证书 在Apache服务器上安装SSL证书 在IIS服务器上安装SSL证书 在Weblogic服务器上安装SSL证书 在Resin服务器上安装SSL证书 查看更多 常见问题 常见问题
。 海外服务器租用不同地区的优劣分析 国外服务器租用是指除中国以外的其他国家和地区的服务器租用。不同国家的服务器具有不同的特征和优势,国外服务器租用的共同特征以及优缺点分别是什么呢? 海外服务器租用共性 海外服务器租用指的是除中国以外的其他国家和地区的服务器租用托管服务器,海外服
快速业务部署 为云服务器创建备份,使用备份创建镜像,可快速创建与现有云服务器相同配置的新云服务器,实现业务的快速部署 优势 简单易用 3个步骤完成云服务器复制 低成本 备份存储资源弹性伸缩,按需付费 提高可靠性 可跨AZ创建新云服务器,满足可靠性要求 建议搭配使用 弹性云服务器 ECS
异构类实例安装支持对应监控的CES Agent(Linux) 查看更多 即将开启 GPU加速云服务器 上云之旅 开始试用 您可能感兴趣的产品 您可能感兴趣的产品 弹性云服务器 ECS 可随时自动获取、弹性伸缩的云服务器 对象存储服务 OBS 稳定、安全、高效、易用的云存储服务 虚拟私有云 VPC
面向数据归档、网站建设、内容分发等场景为中小企业提供最佳数据底座,具备资源包灵活组合、极致安全可靠、管理简单等特点。 面向数据归档、网站建设、内容分发等场景为中小企业提供最佳数据底座,具备资源包灵活组合、极致安全可靠、管理简单等特点。 点击查看更多时长和规格 云服务器 选择产品 云服务器 Flexus OBS标准单AZ存储包
FPGA加速云服务器 FACS FPGA加速云服务器 FACS FPGA加速云服务器(FPGA Accelerated Cloud Server, FACS)提供FPGA开发和使用的工具及环境,让用户方便地开发FPGA加速器和部署基于FPGA加速的业务,为您提供易用、经济、敏捷和安全的FPGA云服务
常见问题 裸金属服务器有哪些限制? 在管理控制台找不到我的裸金属服务器资源怎么办? 如何在裸金属服务器操作系统内部修改登录密码? 裸金属服务器登录前的准备工作有哪些? 查看更多 即刻体验 敏捷高效 上云之旅 开始使用 您可能感兴趣的产品 您可能感兴趣的产品 弹性云服务器 ECS 可随时自动获取、可弹性伸缩的云服务器
|外呼结果统计 提供SDK用于外呼应用开发(注:不包括呼入、IVR功能) 免费咨询 基础型坐席 适用于以语音服务为主的中小企业呼叫中心 适用于以语音服务为主的中小企业呼叫中心 热销 呼入 | 呼出 录音 | 排队路由 | 话务监控 IVR(每坐席含1路IVR) 提供呼叫中心平台SDK用于二次开发
服务器专业代运维 云主机代维 中小企业服务器维护 一站式全托管中小企业服务器外包代维服务:全面帮你解决所有服务器问题,让您有更多时间专注业务运营。产品介绍:华为云服务器专业代运维 云主机代维 中小企业服务器维护 运维服务包年 网站维护外包 华为云服务器代运维 服务器代维 、华为云主机代维
完善的服务流程,强大的后台团队,先进的系统设备,在提供专业服务的同时兼顾用户感知。包括语音咨询,文字咨询(合同审核),法律文书审核、签发律师函、企业工商查档服务等服务。了解业务,量身定制;建立威慑,解决纠纷;大量合同,快速享用,加强培训,促进合规,专业全面,及时反馈;防范风险,审查有度
具有“专业化、精细化、特色化、 新颖化”特征的中小企业,企业规模必须符合国家《中小企业划型标准》的规定。3、免费维权指导 , 2、多年从业经验专业老师指导 ,1、专业技术领域全方位服务,4、无忧拿到专利受理通知书
中小企业服务大模型解决方案是一款基于AI大模型为底座,以政策为驱动,以服务中小企业为核心的智能化应用平台。中小企业服务大模型解决方案是一款基于AI大模型为底座,以政策为驱动,以服务中小企业为核心的智能化应用平台。平台涵盖了从政策、人才、市场、课程等方面为中小企业赋能的数据和功能,
、自动同步的方式同步到指定服务器中。网站程序迁移根据客户要求将网站程序进行备份并迁移到指定的云服务器中,支持的方式有:网站程序支持停机备份后恢复到指定位置。网站程序支持实时增量备份到指定位置。网站程序支持不停服务迁移到指定位置。实时数据迁移支持通过服务器负载均衡、高可用、分布式集
华为云工业应用会员是基于华为云IMC智能制造云平台,集成轻量工业应用,为中小工业领域企业打造的一站式上云产品。 下方商品规格按照套/年购买。 统一管理:会员产品支持一键下单和开通服务、以及后续统一管理,购买和使用更便捷、更省心。,数据集成:基于企业工作台实现应用间的数据集成和业务流打通,消除数据孤岛。
服务提供商将帮助用户对云上业务进行7*24小时的监控、故障响应、系统优化和应用升级。旨在协助用户完成运维工作,让用户能更加专注于自身业务。服务说明:在服务期内,我们为签约服务器提供所有技术支持服务,包含安全防护、网站运行环境配置、网站搭建、数据备份(本地/远程)、系统优化、每周安全检测、应急响应 、一站式扩展等多
15年建站服务经验,通过优秀设计大师与专业开发团队的高度整合,提供案列化网站建设服务。在付费前就能看到真实效果,打消您对建站品质的疑虑,并能快速为您上线网站。15年建站服务经验,通过优秀设计大师与专业开发团队的高度整合,提供案列化网站建设服务。在付费前就能看到真实效果,打消您对建
直击中小企业痛点,采用信息化手段打通研发、销售、采购、生产、原材料库、成品库、设备等环节,将企业管理武装到牙齿,打破传统生产管理中各部门间的信息孤岛。提升隐患发现能力,降低人工巡检成本,降低订单履约风险,降低采购沟通成本,提高生产效率,降低人工成本,提升出入库效率,减少库管人力成本
如何查看Flexus云服务详细信息 华为云轻量级服务器_Flexus云服务_Flexus应用服务器L实例 Flexus应用服务器L实例租赁购买 描述 Flexus应用服务器L实例优势 低价轻量服务器_华为Flexus云服务_华为云轻量服务器 x实例_中小企业和开发者打造的柔性算力云服务器 X实例活动 X实例推荐
了解详情 服务器_服务器租用_服务器代理相关推荐 云服务器免费试用_免费云服务器_哪个云服务器便宜 服务器免费试用_免费香港服务器_香港免费云服务器 免费领取云服务器_有没有免费的云服务器_国内免费云服务器有哪些 免费云服务器_云服务器免费试用_中国香港云服务器 免费云服务器_云服务器免费体验一年_移动云服务器
05:29 免费服务器搭建FTP站点(Windows) 介绍Windows云服务器搭建FTP站点 购买并登录Windows服务器 06:27 购买并登录Windows服务器 介绍购买并登录Windows服务器 香港服务器-云服务器租用-拉美服务器-国外服务器 帮助文档 海外服务器_国外服务器_香港VPS_海外服务器租用
80+全球安全合规认证,打造中立、安全、可信的云服务 免费体验云服务器 免费体验的云服务器用户指南 免费体验的云服务器用户指南-购买云服务器实例 本章节将为您详细介绍购买云服务器实例的操作步骤。 本章节将为您详细介绍购买云服务器实例的操作步骤。 了解详情 免费体验的云服务器用户指南-云服务器配置选型简介 您可以根据您
海外云服务器便宜_境外服务器购买_租境外服务器 搭建云服务器平台 申请免费云服务器_哪里有免费的服务器_免费的云服务器 轻量云服务器带宽_轻量云服务器续费_企业轻量云服务器 云服务器是干什么的_云服务器推荐_云主机云服务器 云服务器厂家_云免费服务器_高性能云服务器 linux云主机_学生云主机_云主机优惠_云主机空间
搭建私有云服务器_推荐便宜的云服务器_云服务器有什么用 搭建云服务器-云服务器价格-搭建云主机 申请免费云服务器_哪里有免费的服务器_免费的云服务器试用 轻量服务器和云服务器的区别_什么是轻量云服务器 搭建裸金属服务器_如何自己搭建裸金属服务器_裸金属服务器搭建方案 云服务器哪家好_云服务器费用_搭建私有云服务器
GPU云服务器价格 云服务器_云服务器优惠_云服务器怎么买最划算 云服务器购买_中国香港云服务器_云服务器免费试用 云服务器购买_免费的云服务器_云服务器怎么使用_私有云服务器 免费云服务器_轻量云服务器_云服务器管理系统_云服务器免费 免费云服务器_云服务器免费试用_中国香港云服务器
CDN 内容分发网络 CDN服务器提供快速、稳定、安全、可靠的全球内容分发加速服务,支持网站、图片、音视频等多业务内容分发。 了解产品 CDN专区 CDN服务器产品介绍 CDN服务器最佳实践 CDN服务器产品介绍 CDN服务器是什么 CDN服务器是构建在现有互联网基础之上的一层
搭建私有云服务器_推荐便宜的云服务器_云服务器有什么用 搭建云服务器-云服务器价格-搭建云主机 申请免费云服务器_哪里有免费的服务器_免费的云服务器试用 轻量服务器和云服务器的区别_什么是轻量云服务器 搭建裸金属服务器_如何自己搭建裸金属服务器_裸金属服务器搭建方案 云服务器哪家好_云服务器费用_搭建私有云服务器
中小企业 服务器
本文为您介绍适用于中小企业的ENISA的标准合规包的业务背景、应用场景,以及合规包中的默认规则。
业务背景
ENISA中小企业网络安全指南提供了中小型企业可用于增强其网络安全态势的运营最佳实践。该指南旨在帮助中小企业了解网络安全的重要性,以及如何实施最佳实践以保护其业务免受网络威胁。
应用场景
适用于中小企业的ENISA的标准合规包应用于需要满足欧盟网络安全局规范的中小企业,帮助其满足相关的法律法规要求,但需要根据具体情况进行评估和实施。
免责条款
本合规规则包模板为您提供通用的操作指引,帮助您快速创建符合目标场景的合规规则包。为避免疑义,本“合规”仅指资源符合规则定义本身的合规性描述,不构成任何法律意见。本合规规则包模板不确保符合特定法律法规或行业标准的要求,您需自行对您的业务、技术操作的合规性和合法性负责并承担与此相关的所有责任。
默认规则
此表中的建议项编号对应“cybersecurity-guide-for-smes”中参考文档的章节编号,供您查阅参考。
|
建议项编号 |
建议项说明 |
合规规则 |
指导 |
|---|---|---|---|
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
drs-data-guard-job-not-public |
确保 数据复制服务 实时灾备任务不能公开访问。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
drs-migration-job-not-public |
确保 数据复制 服务实时迁移任务不能公开访问。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
drs-synchronization-job-not-public |
确保数据复制服务实时同步任务不能公开访问。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
ecs-instance-no-public-ip |
由于华为云弹性 云服务器 实例可能包含敏感信息,确保华为云弹性云服务器实例无法公开访问来管理对华为云的访问。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
mrs-cluster-no-public-ip |
确保 MapReduce服务 无法公网访问。华为云MapReduce服务集群主节点可能包含敏感信息,并且此类账号需要访问控制。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
function-graph-public-access-prohibited |
确保 函数工作流 的函数不能公开访问,管理对华为云中资源的访问。公开访问可能导致资源可用性下降。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
rds-instance-no-public-ip |
|
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
apig-instances-ssl-enabled |
确保使用SSL证书配置华为云API网关REST API阶段,以允许后端系统对来自API网关的请求进行身份验证。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
cts-kms-encrypted-check |
确保 云审计 服务的追踪器已配置KMS加密存储用于归档的审计事件。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
sfsturbo-encrypted-check |
由于敏感数据可能存在并帮助保护静态数据,确保高性能 弹性文件 服务已通过KMS进行加密。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
volumes-encrypted-check |
由于敏感数据可能存在,为了帮助保护静态数据,确保已挂载的 云硬盘 已进行加密。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
cts-support-validate-check |
确保云审计服务追踪器已打开事件文件校验,以避免日志文件存储后被修改、删除。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
css-cluster-disk-encryption-check |
确保 云搜索服务 集群开启磁盘加密。由于敏感数据可能存在,请在传输中启用加密以帮助保护该数据。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
css-cluster-disk-encryption-check |
确保 云搜索 服务集群开启磁盘加密。由于敏感数据可能存在,请在传输中启用加密以帮助保护该数据。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
elb-tls-https-listeners-only |
确保 弹性负载均衡 的监听器已配置HTTPS监听协议。由于可能存在敏感数据,因此启用传输中加密有助于保护该数据。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
volumes-encrypted-check |
由于敏感数据可能存在,为了帮助保护静态数据,确保已挂载的云硬盘已进行加密。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
iam-policy-no-statements-with-admin-access |
确保 IAM 用户操作仅限于所需的操作。允许用户拥有超过完成任务所需的权限可能违反最小权限和职责分离原则。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
iam-role-has-all-permissions |
确保IAM用户操作仅限于所需的操作。允许用户拥有超过完成任务所需的权限可能违反最小权限和职责分离原则。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
vpc-sg-restricted-ssh |
当外部任意IP可以访问安全组内云服务器的SSH(22)端口时认为不合规,确保对服务器的远程访问安全性。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
private-nat-gateway-authorized-vpc-only |
确保NAT私网网关仅连接到授权的 虚拟私有云 中,管理对华为云中资源的访问。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
rds-instances-enable-kms |
为了帮助保护静态数据,请确保为您的华为云RDS实例启用加密。由于敏感数据可以静态存在于华为云RDS实例中,因此启用静态加密有助于保护该数据。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
dws-enable-ssl |
确保 数据仓库 服务需要SSL加密才能连接到数据库客户端。由于敏感数据可能存在,因此在传输过程中启用加密以帮助保护该数据。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
dws-enable-kms |
确保数据仓库服务的集群启用KMS磁盘加密。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
gaussdb-nosql-enable-disk-encryption |
确保GeminiDB启用KMS磁盘加密。 |
|
1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION |
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 |
vpc-sg-ports-check |
确保虚拟 私有云 安全组上的端口受到限制,管理对华为云中资源的访问。 |
|
5_SECURE A CCE SS TO SYSTEMS |
鼓励每个人使用密码短语,至少三个随机的常用词组合成一个短语,提供了一个非常好的记忆性和安全性的组合。 |
iam-password-policy |
确保IAM用户密码强度满足密码强度要求。 |
|
5_SECURE AC CES S TO SYSTEMS |
鼓励每个人使用密码短语,至少三个随机的常用词组合成一个短语,提供了一个非常好的记忆性和安全性的组合。 |
iam-user-mfa-enabled |
确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护,通过要求对用户进行MFA来减少账号被盗用的事件。 |
|
5_SECURE ACCESS TO SYSTEMS |
鼓励每个人使用密码短语,至少三个随机的常用词组合成一个短语,提供了一个非常好的记忆性和安全性的组合。 |
mfa-enabled-for-iam-console-access |
确保为所有能通过控制台登录的IAM用户启用多因素认证(MFA),管理对华为云中资源的访问。MFA在用户名和密码的基础上增加了一层额外的保护。通过要求对用户进行MFA,您可以减少账号被盗用的事件,并防止敏感数据被未经授权的用户访问。 |
|
5_SECURE ACCESS TO SYSTEMS |
鼓励每个人使用密码短语,至少三个随机的常用词组合成一个短语,提供了一个非常好的记忆性和安全性的组合。 |
root-account-mfa-enabled |
确保为root用户启用多因素认证(MFA),管理对华为云中资源的访问。MFA为登录凭据添加了额外的保护。 |
|
6_SECURE DEVICES: KEEP SOFTWARE PATCHED AND UP TO DATE |
理想情况下,使用集中式平台管理修补。强烈建议中小企业:定期更新其所有软件,尽可能打开自动更新,确定需要手动更新的软件和硬件,考虑移动和物联网设备。 |
cce-cluster-end-of-maintenance-version |
确保CCE集群版本为处于维护中的版本。 |
|
6_SECURE DEVICES: KEEP SOFTWARE PATCHED AND UP TO DATE |
理想情况下,使用集中式平台管理修补。强烈建议中小企业:定期更新其所有软件,尽可能打开自动更新,确定需要手动更新的软件和硬件,考虑移动和物联网设备。 |
cce-cluster-oldest-supported-version |
系统会自动为您的华为云CCE任务部署安全更新和补丁。如果发现影响华为云CCE平台版本的安全问题,华为云会修补该平台版本。要帮助对运行华为云cluster的华为云CCE任务进行补丁管理,请更新您服务的独立任务以使用最新的平台版本。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网( VPN )或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
cts-kms-encrypted-check |
确保云审计服务的追踪器已配置KMS加密存储用于归档的审计事件。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
cts-support-validate-check |
确保云审计服务追踪器已打开事件文件校验,以避免日志文件存储后被修改、删除。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
sfsturbo-encrypted-check |
由于敏感数据可能存在并帮助保护静态数据,确保高性能弹性文件服务已通过KMS进行加密。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
css-cluster-disk-encryption-check |
确保 CSS 集群开启磁盘加密。由于敏感数据可能存在,请在传输中启用加密以帮助保护该数据。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
css-cluster-disk-encryption-check |
确保 CS S集群开启磁盘加密。由于敏感数据可能存在,请在传输中启用加密以帮助保护该数据。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
css-cluster-https-required |
开启HTTPS访问后,访问集群将进行通讯加密。关闭HTTPS访问后,会使用HTTP协议与集群通信,无法保证数据安全性,并且无法开启公网访问功能。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
volumes-encrypted-check |
由于敏感数据可能存在,为了帮助保护静态数据,确保已挂载的云硬盘已进行加密。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
rds-instances-enable-kms |
为了帮助保护静态数据,请确保为您的华为云RDS实例启用加密。由于敏感数据可以静态存在于华为云RDS实例中,因此启用静态加密有助于保护该数据。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
dws-enable-kms |
确保数据仓库服务的集群启用KMS磁盘加密。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
gaussdb-nosql-enable-disk-encryption |
确保GeminiDB启用KMS磁盘加密。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
elb-tls-https-listeners-only |
确保弹性 负载均衡 的监听器已配置HTTPS监听协议。由于可能存在敏感数据,因此启用传输中加密有助于保护该数据。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
apig-instances-ssl-enabled |
确保使用SSL证书配置华为云API网关REST API阶段,以允许后端系统对来自API网关的请求进行身份验证。 |
|
6_SECURE DEVICES: ENCRYPTION |
通过加密数据来保护数据。中小企业应确保存储在笔记本电脑、智能手机和桌子等移动设备上的数据是加密的。对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 |
dws-enable-ssl |
确保数据仓库服务需要SSL加密才能连接到数据库客户端。由于敏感数据可能存在,因此在传输过程中启用加密以帮助保护该数据。 |
|
7_SECURE YOUR NETWORK: EMPLOY FIREWALLS |
防火墙管理进出网络的流量,是保护中小企业系统的关键工具。应部署防火墙来保护所有关键系统,特别是应使用防火墙来保护中小企业的网络免受互联网的侵害。 |
vpc-sg-restricted-ssh |
当外部任意IP可以访问安全组内云服务器的SSH(22)端口时认为不合规,确保对服务器的远程访问安全性。 |
|
7_SECURE YOUR NETWORK: EMPLOY FIREWALLS |
防火墙管理进出网络的流量,是保护中小企业系统的关键工具。应部署防火墙来保护所有关键系统,特别是应使用防火墙来保护中小企业的网络免受互联网的侵害。 |
vpc-sg-restricted-common-ports |
在华为云 VPC 安全组上限制通用端口的IP地址,确保对安全组内资源实例的访问。 |
|
7_SECURE YOUR NETWORK: EMPLOY FIREWALLS |
防火墙管理进出网络的流量,是保护中小企业系统的关键工具。应部署防火墙来保护所有关键系统,特别是应使用防火墙来保护中小企业的网络免受互联网的侵害。 |
vpc-default-sg-closed |
确保虚拟私有 云安全 组能有效帮助管理网络访问,限制默认安全组上的所有流量有助于限制对华为云资源的远程访问。 |
|
7_SECURE YOUR NETWORK: EMPLOY FIREWALLS |
防火墙管理进出网络的流量,是保护中小企业系统的关键工具。应部署防火墙来保护所有关键系统,特别是应使用防火墙来保护中小企业的网络免受互联网的侵害。 |
vpc-sg-ports-check |
确保虚拟私有云安全组上的端口受到限制,管理对华为云中资源的访问。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
iam-password-policy |
确保IAM用户密码强度满足密码强度要求。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
iam-user-mfa-enabled |
确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护,通过要求对用户进行MFA来减少账号被盗用的事件。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
mfa-enabled-for-iam-console-access |
确保为所有能通过控制台登录的IAM用户启用多因素认证(MFA),管理对华为云中资源的访问。MFA在用户名和密码的基础上增加了一层额外的保护。通过要求对用户进行MFA,您可以减少账号被盗用的事件,并防止敏感数据被未经授权的用户访问。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
root-account-mfa-enabled |
确保为root用户启用多因素认证(MFA),管理对华为云中资源的访问。MFA为登录凭据添加了额外的保护。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
apig-instances-execution-logging-enabled |
确保为APIG专享版实例配置访问日志。APIG支持日志自定义分析模板,便于日志的统一收集和管理,也可通过API异常调用分析进行追查和溯源。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
cts-lts-enable |
确保使用 云日志 服务集中收集云审计服务的数据。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
cts-tracker-exists |
确保账号已经创建了 CTS 追踪器,云审计服务用于记录华为云管理控制台操作。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
multi-region-cts-tracker-exists |
云审计服务提供对各种云资源操作记录的收集、存储和查询功能。首次开通云审计服务时,系统会自动为您创建一个名为system的管理追踪器。公有云的数据中心分布在全球不同区域,通过在指定区域开通云审计服务,可以将应用程序的设计更贴近特定客户的需求,或满足特定地区的法律或其他要求。 |
|
7_SECURE YOUR NETWORK: REVIEW REMOTE ACCESS SOLUTIONS |
中小企业应定期审查任何远程访问工具,以确保它们的安全,特别是:1、确保所有远程访问软件都已修补和更新。2、限制来自可疑地理位置或某些IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 |
vpc-flow-logs-enabled |
VPC流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 |
|
9_SECURE BACKUPS |
要恢复密钥形成,应维护备份,因为它们是从勒索软件攻击等灾难中恢复的有效方法。应适用以下备份规则:1、备份是定期和自动化的,2、备份与中小企业的生产环境分开保存,3、备份是加密的,特别是如果备份要在不同地点之间移动,4、测试定期从备份中恢复数据的能力。理想情况下,应定期测试从头到尾的完整恢复。 |
rds-instance-enable-backup |
确保云数据库资源开启备份。 |
|
9_SECURE BACKUPS |
要恢复密钥形成,应维护备份,因为它们是从勒索软件攻击等灾难中恢复的有效方法。应适用以下备份规则:1、备份是定期和自动化的,2、备份与中小企业的生产环境分开保存,3、备份是加密的,特别是如果备份要在不同地点之间移动,4、测试定期从备份中恢复数据的能力。理想情况下,应定期测试从头到尾的完整恢复。 |
dws-enable-snapshot |
自动快照采用差异增量备份,当创建集群时,自动快照默认处于启用状态。当集群启用了自动快照时,DWS将按照设定的时间和周期以及快照类型自动创建快照,默认为每8小时一次。用户也可以对集群设置自动快照策略,并根据自身需求,对集群设置一个或多个自动快照策略。 |
|
9_SECURE BACKUPS |
要恢复密钥形成,应维护备份,因为它们是从勒索软件攻击等灾难中恢复的有效方法。应适用以下备份规则:1、备份是定期和自动化的,2、备份与中小企业的生产环境分开保存,3、备份是加密的,特别是如果备份要在不同地点之间移动,4、测试定期从备份中恢复数据的能力。理想情况下,应定期测试从头到尾的完整恢复。 |
gaussdb-nosql-enable-backup |
确保GeminiDB开启备份。 |
中小企业 服务器常见问题
更多常见问题 >>-
直播行业的快速发展让很多人觉得在选择服务器的时候就需要考虑整体的安全性,毕竟,在直播的时候需要承载着大量的流量和数据,要是在直播过程中出现卡顿或者是直接不能播放,所能够造成的损失也会很大。直播服务器租用重点需要关注的还是配置和宽带。
-
GaussDB是华为自主创新研发的分布式关系型数据库。具备企业级复杂事务混合负载能力,同时支持分布式事务,同城跨AZ部署,数据0丢失,支持1000+节点的扩展能力,PB级海量存储。
-
弹性云服务器ECS无法连接Windows实例怎么办? 无法连接Linux实例怎么办? 无法访问ECS实例上运行的网站怎么办? 无法访问外网怎么办?
-
越来越多的企业开始开通自己的网站,如果想要保证自己的网站建设有保障,其实企业网站服务器租用还是应该谨慎一些。
-
SFS的常见问题解答。
-
预热的任务一直在处理中的可能原因有如下几种:可能当前CDN处于预热高峰期,您的预热任务正在排队中。缓存预热的时候CDN要回源请求资源,会占用源站带宽。当您要执行大批量文件预热时,可能会导致您的源站带宽资源被占满,建议:预热时请尽量分批次执行。您可以在访问量低的时间(如夜间)进行预热。升级您的源站带宽。
更多相关专题
长按/截图保存,微信识别二维码
或者关注公众号“华为云”