检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Hadoop社区版本提供两种认证方式Kerberos认证(安全模式)和Simple认证(普通模式),在创建集群时,MRS支持配置是否启用Kerberos认证,集群创建完成后不支持修改,详见MRS集群Kerberos认证介绍。 安全模式的MRS集群统一使用Kerberos认证协议进行安全认证。Kerberos协议
每年发布3个Kubernetes版本,每个版本发布后提供至少24个月的维护周期,CCE保证维护周期内的Kubernetes版本的稳定运行。 为了保障您的服务权益,请您务必在维护周期结束之前升级您的Kubernetes集群,您可在集群列表页面确认集群的Kubernetes版本,以及
规则评估的资源类型 sfsturbo.shares 规则参数 无 应用场景 云备份(CBR)可以为SFS Turbo文件系统提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。详见云备份概述。 修复项指导 请及时为SFS Turbo文件系统创建备份,
检查私有CA是否过期 规则详情 表1 规则详情 参数 说明 规则名称 pca-certificate-authority-expiration-check 规则展示名 检查私有CA是否过期 规则描述 私有CA在指定时间内过期,视为“不合规”。 标签 pca 规则触发方式 周期触发
backupMigrationJob) 裸金属服务器 BMS 实例(bms.servers) 弹性云服务器 ECS 云服务器(ecs.cloudservers) 云耀云服务器 HECS 实例(hecs.hcloudservers) 虚拟私有云 VPC 虚拟私有云(vpc.vpcs) 弹性公网IP(vpc
配置变更 规则评估的资源类型 pca.ca、pca.cert 规则参数 blockedKeyAlgorithm:禁止使用的密钥算法列表,数组类型,如 ["SM2", "RSA2048", "EC256"]。 blockedSignatureAlgorithm:禁止使用的签名算法,数组类型,如
规则名称 sfsturbo-encrypted-check 规则展示名 高性能弹性文件服务通过KMS进行加密 规则描述 高性能弹性文件服务(SFS Turbo)未通过KMS进行加密,视为“不合规”。 标签 sfsturbo 规则触发方式 配置变更 规则评估的资源类型 sfsturbo.shares
规则评估的资源类型 pca.ca 规则参数 无 应用场景 停用根CA,并且设计合适的私有CA层级结构,可以带来如下优势: 根CA是信任链的核心:根CA的私钥是整个信任链的根基,一旦泄露,攻击者可以签发任意证书,导致整个信任体系崩溃。 减少根CA的使用频率:停用根CA并仅用于签发子CA,可以最
高性能弹性文件服务 SFS Turbo 高性能弹性文件服务通过KMS进行加密 SFS Turbo资源在备份存储库中 SFS Turbo资源的备份时间检查 父主题: 系统内置预设策略
规则评估的资源类型 dcs.redis 规则参数 blockedPorts:禁止的dcs redis实例的端口列表 应用场景 Redis Server监听的端口默认为6379,容易被扫描攻击,建议将端口设置为非默认端口。 修复项指导 请根据指导修改端口。 检测逻辑 DCS Redis实
Integer 当前页的资源数量。 最小值:0 最大值:200 next_marker String 下一页的marker。 最小长度:4 最大长度:400 状态码:400 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg
varKeyVarsStructure:= "test" varValueVarsStructure:= "test" var varValueVarsStructureInterface interface{} = varValueVarsStructure var listVarsStructurebody
varKeyVarsStructure:= "test" varValueVarsStructure:= "test" var varValueVarsStructureInterface interface{} = varValueVarsStructure var listVarsStructurebody
varKeyVarsStructure:= "test" varValueVarsStructure:= "test" var varValueVarsStructureInterface interface{} = varValueVarsStructure var listVarsStructurebody
”。 RDS实例数据库SQL Server类引擎的版本低于sqlserverVersion参数指定版本,视为“不合规”。 RDS实例数据库SQL Server类引擎的版本不低于sqlserverVersion参数指定版本,视为“合规”。 父主题: 云数据库 RDS
cbr、sfsturbo 规则触发方式 周期触发 规则评估的资源类型 sfsturbo.shares 规则参数 lastBackupAgeValue:SFS Turbo要求的备份时间间隔(以小时为单位)。 应用场景 云备份(CBR)可以为SFS Turbo文件系统提供简单易用的备
"Condition": {"StringEquals": {"x-obs-server-side-encryption": ["kms"]}}}]} 。 检测逻辑 OBS桶策略显式拒绝未满足“x-obs-server-side-encryption”的condition条件的putObject的操作,视为“合规”。
系统内置预设策略 预设策略列表 公共可用预设策略 API网关 APIG 部署 CodeArts Deploy MapReduce服务 MRS NAT网关 NAT VPC终端节点 VPCEP Web应用防火墙 WAF 弹性负载均衡 ELB 弹性公网IP EIP 弹性伸缩 AS 高性能弹性文件服务
配置变更 ecs.cloudservers ECS实例属于指定虚拟私有云ID 配置变更 ecs.cloudservers ECS实例配置密钥对 配置变更 ecs.cloudservers ECS实例内存检查 配置变更 ecs.cloudservers ECS实例不能公网访问 配置变更
blockedPortsForSqlserver:SQLServer数据库禁止的端口列表,数组类型。 应用场景 数据库的默认端口容易被监听,存在安全隐患,推荐使用非默认端口。MySQL的默认端口是3306,MariaDB的默认端口是3306,PostgreSQL的默认端口是5432,SQL Server的默认端口是1433。
