检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 使用统一身份认证服务(Identity and Access Management,简称IAM)对租户纳管的HSS资源进行精细的权限管理,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用HSS资源。
开启双因子认证 双因子认证功能是一种双因素身份验证机制,结合短信/邮箱验证码,对云服务器登录行为进行二次认证,极大地增强云服务器账户安全性。开启双因子认证功能后,登录云服务器时,企业主机安全将根据绑定的“消息通知服务主题”验证登录者的身份信息。 前提条件 主机已开启防护。具体操作请参见开启防护。
务器安装Agent,Agent安装成功后,可以在A账号的“资产管理 > 主机管理”页面查看到目标服务器。 选择服务器操作系统 Linux 根据服务器的操作系统类型选择。 选择安装数量 单台 根据需要安装Agent的服务器数量选择。 (可选)选择需要打通网络安装Agent的服务器,并单击“下一步”。
火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。
登录时,请选择“Keyboard Interactive”,输入用户身份验证。 PuTTY 身份验证方法选择“Keyboard Interactive”,并单击“确定”。 Xshell 在会话属性框中,选择“连接 > 用户身份验证 > 方法”,单击“方法”下拉选项,选择“Keyboard
各类型漏洞的扫描原理如表 漏洞扫描原理所示。 表1 漏洞扫描原理 漏洞分类 原理说明 Linux漏洞 通过与漏洞库进行比对,检测Linux操作系统官方维护的软件(非绿色版、非自行编译安装版;例如:kernel、openssl、vim、glibc等)是否存在的漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。
填写完整的备份路径。 备份路径不能包含“;”字符,不能以空格开头,不能以“/”结尾,备份路径长度不得超过256个字符。 由于系统关键目录更容易成为恶意攻击的目标,因此不允许将系统关键目录作为备份路径,包括但不限于“/etc/”、“/bin/”、 “/usr/bin/”、“/var/spool
PostScript格式字体时,Microsoft Windows中存在远程代码执行漏洞。对于除Windows 10之外的所有系统,成功利用此漏洞的攻击者可以远程执行代码。对于运行Windows 10的系统,成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击
不使用有一定特征和规律容易被破解的常用弱口令。 生日、姓名、身份证、手机号、邮箱名、用户ID、时间年份 数字或字母连排或混排,常用彩虹表中的密码、滚键盘密码。 短语密码 公司名称、admin、root等常用词汇 不使用空密码或系统的缺省密码。 不要重复使用最近5次(含5次)内已使用的密码。
参见权限及授权项说明。 如表1所示,包括了HSS的所有系统权限。 表1 HSS系统权限 系统角色/策略名称 描述 类别 依赖关系 HSS Administrator 企业主机安全(HSS)管理员,拥有该服务下的所有权限。 系统角色 依赖Tenant Guest角色。 Tenant
无论用户通过HSS控制台还是API、SDK访问HSS,都会要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。HSS服务基于统一身份认证服务(Identity and Access Management,IAM),支持三种身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。
Inspector、WAF有什么区别? 华为云提供的HSS、CodeArts Inspector、WAF服务,帮助您全面从主机、网站、Web应用等层面防御风险和威胁,提升系统安全指数。建议三个服务搭配使用。 表1 HSS、CodeArts Inspector、WAF的区别 服务名称 所属分类 防护对象 功能差异
容器镜像安全旨在保障镜像在开发、部署及运行的整个生命周期中的安全性,通过扫描系统漏洞、应用漏洞、恶意文件、软件信息、文件信息、基线配置、弱口令、敏感信息、软件合规和基础镜像信息,帮助用户识别并修复潜在的风险问题,确保所有部署到生产环境的镜像都已通过严格的安全检查,从而保障系统和应用安全稳定的运行。 发布区域:全部。
为避免因服务到期未及时续费导致您的主机遭受攻击,建议勾选“自动续费”。 勾选“自动续费”后,当购买的企业主机安全到期时,如果账号余额充足,系统将自动为购买的企业主机安全续费,续费周期与购买时长保持一致。 如果未勾选自动“自动续费”,在即将到期时,请手动续费。 1年 购买数量 按实
Windows内核处理内存中对象的方式中存在特权提升漏洞,成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 为了利用此漏洞,在本地经过身份验证的攻击者可能会运行经特殊设计应用程序。 漏洞编号 CVE-2020-1027 漏洞名称 Windows内核特权提升漏洞 漏洞描述 Wi
管理,以及项目内的资源管理、成员管理。 创建项目并授权 创建项目 进入管理控制台页面,单击右上方的用户名,在下拉列表中选择“统一身份认证”,进入统一身份认证服务页面。选择左侧导航中的“项目”,单击“创建项目”,选择区域并输入项目名称。 授权 通过为用户组授予权限(包括资源集和操作
在左侧导航栏,选择“风险预防 > 集群环境安全”,进入“集群环境安全”界面。 在“风险视图”,查看并处理各类安全风险。风险详细说明如下: 系统漏洞 操作系统漏洞扫描结果。 图1 系统漏洞 单击漏洞公告名称,进入漏洞详情页面,查看漏洞公告详细信息、漏洞CVE详情、修复建议、受影响资产等。您可以根据漏洞修复建议修复漏洞。
授权机制。策略授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
HSS系统策略如表1所示。如果您需要对除HSS之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 表1 HSS系统权限 系统角色/策略名称 描述 类别 依赖关系 HSS Administrator 企业主机安全(HSS)管理员,拥有该服务下的所有权限。 系统角色 依赖Tenant
data_list Array of FeatureRuleInfo objects 检测特性规则列表 表5 FeatureRuleInfo 参数 参数类型 描述 chk_feature_id Integer 检测特性规则ID chk_feature_name String 检测特性规则标识
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
