检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测逻辑 Redis使用的VPC不是指定的VPC,视为“不合规”。 Redis使用的VPC是指定的VPC,视为“合规”。 父主题: 分布式缓存服务 DCS
删除自定义策略。 检测逻辑 IAM自定义策略配置了Allow的任意一个云服务的全部权限,视为“不合规”。 IAM自定义策略未配置Allow的任意一个云服务的全部权限,视为“合规”。 父主题: 统一身份认证服务 IAM
名的HTTPS证书,启用HTTPS加速服务,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。 使用HTTPS可以保证数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 修复项指导 请根据指导配置HTTPS证书。
为了防止数据泄露和降低数据泄露风险,强烈建议您开启磁盘加密。 当启用加密功能,用户创建数据库实例成功后,磁盘数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户,用于提高数据安全性,但对数据库读写性能有少量影响。详见购买GeminiDB Ca
持公网访问。 检测逻辑 Redis绑定了弹性公网IP,视为“不合规”。 Redis未绑定弹性公网IP,视为“合规”。 父主题: 分布式缓存服务 DCS
弹性公网IP EIP 弹性公网IP带宽限制 弹性公网IP未进行任何绑定 弹性公网IP在指定天数内绑定到资源实例 父主题: 系统内置预设策略
和身份证明的证书,支持单向认证和双向认证两种认证方式。 单向认证:客户端与服务端连接时,客户端需要校验服务端SSL证书合法性。 双向认证:客户端与服务端连接时,除了客户端需要校验服务端SSL证书合法性,服务端也需要校验客户端SSL证书合法性。 如果API分组中的API仅支持HTTP请求协议,则会带来以下风险:
WAF防护域名配置防护策略 WAF防护策略配置防护规则 启用WAF实例域名防护 启用WAF防护策略地理位置访问控制规则 WAF实例启用拦截模式防护策略 父主题: 系统内置预设策略
取)状态。处于保留期的备份数据,任何用户都不能提前删除。 修复项指导 请根据指导开启备份锁定。 检测逻辑 CBR服务的存储库开启了备份锁定,视为“合规”。 CBR服务的存储库未开启备份锁定,视为“不合规”。 父主题: 云备份 CBR
规则参数 lastBackupAgeValue:EVS要求的备份时间间隔(以小时为单位)。 应用场景 云备份(CBR)可以为云服务器、云硬盘提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。详见云备份概述。 当备份的时间间隔过大时,数据
弹性网卡(Elastic Network Interfaces,以下简称ENI)即虚拟网卡,您可以通过创建并配置弹性网卡,并将其附加到您的云服务器实例(包括弹性云服务器和裸金属服务器)上,实现灵活、高可用的网络方案配置。详见弹性网卡概述。 安全组的规则是通过关联弹性网卡来生效的。如果没有关联弹性网卡
RDS实例开启存储加密 rds 未开启存储加密的RDS资源,视为“不合规” 3.11 sfsturbo-encrypted-check 高性能弹性文件服务通过KMS进行加密 sfsturbo 高性能弹性文件服务(SFS Turbo)未通过KMS进行加密,视为“不合规” 3.11 volumes-encrypted-check
authorizedVpcIds: APIG专享版实例使用的VPC ID列表 应用场景 虚拟私有云为弹性云服务器构建了一个逻辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为弹性云服务器构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等
vars_structure Array of VarsStructure objects 合规规则包参数。 created_at String 组织合规规则包创建时间。 updated_at String 组织合规规则包更新时间。 表5 VarsStructure 参数 参数类型
VPC终端节点 VPCEP 创建了指定服务名的终端节点 父主题: 系统内置预设策略
为,视为“合规”。 IAM用户为“启用”状态且开启“管理控制台访问”,若在指定时间内没有登录行为,视为“不合规”。 父主题: 统一身份认证服务 IAM
定时间内轮换,视为“合规”。 IAM用户为“启用”状态,且其AccessKey在指定时间内未轮换,视为“不合规”。 父主题: 统一身份认证服务 IAM
事件: 使用云审计服务,审计最近两周内云硬盘服务的创建和删除操作。具体操作,请参见安全审计。 使用云审计服务,定位现网某个弹性云服务器在某日上午发生的故障,以及定位现网创建弹性云服务器操作失败的问题。具体操作,请参见问题定位。 使用云审计服务,查看某个弹性云服务器的所有的操作记录。具体操作,请参见资源跟踪。
IAM用户的AccessKey在指定时间内使用,视为“合规”。 IAM用户的AccessKey在指定时间未使用,视为“不合规”。 父主题: 统一身份认证服务 IAM
gaussdbformysql.instance 规则参数 无 应用场景 TaurusDB提供使用内网、公网、数据管理服务(DAS)和JDBC连接实例的方式。详见连接TaurusDB实例方式介绍。 TaurusDB服务推荐您通过内网方式连接实例。如果绑定弹性公网IP的话,数据库会有公网入口,这可能增加被攻击