检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计功能可以记录用户对数据库的所有相关操作。通过查看审计日志,您可以对数据库进行安全审计、故障根因分析等操作,提高系统运维效率。 配置访问日志后,TaurusDB实例新生成的日志记录会上传到云日志服务(LTS)进行管理,详见TaurusDB日志配置管理。 修复项指导 请根据指导配置访问日志。 检测逻辑
allowDays:指定允许的天数,数值类型。 应用场景 弹性公网IP提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务,可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。未绑定的弹性公网IP会带来以下问题: 费用消耗:未绑定的弹性
规则触发方式 周期触发 规则评估的资源类型 account 规则参数 无 应用场景 对于有 Web 业务的用户,要求启用 Web 应用防火墙服务(WAF)。启用后,网站所有的公网流量都会先经过WAF,恶意攻击流量会被WAF检测并过滤,而正常流量返回给源站 IP,从而确保源站IP 安全、稳定、可用。
ources:list权限。比如查询云服务器,对应的资源类型是ecs.cloudservers,其中provider为ecs,type为cloudservers。支持的云服务(provider)和资源类型(type)请参见“附录-支持的服务和资源类型”章节。 调用方法 请参见如何调用API。
GaussDB支持数据库实例的备份和恢复,以保证数据可靠性。备份目前将以未加密的方式存储,防止客户误操作或者服务异常的情况下,因没有开启备份而造成数据丢失的情况。详见GaussDB安全配置建议。 修复项指导 创建GaussDB实例时,系统默认开启实例级自动备份策略。实例创建成功后,您可根据业务需要修改GaussDB自动备份策略。
desktops 规则参数 lastBackupAgeValue:Workspace要求的备份时间间隔(以小时为单位)。 应用场景 云桌面使用云备份服务中的“云桌面备份”功能进行桌面备份。保障用户数据的安全性和正确性,确保业务安全。 当备份的时间间隔过大时,数据丢失风险增加:如果在两次备份
sources:get权限。比如查询云服务器,对应的资源类型是ecs.cloudservers,其中provider为ecs,type为cloudservers。支持的云服务(provider)和资源类型(type)请参见“附录-支持的服务和资源类型”章节。 调用方法 请参见如何调用API。
配置变更 规则评估的资源类型 gaussdb.instance 规则参数 无 应用场景 如果未配置SSL加密通信,那么GaussDB实例和服务器之间传输的数据,容易受到窃听、篡改和“中间人”攻击。为了提高数据传输的安全性,建议您开启SSL加密通信。 修复项指导 请根据您的开发方式
规则详情 表1 规则详情 参数 说明 规则名称 volume-unused-check 规则展示名 云硬盘闲置检测 规则描述 云硬盘未挂载给任何云服务器,视为“不合规”。 标签 evs 规则触发方式 配置变更 规则评估的资源类型 evs.volumes 规则参数 无 应用场景 如果云硬盘
规则参数 无 应用场景 云数据库RDS服务的日志管理功能支持查看数据库级别的日志,包括数据库主库和从库运行的错误信息,以及运行较慢的SQL查询语句,有助于您分析系统中存在的问题。错误日志记录了数据库运行的实时日志,您可以通过错误日志分析系统中存在的问题,您也可以下载错误日志进行业务分析。
规则触发方式 配置变更 规则评估的资源类型 rds.instances 规则参数 无 应用场景 如果未配置SSL加密通信,那么RDS实例和服务器之间传输的数据,容易受到窃听、篡改和“中间人”攻击。为了提高数据传输的安全性,建议您为数据库用户添加REQUIRE SSL属性,同时设置SSL加密通信。
instances 规则参数 specifiedVersion:GeminiDB实例数据库引擎指定的版本,请参考版本信息说明。 应用场景 云服务识别漏洞后,会及时修复漏洞并发布新版本。用户需要定期升级版本,防范低版本漏洞。 修复项指导 请参考如下文档,进行版本升级: GeminiDB
cfw.cfw_instance 规则参数 无 应用场景 开启防护后,云防火墙默认放行所有流量,配置合适的访问控制策略能有效地帮助您对内部服务器与外网之间的流量进行精细化管控,防止内部威胁扩散,增加安全战略纵深,详见通过添加防护规则拦截/放行流量。防护规则支持防护以下几种场景: 防护互联网边界中公网资产的流量;
据库的多可用区部署是一种关键的高可用性和容灾策略。 在极端情况下(如自然灾害导致整个可用区不可用),可以通过容灾升主防止数据丢失并继续提供服务。 修复项指导 在购买GaussDB实例时,请选择多个可用区。 检测逻辑 GaussDB实例未跨AZ部署,视为“不合规”。 GaussDB实例跨AZ部署,视为“合规”。
审计功能可以记录用户对数据库的所有相关操作。通过查看审计日志,您可以对数据库进行安全审计、故障根因分析等操作,提高系统运维效率。 配置访问日志后,GaussDB实例新生成的审计日志记录会上传到云日志服务(LTS)进行管理。您可以查看GaussDB实例审计日志的详细信息,包括搜索日志、日志可视化、下
cbr,workspace 规则触发方式 配置变更 规则评估的资源类型 workspace.desktops 规则参数 无 应用场景 云桌面使用云备份服务中的“云桌面备份”功能进行桌面备份。保障用户数据的安全性和正确性,确保业务安全。 修复项指导 请及时为云桌面创建备份,详见备份桌面数据。同
ubernetes版本,每个版本发布后提供至少24个月的维护周期,CCE保证维护周期内的Kubernetes版本的稳定运行。 为了保障您的服务权益,请您务必在维护周期结束之前升级您的Kubernetes集群,您可在集群列表页面确认集群的Kubernetes版本,以及当前是否有新的版本可供升级。主动升级集群有以下好处:
修复项指导 请根据指导修改策略,确保备份的时间间隔符合您的需求。 检测逻辑 CBR服务的备份策略未启用,视为“合规”。 CBR服务的备份策略执行的最大时间间隔小于等于参数要求,视为“合规”。 CBR服务的备份策略执行的最大时间间隔大于参数要求,视为“不合规”。 父主题: 云备份 CBR
、可靠的MySQL版本,建议您定期升级TaurusDB实例。TaurusDB版本EOS之后,您将无法获得相应的技术支持以及TaurusDB服务SLA保障,请您务必及时升级TaurusDB集群。 修复项指导 您可以通过管理控制台,轻松实现对TaurusDB的可视化升级,提升业务的稳
予的权限对云服务进行操作。 Config部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问Config时,不需要切换区域。 具有Config服务只读权限的用户具有查看“资源清单”页面的权限,可以查看用户账号下的全部资源,不需要用户具有相应云服务的只读权限。 根据授权精细程度分为角色和策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
