检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
WS)数据库审计日志。 检测逻辑 DWS集群未启用日志转储,视为“不合规”。 DWS集群启用了日志转储,视为“合规”。 父主题: 数据仓库服务 DWS
规则参数 无 应用场景 云审计服务支持创建数据类事件追踪器,用于记录数据操作日志。数据类追踪器用于记录数据事件,即针对用户对OBS桶中的数据的操作日志,例如上传、下载等。 修复项指导 用户首次进入云审计服务时,在追踪器页面单击“开通云审计服务”,系统会自动为您创建一个名为syst
内存足以支撑业务增长,避免因规格过小造成业务不稳定。 修复项指导 当您购买的弹性云服务器规格无法满足业务需要时,可升级vCPU、内存。对于部分类型的弹性云服务器,您还可以在变更规格时,更换弹性云服务器的类型。请参考变更单台ECS规格或批量变更多台ECS规格。 检测逻辑 ECS实例的内存小于参数要求,视为“不合规”。
如果CCE集群运行的是受支持的最旧版本(等于参数“最旧版本支持”),视为“不合规” sfsturbo-encrypted-check 高性能弹性文件服务通过KMS进行加密 sfsturbo 高性能弹性文件服务(SFS Turbo)未通过KMS进行加密,视为“不合规” css-cluster-in-vpc
周期触发 规则评估的资源类型 pca.cert 规则参数 daysToExpiration:指定到期的天数,整数类型。 应用场景 私有证书被部署在服务节点上,频繁用于加密通信,为了避免私钥的泄露,通常根据业务场景的安全级别要求,来设定私有证书的有效期。如果私有证书过期,则会导致业务通信中断。
CSS集群开启了公网访问但未开启访问控制开关,视为“不合规”。 CSS集群开启了公网访问且开启了访问控制开关,视为“合规”。 父主题: 云搜索服务 CSS
检测逻辑 OBS桶的存储类型与指定的存储类型一致,视为“合规”。 OBS桶的存储类型与指定的存储类型不一致,视为“不合规”。 父主题: 对象存储服务 OBS
修复项指导 MRS服务当前不支持多AZ集群,详见创建集群API接口的availability_zone字段,因此当前该合规规则无法修正。 检测逻辑 MRS集群未多AZ部署,视为“不合规”。 MRS集群多AZ部署,视为“合规”。 父主题: MapReduce服务 MRS
在创建图实例时,您应当开启跨AZ高可用,详见自定义创建图。 检测逻辑 GES图不支持跨AZ高可用,视为“不合规”。 GES图支持跨AZ高可用,视为“合规”。 父主题: 图引擎服务 GES
念详解。 检测逻辑 KMS密钥处于“计划删除“状态,视为“不合规”。 KMS密钥未处于“计划删除“状态,视为“合规”。 父主题: 数据加密服务 DEW
规则触发方式 配置变更 规则评估的资源类型 dws.clusters 规则参数 无 应用场景 如果未配置SSL加密通信,那么GaussDB(DWS)和服务器之间传输的数据,容易受到窃听、篡改和“中间人”攻击。为了提高数据传输的安全性,建议您开启SSL加密通信。 修复项指导 请根据指导设置SSL连接。
通过配置生命周期规则配置桶的生命周期规则。 检测逻辑 OBS桶启用生命周期规则,视为“合规”。 OBS桶未启用生命周期规则,视为“不合规”。 父主题: 对象存储服务 OBS
WORM)。 检测逻辑 OBS桶启用WORM保留策略,视为“合规”。 OBS桶未启用WORM保留策略,视为“不合规”。 父主题: 对象存储服务 OBS
制,请参考多版本控制 。 检测逻辑 OBS桶启用多版本控制,视为“合规”。 OBS桶未启用多版本控制,视为“不合规”。 父主题: 对象存储服务 OBS
cts.trackers 规则参数 无 应用场景 云审计服务记录了用户对云服务资源新建、修改、删除等操作的详细信息,控制台的事件列表中会保存最近7天的操作记录。如果需要将操作记录保存7天以上,则需要配置事件转储至LTS功能,云审计服务会定期将操作记录同步保存到用户定义的LTS日志流中进行长期保存。
ECS资源附加IAM委托 ecs ECS实例未附加IAM委托,视为“不合规” sfsturbo-encrypted-check 高性能弹性文件服务通过KMS进行加密 sfsturbo 高性能弹性文件服务(SFS Turbo)未通过KMS进行加密,视为“不合规” css-cluster-in-vpc
CSS集群Kibana开启了公网访问但未开启访问控制开关,视为“不合规”。 CSS集群Kibana开启了公网访问且开启了访问控制开关,视为“合规”。 父主题: 云搜索服务 CSS
委托提供更好的安全控制。 跨服务访问:任务需要访问其他华为云服务(如 OBS、RDS)时。 修复项指导 请为ECS服务器配置合适的IAM委托。 检测逻辑 ECS实例配置了IAM委托,视为“合规”。 ECS实例未配置IAM委托,视为“不合规”。 父主题: 弹性云服务器 ECS
IAM策略附加到IAM用户、用户组或委托,视为“合规”。 IAM策略未附加到IAM用户、用户组或委托,视为“不合规”。 父主题: 统一身份认证服务 IAM
架构(ReplicaSet)和单节点架构(ReplicaSingle): 集群架构适用于业务系统数据量大、具有较高的可用性和可扩展性的场景。 副本集架构适用于需要保证高可用的中小型业务系统。 单节点架构适用于业务研发、业务SQL调测、实验室项目测试等数据库临时使用场景,于2023年07月15日已停售。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
