检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证书生命周期管理繁琐:需手动或自建系统处理证书的签发、部署、续期、吊销等全生命周期操作,容易因疏忽导致证书过期。 自动化工具支持不足:自有证书需手动上传、更新,增加运维负担。 跨团队协作成本高:开发、运维、安全团队需协同管理证书策略,沟通成本显著增加。
标签 tag 规则触发方式 配置变更 规则评估的资源类型 支持标签的云服务和资源类型 规则参数 无 应用场景 企业上云后,云上创建的资源不断增加,有些大型企业资源数量达到十万、百万级别,一个账号内存在大量资源,企业需要进行分类管理。
修复项指导 删除或停用根用户下的访问密钥,详见管理IAM用户访问密钥。 检测逻辑 根用户未配置“启用”状态的访问密钥,视为“合规”。 根用户配置了“启用”状态的访问密钥,视为“不合规”。 父主题: 统一身份认证服务 IAM
应用场景 IAM身份中心将SAML IdP功能添加到您的IAM身份中心存储或外部身份提供商应用程序,然后用户可以单点登录到支持SAML的服务,包括华为云管理控制台和第三方应用程序。您可能需要定期导入证书,以便轮换身份提供商颁发的无效或过期证书,这有助于防止身份验证中断或停机。
如果管理端口(如SSH的22端口、RDP的3389端口)允许0.0.0.0/0或::/0访问,可能导致服务器被入侵。 强烈建议您遵循最小权限原则配置安全组规则,避免过度授权。 修复项指导 请根据指导修改安全组规则。
标签管理服务需要使用该接口查询指定实例的全部标签数据。
您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。详见《虚拟私有云用户指南》。 修复项指导 购买私网NAT网关时,请选择正确的VPC。
应用场景 企业上云后,云上创建的资源不断增加,有些大型企业资源数量达到十万、百万级别,一个账号内存在大量资源,企业需要进行分类管理。单纯通过人工进行资源的分类,效率低下,操作困难,此时需要借助云上的自动化平台化能力来解决。
应用场景 伴随着互联网的高速发展,数据存储场景越来越多样化,单一的存储类别已无法满足多样化的存储场景和成本管理诉求。详见存储类别概述。 修复项指导 通过设置桶和对象的存储类别配置桶和对象的存储类别。 检测逻辑 OBS桶的存储类型与指定的存储类型一致,视为“合规”。
标签 kms 规则触发方式 配置变更 规则评估的资源类型 kms.keys 规则参数 无 应用场景 执行删除密钥操作后,密钥不会立即删除,密钥管理会将该操作按用户指定时间推迟执行,推迟时间范围为7天~1096天。此时密钥会处于“计划删除”状态。 KMS密钥一旦删除就无法恢复。
标签 as 规则触发方式 配置变更 规则评估的资源类型 as.scalingGroups 规则参数 无 应用场景 检查弹性伸缩组是否绑定了IPv6共享带宽,帮助用户确保网络配置符合特定要求,同时优化资源使用和管理效率。
应用场景 企业上云后,云上创建的资源不断增加,有些大型企业资源数量达到十万、百万级别,一个账号内存在大量资源,企业需要进行分类管理。单纯通过人工进行资源的分类,效率低下,操作困难,此时需要借助云上的自动化平台化能力来解决。
应用场景 企业上云后,云上创建的资源不断增加,有些大型企业资源数量达到十万、百万级别,一个账号内存在大量资源,企业需要进行分类管理。单纯通过人工进行资源的分类,效率低下,操作困难,此时需要借助云上的自动化平台化能力来解决。
标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers 规则参数 无 应用场景 弹性云服务器应安装企业主机安全防护(HSS)且开启防护,全面识别并管理主机资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系。
修复项指导 根据规则评估结果删除或停用IAM用户多余的访问密钥,详见管理IAM用户访问密钥。 检测逻辑 IAM用户为“停用”状态,视为“合规”。 IAM用户为“启用”状态且仅拥有一个“active”状态的访问密钥,视为“合规”。
标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc.securityGroups 规则参数 无 应用场景 22端口是SSH(Secure Shell)协议的默认端口,用于远程登录和管理服务器。
正确管理网络ACL有助于解决如下问题: 如果创建了ACL但未关联到任何子网,这些规则将无法生效,导致子网流量不受控制。 未关联的ACL可能包含宽松规则(如允许任意IP访问敏感端口),若被恶意关联到子网,会导致安全漏洞。
通过查看审计日志,您可以对数据库进行安全审计、故障根因分析等操作,提高系统运维效率。 配置访问日志后,GaussDB实例新生成的审计日志记录会上传到云日志服务(LTS)进行管理。
IAM用户未开启“管理控制台访问”,视为“合规”。 IAM用户不具有创建时就存在的访问密钥,视为“合规”。 IAM用户不满足以上条件,视为“不合规”。 父主题: 统一身份认证服务 IAM
修复项指导 用户首次进入云审计服务时,在追踪器页面单击“开通云审计服务”,系统会自动为您创建一个名为system的管理类事件追踪器,详见创建追踪器。 检测逻辑 账号未创建CTS追踪器,视为“不合规”。 账号已创建CTS追踪器,但均未启用,视为“不合规”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
