检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Memcached使用的VPC不是指定的VPC,视为“不合规”。 Memcached使用的VPC是指定的VPC,视为“合规”。 父主题: 分布式缓存服务 DCS
为提升用户数据的安全性,建议开启服务端加密,开启后您创建实例和扩容磁盘时,磁盘数据会在服务端加密成密文后存储,降低数据泄露的风险。 修复项指导 用户需要在数据加密服务中创建密钥。创建实例时,在“磁盘加密”项选择“加密”,选择或创建密钥,该密钥是最终租户密钥,使用该密钥进行服务端加密,使磁盘更安全。详见服务端加密。
检测逻辑 Redis使用的VPC不是指定的VPC,视为“不合规”。 Redis使用的VPC是指定的VPC,视为“合规”。 父主题: 分布式缓存服务 DCS
建议您给华为账号以及您账号中具备较高权限的用户开启MFA功能,它能够在用户名和密码之外再额外增加一层保护。启用MFA后,用户登录控制台时,系统将要求用户输入用户名和密码(第一安全要素),以及来自其MFA设备的验证码(第二安全要素)。这些多重要素结合起来将为您的账户和资源提供更高的安全保护。
检测逻辑 Memcached绑定了弹性公网IP,视为“不合规”。 Memcached未绑定弹性公网IP,视为“合规”。 父主题: 分布式缓存服务 DCS
查看资源 查看所有资源列表 查看单个资源详情 筛选资源 导出资源列表 父主题: 资源清单
持公网访问。 检测逻辑 Redis绑定了弹性公网IP,视为“不合规”。 Redis未绑定弹性公网IP,视为“合规”。 父主题: 分布式缓存服务 DCS
ResourceQL语法 语法概览 语法文档 函数列表 父主题: 附录
IAM用户的AccessKey在指定时间内使用,视为“合规”。 IAM用户的AccessKey在指定时间未使用,视为“不合规”。 父主题: 统一身份认证服务 IAM
为,视为“合规”。 IAM用户为“启用”状态且开启“管理控制台访问”,若在指定时间内没有登录行为,视为“不合规”。 父主题: 统一身份认证服务 IAM
定时间内轮换,视为“合规”。 IAM用户为“启用”状态,且其AccessKey在指定时间内未轮换,视为“不合规”。 父主题: 统一身份认证服务 IAM
要的通信类型是非常有用的。 入站与出站规则:入站规则控制哪些流量可以进入服务器,而出站规则则控制服务器可以向哪里发送数据。这种双向控制提供了更全面的安全保障。 修复项指导 ECS服务支持对一台或多台弹性云服务器进行更改安全组的操作,请参考更改安全组。 检测逻辑 参数specifi
和身份证明的证书,支持单向认证和双向认证两种认证方式。 单向认证:客户端与服务端连接时,客户端需要校验服务端SSL证书合法性。 双向认证:客户端与服务端连接时,除了客户端需要校验服务端SSL证书合法性,服务端也需要校验客户端SSL证书合法性。 如果API分组中的API仅支持HTTP请求协议,则会带来以下风险:
CS.FOUNDATION.G_5_3.R_1 确保SFS Turbo文件系统是加密的 sfsturbo-encrypted-check 高性能弹性文件服务通过KMS进行加密 sfsturbo 高性能弹性文件服务(SFS Turbo)未通过KMS进行加密,视为“不合规” C.CS.FOUNDATION
名的HTTPS证书,启用HTTPS加速服务,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。 使用HTTPS可以保证数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 修复项指导 请根据指导配置HTTPS证书。
authorizedVpcIds: APIG专享版实例使用的VPC ID列表 应用场景 虚拟私有云为弹性云服务器构建了一个逻辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为弹性云服务器构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等
备份加密可限制内部人员对数据的访问,降低内部泄露风险。 修复项指导 确保被备份的云硬盘本身是已加密的,详见管理加密云硬盘。 检测逻辑 CBR服务的备份被加密,视为“合规”。 CBR服务的备份未被加密,视为“不合规”。 父主题: 云备份 CBR
弹性网卡(Elastic Network Interfaces,以下简称ENI)即虚拟网卡,您可以通过创建并配置弹性网卡,并将其附加到您的云服务器实例(包括弹性云服务器和裸金属服务器)上,实现灵活、高可用的网络方案配置。详见弹性网卡概述。 安全组的规则是通过关联弹性网卡来生效的。如果没有关联弹性网卡
应用场景 组织云服务为企业用户提供多账号关系的管理能力。Organizations支持用户将多个华为云账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中统一治理策略,帮助用户更好地满足业务的安全性和合规性需求。请参考 什么是组织云服务。 修复项指导 请根据指导邀请账号加入组织。
IAM身份中心 检查IdP证书是否过期 检查SCIM令牌是否过期 父主题: 系统内置预设策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
