检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Memcached使用的VPC不是指定的VPC,视为“不合规”。 Memcached使用的VPC是指定的VPC,视为“合规”。 父主题: 分布式缓存服务 DCS
检测逻辑 Memcached绑定了弹性公网IP,视为“不合规”。 Memcached未绑定弹性公网IP,视为“合规”。 父主题: 分布式缓存服务 DCS
建议您给华为账号以及您账号中具备较高权限的用户开启MFA功能,它能够在用户名和密码之外再额外增加一层保护。启用MFA后,用户登录控制台时,系统将要求用户输入用户名和密码(第一安全要素),以及来自其MFA设备的验证码(第二安全要素)。这些多重要素结合起来将为您的账户和资源提供更高的安全保护。
检测逻辑 Redis使用的VPC不是指定的VPC,视为“不合规”。 Redis使用的VPC是指定的VPC,视为“合规”。 父主题: 分布式缓存服务 DCS
ResourceQL语法 语法概览 语法文档 函数列表 父主题: 附录
持公网访问。 检测逻辑 Redis绑定了弹性公网IP,视为“不合规”。 Redis未绑定弹性公网IP,视为“合规”。 父主题: 分布式缓存服务 DCS
为,视为“合规”。 IAM用户为“启用”状态且开启“管理控制台访问”,若在指定时间内没有登录行为,视为“不合规”。 父主题: 统一身份认证服务 IAM
定时间内轮换,视为“合规”。 IAM用户为“启用”状态,且其AccessKey在指定时间内未轮换,视为“不合规”。 父主题: 统一身份认证服务 IAM
要的通信类型是非常有用的。 入站与出站规则:入站规则控制哪些流量可以进入服务器,而出站规则则控制服务器可以向哪里发送数据。这种双向控制提供了更全面的安全保障。 修复项指导 ECS服务支持对一台或多台弹性云服务器进行更改安全组的操作,请参考更改安全组。 检测逻辑 参数specifi
IAM用户的AccessKey在指定时间内使用,视为“合规”。 IAM用户的AccessKey在指定时间未使用,视为“不合规”。 父主题: 统一身份认证服务 IAM
和身份证明的证书,支持单向认证和双向认证两种认证方式。 单向认证:客户端与服务端连接时,客户端需要校验服务端SSL证书合法性。 双向认证:客户端与服务端连接时,除了客户端需要校验服务端SSL证书合法性,服务端也需要校验客户端SSL证书合法性。 如果API分组中的API仅支持HTTP请求协议,则会带来以下风险:
名的HTTPS证书,启用HTTPS加速服务,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。 使用HTTPS可以保证数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 修复项指导 请根据指导配置HTTPS证书。
authorizedVpcIds: APIG专享版实例使用的VPC ID列表 应用场景 虚拟私有云为弹性云服务器构建了一个逻辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为弹性云服务器构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等
CS.FOUNDATION.G_5_3.R_1 确保SFS Turbo文件系统是加密的 sfsturbo-encrypted-check 高性能弹性文件服务通过KMS进行加密 sfsturbo 高性能弹性文件服务(SFS Turbo)未通过KMS进行加密,视为“不合规” C.CS.FOUNDATION
备份加密可限制内部人员对数据的访问,降低内部泄露风险。 修复项指导 确保被备份的云硬盘本身是已加密的,详见管理加密云硬盘。 检测逻辑 CBR服务的备份被加密,视为“合规”。 CBR服务的备份未被加密,视为“不合规”。 父主题: 云备份 CBR
弹性网卡(Elastic Network Interfaces,以下简称ENI)即虚拟网卡,您可以通过创建并配置弹性网卡,并将其附加到您的云服务器实例(包括弹性云服务器和裸金属服务器)上,实现灵活、高可用的网络方案配置。详见弹性网卡概述。 安全组的规则是通过关联弹性网卡来生效的。如果没有关联弹性网卡
应用场景 组织云服务为企业用户提供多账号关系的管理能力。Organizations支持用户将多个华为云账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中统一治理策略,帮助用户更好地满足业务的安全性和合规性需求。请参考 什么是组织云服务。 修复项指导 请根据指导邀请账号加入组织。
IAM身份中心 检查IdP证书是否过期 检查SCIM令牌是否过期 父主题: 系统内置预设策略
组织 Organizations 账号加入组织 父主题: 系统内置预设策略
弹性负载均衡健康检查,是指根据ELB对云服务器的健康检查结果进行的检查。仅当伸缩组使用弹性负载均衡器时,可以选择“弹性负载均衡健康检查”方式来做健康检查。 如果您将多个负载均衡器添加到伸缩组,则只有在所有负载均衡器均检测到云服务器状态为正常的情况下,才会认为该弹性云服务器正常。否则只要有一个负载
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
