检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"cloudservers": return "Compliant" vpc_id = resource.get("properties", {}).get("metadata", {}).get("vpcId") return "Compliant" if vpc_id
"cloudservers": return "Compliant" vpc_id = resource.get("properties", {}).get("metadata", {}).get("vpcId") return "Compliant" if vpc_id
ecs-instance-no-public-ip 由于华为云弹性云服务器实例可能包含敏感信息,确保华为云弹性云服务器实例无法公开访问来管理对华为云的访问。 1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION 根据
EVS磁盘没有关联备份存储库,视为“不合规” sfsturbo-protected-by-cbr SFSturbo资源在备份存储库中 cbr, sfsturbo SFSturbo资源没有关联备份存储库,视为“不合规” ecs-last-backup-created ECS云服务器的备份时间检查 cbr, ecs
合规” 标签 provisioning_state 规则触发方式 配置变更 规则评估的资源类型 全部资源 规则参数 无 应用场景 配置审计服务定义了四种资源操作状态: Succeeded:资源操作成功; Failed:资源操作异常; Canceled:资源操作取消; Processing:资源操作正在进行中。
配置变更 规则评估的资源类型 nosql.instances 规则参数 无 应用场景 如果未配置SSL加密通信,那么GeminiDB实例和服务器之间传输的数据,容易受到窃听、篡改和“中间人”攻击。为了提高数据传输的安全性,建议您开启SSL加密通信 。 修复项指导 请根据如下指导,设置SSL加密:
规则评估的资源类型 gaussdbformysql.instance 规则参数 无 应用场景 如果未配置SSL加密通信,那么TaurusDB实例和服务器之间传输的数据,容易受到窃听、篡改和“中间人”攻击。为了提高数据传输的安全性,建议您开启SSL加密通信。详见TaurusDB安全最佳实践。
instances 规则参数 specifiedVersion:GeminiDB实例数据库引擎指定的版本,请参考版本信息说明。 应用场景 云服务识别漏洞后,会及时修复漏洞并发布新版本。用户需要定期升级版本,防范低版本漏洞。 修复项指导 请参考如下文档,进行版本升级: GeminiDB
规则评估的资源类型 全部资源 规则参数 providerAndTypes:指定服务资源类型列表,形式应为['provider.type']。 应用场景 为了预防各业务的违规行为,用户应当根据业务场景,明确需要使用到的云服务。 修复项指导 用户需要确保只创建了预期的资源类型,删除不允许创建的资源。
resource_type String 资源类型。 event_type Enum 事件类型(CREATE|UPDATE|DELETE)。 capture_time String 事件捕获时间。 具有固定格式:遵循ISO8601格式,UTC时区(例如:2018-11-14T08:59:14Z)。
规则评估的资源类型 全部资源 规则参数 providerAndTypes:指定服务资源类型列表,形式应为['provider.type']。 应用场景 为了预防各业务的违规行为,用户应当根据业务场景,明确不会使用到的云服务 修复项指导 用户需要确保未创建非预期的资源类型,删除不允许创建的资源。
审计功能可以记录用户对数据库的所有相关操作。通过查看审计日志,您可以对数据库进行安全审计、故障根因分析等操作,提高系统运维效率。 配置访问日志后,TaurusDB实例新生成的日志记录会上传到云日志服务(LTS)进行管理,详见TaurusDB日志配置管理。 修复项指导 请根据指导配置访问日志。 检测逻辑
、可靠的MySQL版本,建议您定期升级TaurusDB实例。TaurusDB版本EOS之后,您将无法获得相应的技术支持以及TaurusDB服务SLA保障,请您务必及时升级TaurusDB集群。 修复项指导 您可以通过管理控制台,轻松实现对TaurusDB的可视化升级,提升业务的稳
GaussDB支持数据库实例的备份和恢复,以保证数据可靠性。备份目前将以未加密的方式存储,防止客户误操作或者服务异常的情况下,因没有开启备份而造成数据丢失的情况。详见GaussDB安全配置建议。 修复项指导 创建GaussDB实例时,系统默认开启实例级自动备份策略。实例创建成功后,您可根据业务需要修改GaussDB自动备份策略。
应用场景 IAM身份中心将SAML IdP功能添加到您的IAM身份中心存储或外部身份提供商应用程序,然后用户可以单点登录到支持SAML的服务,包括华为云管理控制台和第三方应用程序。您可能需要定期导入证书,以便轮换身份提供商颁发的无效或过期证书,这有助于防止身份验证中断或停机。用新证书替换旧证书的过程称为证书轮换。
规则参数 无 应用场景 资源记录器为您提供面向资源的配置记录监控能力,帮您轻松实现海量资源的自主监管,用来跟踪您在云平台上且Config支持的云服务资源变更情况。 当您开启并配置消息通知SMN主题后,在资源被创建、修改或删除时发送通知给您; 当您开启并配置消息通知SMN主题后,在Con
规则触发方式 周期触发 规则评估的资源类型 account 规则参数 无 应用场景 对于有 Web 业务的用户,要求启用 Web 应用防火墙服务(WAF)。启用后,网站所有的公网流量都会先经过WAF,恶意攻击流量会被WAF检测并过滤,而正常流量返回给源站 IP,从而确保源站IP 安全、稳定、可用。
予的权限对云服务进行操作。 Config部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问Config时,不需要切换区域。 具有Config服务只读权限的用户具有查看“资源清单”页面的权限,可以查看用户账号下的全部资源,不需要用户具有相应云服务的只读权限。 根据授权精细程度分为角色和策略。
规则触发方式 配置变更 规则评估的资源类型 rds.instances 规则参数 无 应用场景 如果未配置SSL加密通信,那么RDS实例和服务器之间传输的数据,容易受到窃听、篡改和“中间人”攻击。为了提高数据传输的安全性,建议您为数据库用户添加REQUIRE SSL属性,同时设置SSL加密通信。
RDS实例开启存储加密 rds 未开启存储加密的rds资源,视为“不合规” sfsturbo-encrypted-check 高性能弹性文件服务通过KMS进行加密 sfsturbo 高性能弹性文件服务(SFS Turbo)未通过KMS进行加密,视为“不合规” volumes-encrypted-check
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
