检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
S桶中,详见修改日志基础配置。 检测逻辑 CSS集群未开启慢日志,视为“不合规”。 CSS集群开启慢日志,视为“合规”。 父主题: 云搜索服务 CSS
对应密钥。详见服务端加密。 修复项指导 通过服务端加密配置桶的服务端加密,并选择SSE-KMS加密方式。 检测逻辑 OBS桶未配置服务端加密行为,视为“不合规”。 OBS桶配置SSE-OBS方式的服务端加密行为,视为“不合规”。 OBS桶配置SSE-KMS方式的服务端加密行为,但
高性能弹性文件服务 SFS Turbo 弹性云服务器 ECS 分布式缓存服务 DCS 函数工作流 FunctionGraph 内容分发网络 CDN 配置审计 Config 数据仓库服务 DWS 数据复制服务 DRS 数据加密服务 DEW 统一身份认证服务 IAM 文档数据库服务 DDS
若您有查看和监控业务日志的需求,可以通过开启LTS服务来查看业务运行日志。 修复项指导 在LTS服务创建日志组和对应的日志流,并在GES服务开启LTS,详见对接LTS。 检测逻辑 GES图未开启LTS日志,视为“不合规”。 GES图开启了LTS日志,视为“合规”。 父主题: 图引擎服务 GES
置消息传输日志时需要您对接云日志服务,并且已经创建需要关联的云日志组和日志流。 修复项指导 请根据指导配置消息传输日志。 检测逻辑 SMN主题未配置消息传输日志,视为“不合规”。 SMN主题配置了消息传输日志,视为“合规”。 父主题: 消息通知服务 SMN
CSS集群未多实例容灾,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型 css.clusters 规则参数 无 应用场景 为防止数据丢失,并确保在服务中断情况下能降低集群的停机时间,从而增强集群的高可用性,请确保CSS集群的实例个数大于等于2个。 修复项指导 针对实例个数不足的CSS集群,扩容集群中实例数量。
标签 ges 规则触发方式 配置变更 规则评估的资源类型 ges.graphs 规则参数 无 应用场景 由于可能存在敏感数据,应当确保图引擎服务(GES)已通过KMS进行加密。加密可帮助您保护数据的机密性,从而降低未经授权的用户访问数据的风险。 修复项指导 在创建图实例时,您应当使
成功的。如果轮转失败,可能导致以下问题: 凭据泄露风险:长期不轮转的凭据更容易被攻击者获取,增加数据泄露或服务滥用的可能性。 服务中断风险:轮转失败可能导致凭据过期,引发服务中断或应用故障。 修复项指导 请排查轮转失败的原因,如凭据使用的KMS被删除或权限不足。 检测逻辑 CSM
CSS集群启用安全模式但未开启HTTPS访问,视为“不合规”。 CSS集群启用安全模式并且开启HTTPS访问,视为“合规”。 父主题: 云搜索服务 CSS
检测逻辑 CSS集群绑定的VPC不在对应VPC列表,视为“不合规”。 CSS集群绑定的VPC在对应VPC列表,视为“合规”。 父主题: 云搜索服务 CSS
用户可以通过关闭公网访问API接口阻止CSS集群被公网访问。 检测逻辑 CSS集群开启公网访问,视为“不合规”。 CSS集群未开启公网访问,视为“合规”。 父主题: 云搜索服务 CSS
改API接口启用安全模式。 检测逻辑 CSS集群未启用安全模式,视为“不合规”。 CSS集群启用安全模式,视为“合规”。 父主题: 云搜索服务 CSS
检测逻辑 DWS集群绑定的VPC不在对应VPC列表,视为“不合规”。 DWS集群绑定的VPC在对应VPC列表,视为“合规”。 父主题: 数据仓库服务 DWS
规则参数 无 应用场景 云审计服务支持创建数据类事件追踪器,用于记录数据操作日志。数据类追踪器用于记录数据事件,即针对用户对OBS桶中的数据的操作日志,例如上传、下载等。 修复项指导 用户首次进入云审计服务时,在追踪器页面单击“开通云审计服务”,系统会自动为您创建一个名为syst
内存足以支撑业务增长,避免因规格过小造成业务不稳定。 修复项指导 当您购买的弹性云服务器规格无法满足业务需要时,可升级vCPU、内存。对于部分类型的弹性云服务器,您还可以在变更规格时,更换弹性云服务器的类型。请参考变更单台ECS规格或批量变更多台ECS规格。 检测逻辑 ECS实例的内存小于参数要求,视为“不合规”。
如果未配置SSL加密通信,那么在Mongo客户端和服务器之间传输的数据,容易受到窃听、篡改和“中间人”攻击。为了提高数据传输的安全性,建议您开启SSL加密通信。详情见安全最佳实践。 修复项指导 请根据指导设置SSL数据加密。在开启或关闭SSL时,文档数据库服务会进行一次重启,重启过程中每个节点会
分内容。 检测逻辑 MRS集群未开启数据盘加密,视为“不合规”。 MRS集群开启了数据盘加密,视为“合规”。 父主题: MapReduce服务 MRS
检测逻辑 DDS实例的端口包含被禁止的端口,视为“不合规”。 DDS实例的端口不包含被禁止的端口,视为“合规”。 父主题: 文档数据库服务 DDS
见密钥轮换概述。定期轮换密钥有如下优点: 减少每个密钥加密的数据量:一个密钥的安全性与被它加密的数据量呈反比。 增强应对安全事件的能力:在系统安全设计的初期,设计密钥轮换功能并将其作为日常运维手段。 加强对数据的隔离能力:轮换密钥使得轮换前后产生的密文数据形成隔离效果。 修复项指导
通过可视化视图或JSON视图修改桶策略内容,配置桶策略。 检测逻辑 OBS桶已配置桶策略,视为“合规”。 OBS桶未配置桶策略,视为“不合规”。 父主题: 对象存储服务 OBS