检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CSS集群未多实例容灾,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型 css.clusters 规则参数 无 应用场景 为防止数据丢失,并确保在服务中断情况下能降低集群的停机时间,从而增强集群的高可用性,请确保CSS集群的实例个数大于等于2个。 修复项指导 针对实例个数不足的CSS集群,扩容集群中实例数量。
置消息传输日志时需要您对接云日志服务,并且已经创建需要关联的云日志组和日志流。 修复项指导 请根据指导配置消息传输日志。 检测逻辑 SMN主题未配置消息传输日志,视为“不合规”。 SMN主题配置了消息传输日志,视为“合规”。 父主题: 消息通知服务 SMN
成功的。如果轮转失败,可能导致以下问题: 凭据泄露风险:长期不轮转的凭据更容易被攻击者获取,增加数据泄露或服务滥用的可能性。 服务中断风险:轮转失败可能导致凭据过期,引发服务中断或应用故障。 修复项指导 请排查轮转失败的原因,如凭据使用的KMS被删除或权限不足。 检测逻辑 CSM
检测逻辑 CSS集群绑定的VPC不在对应VPC列表,视为“不合规”。 CSS集群绑定的VPC在对应VPC列表,视为“合规”。 父主题: 云搜索服务 CSS
适用于分布式消息服务(DMS)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 dms-kafka-not-enable-private-ssl DMS Kafka队列打开内网SSL加密访问 dms DMS
高性能弹性文件服务 SFS Turbo 弹性云服务器 ECS 分布式缓存服务 DCS 函数工作流 FunctionGraph 内容分发网络 CDN 配置审计 Config 数据仓库服务 DWS 数据复制服务 DRS 数据加密服务 DEW 统一身份认证服务 IAM 文档数据库服务 DDS
标签 ges 规则触发方式 配置变更 规则评估的资源类型 ges.graphs 规则参数 无 应用场景 由于可能存在敏感数据,应当确保图引擎服务(GES)已通过KMS进行加密。加密可帮助您保护数据的机密性,从而降低未经授权的用户访问数据的风险。 修复项指导 在创建图实例时,您应当使
内存足以支撑业务增长,避免因规格过小造成业务不稳定。 修复项指导 当您购买的弹性云服务器规格无法满足业务需要时,可升级vCPU、内存。对于部分类型的弹性云服务器,您还可以在变更规格时,更换弹性云服务器的类型。请参考变更单台ECS规格或批量变更多台ECS规格。 检测逻辑 ECS实例的内存小于参数要求,视为“不合规”。
规则参数 无 应用场景 云审计服务支持创建数据类事件追踪器,用于记录数据操作日志。数据类追踪器用于记录数据事件,即针对用户对OBS桶中的数据的操作日志,例如上传、下载等。 修复项指导 用户首次进入云审计服务时,在追踪器页面单击“开通云审计服务”,系统会自动为您创建一个名为syst
CSS集群启用安全模式但未开启HTTPS访问,视为“不合规”。 CSS集群启用安全模式并且开启HTTPS访问,视为“合规”。 父主题: 云搜索服务 CSS
如果未配置SSL加密通信,那么在Mongo客户端和服务器之间传输的数据,容易受到窃听、篡改和“中间人”攻击。为了提高数据传输的安全性,建议您开启SSL加密通信。详情见安全最佳实践。 修复项指导 请根据指导设置SSL数据加密。在开启或关闭SSL时,文档数据库服务会进行一次重启,重启过程中每个节点会
用户可以通过关闭公网访问API接口阻止CSS集群被公网访问。 检测逻辑 CSS集群开启公网访问,视为“不合规”。 CSS集群未开启公网访问,视为“合规”。 父主题: 云搜索服务 CSS
改API接口启用安全模式。 检测逻辑 CSS集群未启用安全模式,视为“不合规”。 CSS集群启用安全模式,视为“合规”。 父主题: 云搜索服务 CSS
检测逻辑 DWS集群绑定的VPC不在对应VPC列表,视为“不合规”。 DWS集群绑定的VPC在对应VPC列表,视为“合规”。 父主题: 数据仓库服务 DWS
通过可视化视图或JSON视图修改桶策略内容,配置桶策略。 检测逻辑 OBS桶已配置桶策略,视为“合规”。 OBS桶未配置桶策略,视为“不合规”。 父主题: 对象存储服务 OBS
分内容。 检测逻辑 MRS集群未开启数据盘加密,视为“不合规”。 MRS集群开启了数据盘加密,视为“合规”。 父主题: MapReduce服务 MRS
检测逻辑 DDS实例的端口包含被禁止的端口,视为“不合规”。 DDS实例的端口不包含被禁止的端口,视为“合规”。 父主题: 文档数据库服务 DDS
中重新导入这些数据。 检测逻辑 DWS集群启用KMS加密,视为“合规”。 DWS集群未启用KMS加密,视为“不合规”。 父主题: 数据仓库服务 DWS
OBS桶ACL允许本账号或日志投递用户组以外的身份执行“读”相关的操作,视为“不合规”。 OBS桶不满足以上场景,视为“合规”。 父主题: 对象存储服务 OBS
OBS桶ACL允许本账号或日志投递用户组以外的身份执行“写”相关的操作,视为“不合规”。 OBS桶不满足以上场景,视为“合规”。 父主题: 对象存储服务 OBS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
